Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PUP.Optional.Delta.A (https://www.trojaner-board.de/139243-pup-optional-delta-a.html)

ju.gr. 03.08.2013 10:25
PUP.Optional.Delta.A
 
Hallo.

Ich habe ein Problem mit meinem Laptop und brauche unbedingt Hilfe, da ich mich leider damit überhaupt nicht auskenne! Es wäre super, wenn man mir möglichst einfach erklären könnte, was ich nun zu tun habe.

Seit 2 Tagen ist mein Laptop langsamer. (Ich habe Windows Vista.)

Außerdem wird seit einigen Wochen immer mal wieder von Antivir aus folgende Meldung angezeigt: Autorunblock: D:\Autorun.inf

Seit ich einmal vor ca. 2 Monaten mein Mozilla Firefox upgedatet habe, kommt als Internetstartseite ein "Delta Search"-Fenster.

Seit etwa 3 Wochen bekomme ich ständig die Benachrichtigung, dass meine Adobe Flashplayer Aktualisierung fehlgeschlagen ist. Auch nach De- und Reinstallisierung des Players bekomme ich immer noch die Benachrichtigung.

Ich habe nun einen Malwarebyte-quick-scan gemacht und es wurden 55 infizierte Dateien gefunden, alle vom Anbieter PUP.Optional.Delta.A. Das Logfile ist angehängt.

Besteht die Gefahr, dass auch USB-Sticks, die ich verwendet habe, befallen sind und wichtige Daten, die ich damit zwischengespeichert habe, gefährdet sind??

Vielen Dank!!

ryder 03.08.2013 10:27
Hi

MBAM hat hier Werbung gefunden, kein Grund zur Sorge.

ju.gr. 03.08.2013 12:45
Ich habe jetzt einen Malwarebyte-quick-scan meiner USB-Sticks gemacht und es wurden auf allen jeweils 51 infizierte Dateien gefunden, wieder vom Anbieter PUP.Optional.Delta.A. Die Logfiles sind angehängt.

Wie kann ich die Dateien auf den Sticks aber vor allem auf meinem PC retten?

ryder 03.08.2013 14:17
Und gibts einen Grund warum die Funde nicht entfernst?

ju.gr. 03.08.2013 15:20
Ich war mir vorhin nur nicht ganz sicher.

Ich habe jetzt die Funde entfernen lassen. Nach einem erneuten Scan sind nun keine Funde mehr vorhanden.

Ist das Problem damit behoben oder muss ich noch weitere Maßnahmen ergreifen?

Als ich nun dasselbe bei meinen Sticks durchführen wollte, waren auf allen plötzlich keine Funde mehr vorhanden, obwohl beim letzten Scan 51 Funde angezeigt wurden. Wie lässt sich das erklären??

Ich habe auch immer wieder Dateien auf Dropbox gespeichert. Wie sieht es da mit Virenbefall aus? Sind Dateien dort sicher? Kann (oder sollte) man da einen seperaten Scan machen??

Vielen Dank für deine Hilfe!!

ryder 03.08.2013 15:54
Keine Funde heißt normalerweise auch das was es heißt: Keine Funde.

Absolute Sicherheit hast du nie. Das Problem mit Scans ist ähnlich wie das Problem mit Ärzten ... zu je mehr du gehst, umso kränker bist du. :)

ju.gr. 03.08.2013 17:25
Wie kann ich die Delta Search Seite deinstallieren? Danke.

ryder 03.08.2013 18:26
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2:
Adware entfernen mit JRT

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Schritt 3:
Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

ju.gr. 04.08.2013 08:18
Hier nun die drei ausgeführten Schritte:

1. Schritt: AdwCleanerAdwCleaner Logfile:
Code:
# AdwCleaner v2.306 - Datei am 04/08/2013 um 06:52:59 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Benutzer : judith - JUDITH-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\judith\AppData\Local\Temp\OCS\Downloads\705f49176579a643660bff5ff6ae3956\ee8e33e956b0dc98c57df72e892819c6\adwcleaner_2.306.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\judith\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\judith\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\judith\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk
Datei Gelöscht : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\searchplugins\Search_Results.xml
Gelöscht mit Neustart : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Gelöscht mit Neustart : C:\Program Files (x86)\Conduit
Gelöscht mit Neustart : C:\Program Files (x86)\delta
Gelöscht mit Neustart : C:\Program Files (x86)\iMesh Applications
Gelöscht mit Neustart : C:\Program Files (x86)\registry mechanic
Gelöscht mit Neustart : C:\ProgramData\Ask
Gelöscht mit Neustart : C:\ProgramData\Babylon
Gelöscht mit Neustart : C:\ProgramData\boost_interprocess
Gelöscht mit Neustart : C:\ProgramData\BrowserProtect
Gelöscht mit Neustart : C:\Users\judith\AppData\Local\APN
Gelöscht mit Neustart : C:\Users\judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
Gelöscht mit Neustart : C:\Users\judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Gelöscht mit Neustart : C:\Users\judith\AppData\Local\PackageAware
Gelöscht mit Neustart : C:\Users\judith\AppData\Local\PutLockerDownloader
Gelöscht mit Neustart : C:\Users\judith\AppData\Local\Temp\AskSearch
Gelöscht mit Neustart : C:\Users\judith\AppData\Local\Temp\OCS
Gelöscht mit Neustart : C:\Users\judith\AppData\LocalLow\boost_interprocess
Gelöscht mit Neustart : C:\Users\judith\AppData\LocalLow\Conduit
Gelöscht mit Neustart : C:\Users\judith\AppData\LocalLow\PriceGong
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\delta
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\Desktopicon
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\dvdvideosoftiehelpers
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\file scout
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\ConduitEngine
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\CT2269050
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\CT2269050
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\extensions\engine@conduit.com
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\extensions\ffxtlbr@delta.com
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\jetpack
Gelöscht mit Neustart : C:\Users\judith\AppData\Roaming\registry mechanic

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\d57d9d0e73fb943
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\d57d9d0e73fb943
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19443

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=119781&tt=gc_&babsrc=HP_ss_din2g&mntrId=FA790022FB9AEB2E --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=FA7900FFF015BA04&affID=119357&tsp=4963 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\prefs.js

C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=FA7900FFF015BA04&[...]
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com Search");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "WiseConvert Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&Sea[...]
Gelöscht : user_pref("browser.search.order.1", "Delta Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=FA7900FFF01[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "fa79c3e200000000000000fff015ba04");
Gelöscht : user_pref("extensions.delta.instlDay", "15920");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.017:25:47");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4963");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\judith\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [15739 octets] - [04/08/2013 06:52:59]

########## EOF - C:\AdwCleaner[S1].txt - [15800 octets] ##########
--- --- ---
2. Schritt: JRTJRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.1 (08.02.2013:3)
OS: Windows (TM) Vista Home Premium x64
Ran by judith on 04.08.2013 at  7:07:17,63
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D67CC054-FD26-4A3C-A55D-16C0ADE63245}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\babylon"
Successfully deleted: [Folder] "C:\ProgramData\boost_interprocess"
Successfully deleted: [Folder] "C:\ProgramData\browserprotect"
Successfully deleted: [Folder] "C:\Users\judith\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Program Files (x86)\conduit"
Successfully deleted: [Folder] "C:\Program Files (x86)\delta"
Successfully deleted: [Folder] "C:\Program Files (x86)\imesh applications"
Successfully deleted: [Folder] "C:\Program Files (x86)\registry mechanic"



~~~ FireFox

Successfully deleted: [File] C:\Users\judith\AppData\Roaming\mozilla\firefox\profiles\eqpw8d19.default\invalidprefs.js
Successfully deleted: [File] "C:\Users\judith\AppData\Roaming\mozilla\firefox\profiles\eqpw8d19.default\extensions\ftdownloader3@ftdownloader.com.xpi"
Emptied folder: C:\Users\judith\AppData\Roaming\mozilla\firefox\profiles\eqpw8d19.default\minidumps [1560 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.08.2013 at  7:13:32,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---
3. Schritt: FRST
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-08-2013
Ran by judith (administrator) on 04-08-2013 09:10:28
Running from C:\Users\judith\Downloads
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\STacSV64.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\AESTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Juniper Networks) C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
(Juniper Networks, Inc.) C:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe
(Malwarebytes Corporation) C:\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Malwarebytes' Anti-Malware\mbamservice.exe
(SoftThinks) C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
(Malwarebytes Corporation) C:\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Uniblue Systems Ltd) C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
() C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Dropbox, Inc.) C:\Users\judith\AppData\Roaming\Dropbox\bin\Dropbox.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org1.1.4\program\soffice.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1657128 2008-11-25] (Synaptics, Inc.)
HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\QuickSet.exe [2041112 2008-09-26] (Dell Inc.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [462848 2009-03-19] (IDT, Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [719672 2012-01-20] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe [x]
MountPoints2: {57da1af0-8b41-11de-a38f-002219f91345} - F:\TVCenterPro.exe -autorun
MountPoints2: {57da1af3-8b41-11de-a38f-002219f91345} - G:\TVCenterPro.exe -autorun
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-08-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dell DataSafe Online] - C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe [1807600 2009-11-13] ()
HKLM-x32\...\Run: [PDVDDXSrv] - C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [128296 2008-05-23] (CyberLink Corp.)
HKLM-x32\...\Run: [Microsoft Default Manager] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [250192 2009-04-24] (Microsoft Corporation)
HKLM-x32\...\Run: [DellSupportCenter] - "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter [x]
HKLM-x32\...\Run: [BrMfcWnd] - "C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN [x]
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
AppInit_DLLs:    [0 ] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\judith\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\judith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 1.1.4.lnk
ShortcutTarget: OpenOffice.org 1.1.4.lnk -> C:\Program Files (x86)\OpenOffice.org1.1.4\program\quickstart.exe ()
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} -  No File
Toolbar: HKLM - No Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKLM-x32 - No Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} -  No File
Toolbar: HKLM-x32 - No Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: HKLM-x32 {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{33552E6F-F750-4C33-AD0A-32062FD7F810}: [NameServer]10.150.127.2,10.150.126.2

FireFox:
========
FF ProfilePath: C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default
FF SelectedSearchEngine: Google
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Users\judith\Desktop\Divx Player\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin-x32: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\judith\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Yahoo! Toolbar - C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: client - C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\Extensions\client@anonymox.net.xpi
FF Extension: personas - C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\Extensions\personas@christopher.beard.xpi
FF Extension: No Name - C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\judith\AppData\Roaming\Mozilla\Firefox\Profiles\eqpw8d19.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Program Files (x86)\LyriXeeker\125.xpi

Chrome:
=======
CHR Extension: (Avira Toolbar) - C:\Users\judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.18.0_0
CHR Extension: (YouTube) - C:\Users\judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\judith\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM-x32\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Program Files (x86)\LyriXeeker\125.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 OA008Ufd; C:\Windows\System32\DRIVERS\OA008Ufd.sys [158592 2009-02-09] (Creative Technology Ltd.)
R3 OA008Vid; C:\Windows\System32\DRIVERS\OA008Vid.sys [310784 2009-02-09] (Creative Technology Ltd.)
R3 seehcri; C:\Windows\System32\DRIVERS\seehcri.sys [34032 2011-02-09] (Sony Ericsson Mobile Communications)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 PCDSRVC{D3412D80-CF3B4A27-06020200}_0; \??\c:\program files\my dell\pcdsrvc_x64.pkms [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-04 09:09 - 2013-08-04 09:10 - 01781485 _____ (Farbar) C:\Users\judith\Downloads\FRST64.exe
2013-08-04 07:13 - 2013-08-04 07:14 - 00002495 _____ C:\Users\judith\Desktop\JRT.txt
2013-08-04 07:07 - 2013-08-04 07:07 - 00000000 ____D C:\Windows\ERUNT
2013-08-04 07:06 - 2013-08-04 07:06 - 00560986 _____ (Oleg N. Scherbakov) C:\Users\judith\Downloads\JRT31.exe
2013-08-04 06:59 - 2013-08-04 06:59 - 00015826 _____ C:\Users\judith\Desktop\AdwCleaner[S1].txt
2013-08-04 06:53 - 2013-08-04 06:54 - 00002609 _____ C:\Windows\DeleteOnReboot.bat
2013-08-04 06:52 - 2013-08-04 06:54 - 00015826 _____ C:\AdwCleaner[S1].txt
2013-08-04 06:50 - 2013-08-04 06:50 - 00618912 _____ (Download-Sponsor.de - Verdienen Sie mehr Geld mit Ihrer Software!) C:\Users\judith\Downloads\adwcleaner_2.306.exe
2013-08-03 18:27 - 2013-08-03 18:28 - 00000000 ____D C:\Users\judith\Desktop\Malwarebytes
2013-08-03 18:12 - 2013-08-03 18:13 - 00001594 _____ C:\Windows\VPNUnInstall.MIF
2013-08-03 17:29 - 2013-08-03 17:29 - 00000000 ____D C:\Users\judith\Qtrax
2013-08-03 17:25 - 2013-08-03 17:51 - 00000296 _____ C:\Windows\Tasks\DigitalSite.job
2013-08-03 17:25 - 2013-08-03 17:25 - 00003724 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-08-03 17:25 - 2013-08-03 17:25 - 00003428 _____ C:\Windows\System32\Tasks\DealPly
2013-08-03 17:25 - 2013-08-03 17:25 - 00003368 _____ C:\Windows\System32\Tasks\DealPlyUpdate
2013-08-03 17:25 - 2013-08-03 17:25 - 00003240 _____ C:\Windows\System32\Tasks\DigitalSite
2013-08-03 17:24 - 2013-08-03 17:24 - 00717160 _____ C:\Users\judith\Downloads\ZipOpenerSetup(1).exe
2013-08-03 17:24 - 2013-08-03 17:24 - 00000000 ____D C:\Users\judith\AppData\Roaming\DigitalSite
2013-08-03 14:29 - 2013-08-03 14:29 - 00717160 _____ C:\Users\judith\Downloads\ZipOpenerSetup.exe
2013-08-03 10:37 - 2013-08-03 10:37 - 00000662 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-03 10:37 - 2013-08-03 10:37 - 00000000 ____D C:\Users\judith\AppData\Roaming\Malwarebytes
2013-08-03 10:37 - 2013-08-03 10:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-03 10:37 - 2013-08-03 10:37 - 00000000 ____D C:\Malwarebytes' Anti-Malware
2013-08-03 10:37 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-03 10:08 - 2013-08-03 10:09 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-03 10:04 - 2013-08-03 10:08 - 00000000 ____D C:\Windows\system32\MRT
2013-08-02 20:02 - 2013-08-02 20:02 - 00815496 _____ (Adobe Systems Incorporated) C:\Users\judith\Downloads\uninstall_flash_player(1).exe
2013-08-02 15:04 - 2013-08-02 19:45 - 00032756 _____ C:\Users\judith\Desktop\Tabelle Uniklinikum 01.08.2013.xlsx
2013-08-01 10:38 - 2013-08-01 10:38 - 00030557 _____ C:\Users\judith\Desktop\Tabelle Uniklinikum 31.07.2013 (2).xlsx
2013-07-31 09:28 - 2013-07-31 09:28 - 00000000 _____ C:\Users\judith\Documents\zwischenstand
2013-07-30 17:12 - 2013-07-31 09:16 - 00028542 _____ C:\Users\judith\Desktop\Tabelle Uniklinikum 31.07.2013.xlsx
2013-07-29 09:16 - 2013-07-29 09:16 - 00094082 _____ C:\Users\judith\Desktop\29.07.2013.xlsx
2013-07-28 22:41 - 2013-07-29 09:42 - 00381525 _____ C:\Users\judith\Desktop\Präsentation 28.juli.pptx
2013-07-28 15:15 - 2012-01-15 23:24 - 00930987 _____ C:\Users\judith\Desktop\Assignment1_Niederschlagsdaten.xlsx
2013-07-26 15:55 - 2013-07-26 15:55 - 00006232 _____ C:\Users\judith\Desktop\postop.spv
2013-07-26 08:23 - 2013-07-29 09:15 - 00094082 _____ C:\Users\judith\Desktop\26.juli.xlsx
2013-07-26 08:01 - 2013-07-26 08:03 - 00019130 _____ C:\Users\judith\Documents\AB 26.07..xlsx
2013-07-25 08:02 - 2013-07-25 08:02 - 00000428 _____ C:\Users\judith\Desktop\Syntax1.sps
2013-07-22 17:08 - 2013-08-03 22:39 - 00040387 _____ C:\Users\judith\Desktop\sport juli und august.xlsx
2013-07-11 06:27 - 2013-06-01 06:19 - 00619008 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 06:27 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-11 06:27 - 2013-05-29 13:30 - 01212928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-11 06:27 - 2013-05-29 13:30 - 00916480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-11 06:27 - 2013-05-29 13:30 - 00105984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-11 06:27 - 2013-05-29 13:28 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-07-11 06:27 - 2013-05-29 13:26 - 06016000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-11 06:27 - 2013-05-29 13:26 - 00611840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstime.dll
2013-07-11 06:27 - 2013-05-29 13:26 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-11 06:27 - 2013-05-29 13:25 - 00630272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-11 06:27 - 2013-05-29 13:25 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-07-11 06:27 - 2013-05-29 13:25 - 00043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-07-11 06:27 - 2013-05-29 13:25 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-11 06:27 - 2013-05-29 13:24 - 11111424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-11 06:27 - 2013-05-29 13:24 - 02004992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-11 06:27 - 2013-05-29 13:24 - 01469440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-11 06:27 - 2013-05-29 13:24 - 00387584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-07-11 06:27 - 2013-05-29 13:24 - 00184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-07-11 06:27 - 2013-05-29 13:24 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-11 06:27 - 2013-05-29 13:24 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-11 06:27 - 2013-05-29 13:24 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-11 06:27 - 2013-05-29 13:24 - 00055808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-11 06:27 - 2013-05-29 11:47 - 00385024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-07-11 06:27 - 2013-05-29 10:07 - 00133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-11 06:27 - 2013-05-29 10:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ie4uinit.exe
2013-07-11 06:27 - 2013-05-29 10:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-07-11 06:27 - 2013-05-29 10:04 - 01638912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-11 06:27 - 2013-05-29 09:12 - 01489408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 06:27 - 2013-05-29 09:12 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 06:27 - 2013-05-29 09:12 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 06:27 - 2013-05-29 09:10 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-11 06:27 - 2013-05-29 09:09 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-07-11 06:27 - 2013-05-29 09:08 - 09339904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 06:27 - 2013-05-29 09:08 - 00742912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 06:27 - 2013-05-29 09:08 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 06:27 - 2013-05-29 09:08 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-11 06:27 - 2013-05-29 09:08 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-11 06:27 - 2013-05-29 09:08 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 06:27 - 2013-05-29 09:07 - 12509184 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 06:27 - 2013-05-29 09:07 - 02356736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 06:27 - 2013-05-29 09:07 - 01538560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 06:27 - 2013-05-29 09:07 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-11 06:27 - 2013-05-29 09:07 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-11 06:27 - 2013-05-29 09:07 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 06:27 - 2013-05-29 09:07 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-11 06:27 - 2013-05-29 09:07 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-11 06:27 - 2013-05-29 09:07 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-11 06:27 - 2013-05-29 07:59 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-11 06:27 - 2013-05-29 06:27 - 00162816 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 06:27 - 2013-05-29 06:26 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-11 06:27 - 2013-05-29 06:24 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-11 06:27 - 2013-05-29 06:23 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 06:27 - 2013-04-17 14:32 - 01268224 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-11 06:27 - 2013-04-17 14:32 - 00327680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-11 06:27 - 2013-04-17 14:32 - 00287232 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-11 06:27 - 2013-04-17 14:32 - 00196096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-11 06:27 - 2013-04-17 13:29 - 02002944 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-11 06:27 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-07-11 06:27 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-07-11 06:27 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-07-11 06:27 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-07-11 06:27 - 2013-04-17 13:27 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-11 06:27 - 2013-04-17 13:02 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-11 06:27 - 2013-04-17 12:58 - 01556480 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-11 06:27 - 2013-04-17 12:58 - 01149440 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-11 06:27 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-07-11 06:27 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-07-11 06:27 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-07-11 06:27 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-11 06:26 - 2013-06-04 04:03 - 02775040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 06:26 - 2013-05-08 06:18 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 06:26 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-09 17:36 - 2013-07-09 17:36 - 00024631 _____ C:\Users\judith\Downloads\VAC-Empyeme09072013.xlsx
2013-07-09 07:19 - 2013-07-09 07:19 - 00814472 _____ (Adobe Systems Incorporated) C:\Users\judith\Downloads\uninstall_flash_player.exe
122

==================== One Month Modified Files and Folders =======

2013-08-04 09:10 - 2013-08-04 09:09 - 01781485 _____ (Farbar) C:\Users\judith\Downloads\FRST64.exe
2013-08-04 09:10 - 2009-08-10 18:41 - 00000420 ____H C:\Windows\Tasks\User_Feed_Synchronization-{10FED01B-3622-4D9D-A972-1D9EB8DDC5B5}.job
2013-08-04 09:05 - 2012-05-06 12:59 - 00000000 ___RD C:\Users\judith\Dropbox
2013-08-04 09:05 - 2012-05-06 12:54 - 00000000 ____D C:\Users\judith\AppData\Roaming\Dropbox
2013-08-04 09:03 - 2013-03-16 19:51 - 00000342 _____ C:\Windows\Tasks\dsmonitor.job
2013-08-04 09:03 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-04 09:03 - 2006-11-02 17:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-04 09:03 - 2006-11-02 17:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-04 07:14 - 2013-08-04 07:13 - 00002495 _____ C:\Users\judith\Desktop\JRT.txt
2013-08-04 07:14 - 2009-07-31 14:22 - 01934124 _____ C:\Windows\WindowsUpdate.log
2013-08-04 07:14 - 2006-11-02 17:42 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-04 07:07 - 2013-08-04 07:07 - 00000000 ____D C:\Windows\ERUNT
2013-08-04 07:06 - 2013-08-04 07:06 - 00560986 _____ (Oleg N. Scherbakov) C:\Users\judith\Downloads\JRT31.exe
2013-08-04 07:01 - 2012-04-22 19:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-04 06:59 - 2013-08-04 06:59 - 00015826 _____ C:\Users\judith\Desktop\AdwCleaner[S1].txt
2013-08-04 06:54 - 2013-08-04 06:53 - 00002609 _____ C:\Windows\DeleteOnReboot.bat
2013-08-04 06:54 - 2013-08-04 06:52 - 00015826 _____ C:\AdwCleaner[S1].txt
2013-08-04 06:50 - 2013-08-04 06:50 - 00618912 _____ (Download-Sponsor.de - Verdienen Sie mehr Geld mit Ihrer Software!) C:\Users\judith\Downloads\adwcleaner_2.306.exe
2013-08-03 22:39 - 2013-07-22 17:08 - 00040387 _____ C:\Users\judith\Desktop\sport juli und august.xlsx
2013-08-03 19:10 - 2009-08-11 14:52 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-03 18:32 - 2013-05-01 21:13 - 00000000 ____D C:\Users\judith\Desktop\Judith
2013-08-03 18:32 - 2012-03-17 11:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-08-03 18:28 - 2013-08-03 18:27 - 00000000 ____D C:\Users\judith\Desktop\Malwarebytes
2013-08-03 18:17 - 2008-01-21 05:26 - 00579356 _____ C:\Windows\PFRO.log
2013-08-03 18:15 - 2011-10-12 14:55 - 00000000 ____D C:\Users\judith\AppData\Roaming\Amazon
2013-08-03 18:15 - 2011-10-12 14:55 - 00000000 ____D C:\Program Files (x86)\Amazon
2013-08-03 18:13 - 2013-08-03 18:12 - 00001594 _____ C:\Windows\VPNUnInstall.MIF
2013-08-03 17:51 - 2013-08-03 17:25 - 00000296 _____ C:\Windows\Tasks\DigitalSite.job
2013-08-03 17:29 - 2013-08-03 17:29 - 00000000 ____D C:\Users\judith\Qtrax
2013-08-03 17:29 - 2009-08-10 15:48 - 00000000 ____D C:\Users\judith
2013-08-03 17:26 - 2013-05-20 08:22 - 00003308 _____ C:\Windows\System32\Tasks\EPUpdater
2013-08-03 17:25 - 2013-08-03 17:25 - 00003724 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-08-03 17:25 - 2013-08-03 17:25 - 00003428 _____ C:\Windows\System32\Tasks\DealPly
2013-08-03 17:25 - 2013-08-03 17:25 - 00003368 _____ C:\Windows\System32\Tasks\DealPlyUpdate
2013-08-03 17:25 - 2013-08-03 17:25 - 00003240 _____ C:\Windows\System32\Tasks\DigitalSite
2013-08-03 17:24 - 2013-08-03 17:24 - 00717160 _____ C:\Users\judith\Downloads\ZipOpenerSetup(1).exe
2013-08-03 17:24 - 2013-08-03 17:24 - 00000000 ____D C:\Users\judith\AppData\Roaming\DigitalSite
2013-08-03 16:11 - 2008-01-21 13:10 - 01475854 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-03 16:11 - 2008-01-21 13:09 - 00644386 _____ C:\Windows\system32\perfh007.dat
2013-08-03 16:11 - 2008-01-21 13:09 - 00131638 _____ C:\Windows\system32\perfc007.dat
2013-08-03 14:29 - 2013-08-03 14:29 - 00717160 _____ C:\Users\judith\Downloads\ZipOpenerSetup.exe
2013-08-03 10:37 - 2013-08-03 10:37 - 00000662 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-03 10:37 - 2013-08-03 10:37 - 00000000 ____D C:\Users\judith\AppData\Roaming\Malwarebytes
2013-08-03 10:37 - 2013-08-03 10:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-03 10:37 - 2013-08-03 10:37 - 00000000 ____D C:\Malwarebytes' Anti-Malware
2013-08-03 10:09 - 2013-08-03 10:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\judith\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-03 10:08 - 2013-08-03 10:04 - 00000000 ____D C:\Windows\system32\MRT
2013-08-02 20:02 - 2013-08-02 20:02 - 00815496 _____ (Adobe Systems Incorporated) C:\Users\judith\Downloads\uninstall_flash_player(1).exe
2013-08-02 19:45 - 2013-08-02 15:04 - 00032756 _____ C:\Users\judith\Desktop\Tabelle Uniklinikum 01.08.2013.xlsx
2013-08-02 18:30 - 2013-05-20 12:48 - 00014005 _____ C:\Users\judith\Desktop\Tagesplan.xlsx
2013-08-01 10:38 - 2013-08-01 10:38 - 00030557 _____ C:\Users\judith\Desktop\Tabelle Uniklinikum 31.07.2013 (2).xlsx
2013-08-01 09:03 - 2013-05-23 11:08 - 00003440 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2013-07-31 21:09 - 2009-09-15 17:20 - 00000000 ____D C:\Users\judith\Documents\DVDVideoSoft
2013-07-31 21:00 - 2013-02-11 17:35 - 00000000 ____D C:\Users\judith\Desktop\Geburtstag
2013-07-31 09:33 - 2012-04-16 20:28 - 00021868 _____ C:\Users\judith\Desktop\Abrechnung Stadtjugendring.xlsx
2013-07-31 09:28 - 2013-07-31 09:28 - 00000000 _____ C:\Users\judith\Documents\zwischenstand
2013-07-31 09:18 - 2011-08-11 14:27 - 00002641 _____ C:\Users\judith\Desktop\Microsoft Word 2010.lnk
2013-07-31 09:16 - 2013-07-30 17:12 - 00028542 _____ C:\Users\judith\Desktop\Tabelle Uniklinikum 31.07.2013.xlsx
2013-07-30 07:35 - 2012-11-19 07:21 - 00000000 ____D C:\Users\judith\Desktop\Doktorarbeit
2013-07-29 09:42 - 2013-07-28 22:41 - 00381525 _____ C:\Users\judith\Desktop\Präsentation 28.juli.pptx
2013-07-29 09:33 - 2013-06-12 22:55 - 00000000 ____D C:\Users\judith\Desktop\SPSS-Kurs
2013-07-29 09:16 - 2013-07-29 09:16 - 00094082 _____ C:\Users\judith\Desktop\29.07.2013.xlsx
2013-07-29 09:15 - 2013-07-26 08:23 - 00094082 _____ C:\Users\judith\Desktop\26.juli.xlsx
2013-07-28 21:23 - 2012-08-01 21:51 - 00000000 ____D C:\Users\judith\Desktop\sport
2013-07-26 15:55 - 2013-07-26 15:55 - 00006232 _____ C:\Users\judith\Desktop\postop.spv
2013-07-26 12:07 - 2013-05-23 11:07 - 00000000 ____D C:\Program Files\My Dell
2013-07-26 12:07 - 2009-07-31 19:59 - 00000000 ____D C:\ProgramData\PCDr
2013-07-26 08:03 - 2013-07-26 08:01 - 00019130 _____ C:\Users\judith\Documents\AB 26.07..xlsx
2013-07-25 08:02 - 2013-07-25 08:02 - 00000428 _____ C:\Users\judith\Desktop\Syntax1.sps
2013-07-16 17:46 - 2012-02-22 18:41 - 00000000 ____D C:\Users\judith\Desktop\Sailerstraße 12
2013-07-16 06:10 - 2009-08-14 14:04 - 00000000 ____D C:\Users\judith\AppData\Local\Adobe
2013-07-12 06:44 - 2006-11-02 17:21 - 00402984 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 06:42 - 2009-07-31 20:08 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-12 06:35 - 2006-11-02 17:07 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2013-07-12 06:35 - 2006-11-02 17:07 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 06:34 - 2009-07-31 20:10 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 17:40 - 2012-12-20 11:21 - 00000000 ____D C:\Users\judith\Desktop\Arbeit
2013-07-09 17:36 - 2013-07-09 17:36 - 00024631 _____ C:\Users\judith\Downloads\VAC-Empyeme09072013.xlsx
2013-07-09 07:27 - 2012-04-22 19:28 - 00003736 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-09 07:19 - 2013-07-09 07:19 - 00814472 _____ (Adobe Systems Incorporated) C:\Users\judith\Downloads\uninstall_flash_player.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-04 09:10

==================== End Of Log ============================
--- --- ---
3. Schritt: FRST AdditionFRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-08-2013
Ran by judith at 2013-08-04 09:11:48
Running from C:\Users\judith\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
Adobe Reader 9.5.5 - Deutsch (x32 Version: 9.5.5)
Advanced Audio FX Engine (x32 Version: 1.12.05)
ATI Catalyst Control Center (x32 Version: 2.008.1114.2148)
Avira Free Antivirus (x32 Version: 13.0.0.3884)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Graphics Full Existing (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Graphics Full New (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Graphics Light (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Graphics Previews Common (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center InstallProxy (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization Chinese Standard (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization Chinese Traditional (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization Danish (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization Dutch (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization Finnish (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization French (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization German (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization Italian (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization Japanese (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization Korean (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization Norwegian (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization Portuguese (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization Russian (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization Spanish (x32 Version: 2008.1114.2149.39131)
Catalyst Control Center Localization Swedish (x32 Version: 2008.1114.2149.39131)
CCC Help Chinese Standard (x32 Version: 2008.1114.2148.39131)
CCC Help Chinese Traditional (x32 Version: 2008.1114.2148.39131)
CCC Help Danish (x32 Version: 2008.1114.2148.39131)
CCC Help Dutch (x32 Version: 2008.1114.2148.39131)
CCC Help English (x32 Version: 2008.1114.2148.39131)
CCC Help Finnish (x32 Version: 2008.1114.2148.39131)
CCC Help French (x32 Version: 2008.1114.2148.39131)
CCC Help German (x32 Version: 2008.1114.2148.39131)
CCC Help Italian (x32 Version: 2008.1114.2148.39131)
CCC Help Japanese (x32 Version: 2008.1114.2148.39131)
CCC Help Korean (x32 Version: 2008.1114.2148.39131)
CCC Help Norwegian (x32 Version: 2008.1114.2148.39131)
CCC Help Portuguese (x32 Version: 2008.1114.2148.39131)
CCC Help Russian (x32 Version: 2008.1114.2148.39131)
CCC Help Spanish (x32 Version: 2008.1114.2148.39131)
CCC Help Swedish (x32 Version: 2008.1114.2148.39131)
ccc-core-static (x32 Version: 2008.1114.2149.39131)
ccc-utility64 (Version: 2008.1114.2149.39131)
Choice Guard (x32 Version: 1.2.87.0)
Citavi (x32 Version: 3.3.0.0)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Dell DataSafe Local Backup - Support Software (x32 Version: 2.25)
Dell DataSafe Local Backup (x32 Version: 9.3.10 x64)
Dell DataSafe Online (x32 Version: 1.2.0009)
Dell Dock (Version: 1.0.0)
Dell Edoc Viewer (Version: 1.0.0)
Dell Getting Started Guide (x32 Version: 1.00.0000)
Dell Touchpad (Version: 12.0.1.0)
Dell Video Chat (x32 Version: 6.0 (6567))
Dell Webcam Central (x32 Version: 1.03.04)
DivX Converter (x32 Version: 7.1.0)
DivX Player (x32 Version: 7.2.0)
DivX Plus DirectShow Filters (x32)
DivX Version Checker (x32 Version: 7.1.0.2)
DivX-Setup (x32 Version: 2.6.1.44)
DriverScanner (x32 Version: 4.0.10.0)
Dropbox (HKCU Version: 2.0.22)
egrated Webcam Driver (1.02.02.0106)  (Version: 1.02.02.0106)
Free Audio CD Burner version 1.4 (x32)
IBM SPSS Statistics 21 (x32 Version: 21.0.0.0)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
JavaFX 2.1.1 (x32 Version: 2.1.1)
Juniper Installer Service (x32 Version: 7.1.0.18671)
Juniper Networks Network Connect 7.1.0 (x32 Version: 7.1.0.18671)
Juniper Networks Network Connect 7.1.14 (x32 Version: 7.1.14.23943)
Juniper Networks, Inc. Setup Client (HKCU Version: 7.1.10.21853)
Juniper Networks, Inc. Setup Client Activex Control (x32 Version: 2.1.1.1)
Junk Mail filter update (x32 Version: 14.0.8050.1202)
Live! Cam Avatar Creator (x32 Version: 4.6.2919.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Mediscript-CD GK1 (x32)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Default Manager (x32 Version: 2.0.69.0)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (x32 Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
My Dell (Version: 3.3.6280.92)
OpenOffice.org 1.1.4 (HKCU Version: 1.1.4)
PaperPort Image Printer 64-bit (Version: 1.00.0000)
PowerDVD (x32 Version: 8.1)
ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.14)
Quickset (Version: 9.2.13)
Roxio Creator Audio (x32 Version: 3.7.0)
Roxio Creator Copy (x32 Version: 3.7.0)
Roxio Creator Data (x32 Version: 3.7.0)
Roxio Creator DE (x32 Version: 10.1)
Roxio Creator DE (x32 Version: 3.7.0)
Roxio Creator Tools (x32 Version: 3.7.0)
Roxio Express Labeler 3 (x32 Version: 3.2.1)
Roxio Update Manager (x32 Version: 6.0.0)
Skins (x32 Version: 2008.1114.2149.39131)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (x32 Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553092) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VLC media player 2.0.4 (x32 Version: 2.0.4)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.6)
Windows Live Call (x32 Version: 14.0.8050.1202)
Windows Live Communications Platform (x32 Version: 14.0.8050.1202)
Windows Live Essentials (x32 Version: 14.0.8050.1202)
Windows Live Fotogalerie (x32 Version: 14.0.8051.1204)
Windows Live Mail (x32 Version: 14.0.8050.1202)
Windows Live Messenger (x32 Version: 14.0.8050.1202)
Windows Live Sync (x32 Version: 14.0.8050.1202)
Windows Live Writer (x32 Version: 14.0.8050.1202)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)

==================== Restore Points  =========================

03-08-2013 08:01:48 Windows Update
03-08-2013 15:26:14 Windows Defender Checkpoint
03-08-2013 16:06:51 Removed Spelling Dictionaries Support For Adobe Reader 9.
03-08-2013 16:11:33 Removed Google Gears
03-08-2013 16:12:34 Removed Cisco Systems VPN Client 5.0.07.0290
03-08-2013 16:14:14 Removed Avira SearchFree Toolbar plus Web Protection.
03-08-2013 16:29:09 Removed Java(TM) 6 Update 13 (64-bit)
03-08-2013 16:30:55 Removed Java(TM) 6 Update 31

==================== Hosts content: ==========================

2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {02386D69-834A-4765-AFF7-1CC6A009C4E5} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-24] (Microsoft Corporation)
Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {1B0285BB-666C-4DD8-8A72-055B66FCE85B} - System32\Tasks\EPUpdater => C:\Users\judith\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe No File
Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {335EAC97-24F8-41FF-9131-E65703430279} - System32\Tasks\User_Feed_Synchronization-{10FED01B-3622-4D9D-A972-1D9EB8DDC5B5} => C:\Windows\system32\msfeedssync.exe [2013-05-29] (Microsoft Corporation)
Task: {4E50252F-2EFA-4758-907C-01D5A8A15E65} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {533EB7FC-6B61-4B54-A2E6-84F238F326D5} - System32\Tasks\dsmonitor => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2013-01-16] (Uniblue Systems Ltd)
Task: {646D8849-627C-47FF-A7E9-3B8B8918C763} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2013-05-07] (PC-Doctor, Inc.)
Task: {6501D2B8-68D4-4FAF-BBC9-3A5FEF264C3D} - System32\Tasks\DealPly => C:\Users\judith\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE No File
Task: {78B3D616-BC50-401A-AF06-5CF03A20EFCA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {7A689735-12D7-46B1-8789-2A7609FA35E9} - System32\Tasks\DigitalSite => C:\Users\judith\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE No File
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {9C206DB6-5261-4765-A131-62333B6B659D} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2013-07-18] (PC-Doctor, Inc.)
Task: {A9683382-0125-42BE-A29E-E39819CD3AF7} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {BAFC792D-1BB6-432D-A88F-0CF26E274C60} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {BD90A102-626B-41D0-BA2B-D52562F6AEFD} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {D60D914C-9EBF-40D4-B7C5-ADAF37E5D6E9} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {DB72C4B9-78FE-420C-8143-EE1E0EA2D18D} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-05-13] (Microsoft Corporation)
Task: {DE9208D4-FF77-45CF-968B-9127AD0ED1E1} - System32\Tasks\DealPlyUpdate => C:\Program No File
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {F6134555-B510-4BC6-9C10-A53C76FD50A3} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - judith => C:\Program Files\Windows Calendar\WinCal.exe [2008-01-21] (Microsoft Corporation)
Task: {FF3AFD97-A3D1-41E0-92BE-04569D81F08A} - System32\Tasks\SystemToolsDailyTest => C:\Windows\System32\uaclauncher.exe No File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DigitalSite.job => ?
Task: C:\Windows\Tasks\dsmonitor.job => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{10FED01B-3622-4D9D-A972-1D9EB8DDC5B5}.job => C:\Windows\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/04/2013 09:04:23 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (08/04/2013 09:04:23 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2009-12-24 08:13:14.204
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2009-12-24 08:13:14.142
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2009-12-24 08:13:14.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2009-12-24 08:13:13.939
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2009-12-24 08:13:13.830
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 42%
Total physical RAM: 4059.94 MB
Available physical RAM: 2318.45 MB
Total Pagefile: 8327.16 MB
Available Pagefile: 6286.93 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:451.07 GB) (Free:357.09 GB) NTFS (Disk=0 Partition=3) ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:6.67 GB) NTFS (Disk=0 Partition=2)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: DEFC2293)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=451 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

ryder 05.08.2013 17:32
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:


2013-08-03 17:29 - 2013-08-03 17:29 - 00000000 ____D C:\Users\judith\Qtrax
2013-08-03 17:25 - 2013-08-03 17:51 - 00000296 _____ C:\Windows\Tasks\DigitalSite.job
2013-08-03 17:25 - 2013-08-03 17:25 - 00003724 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-08-03 17:25 - 2013-08-03 17:25 - 00003428 _____ C:\Windows\System32\Tasks\DealPly
2013-08-03 17:25 - 2013-08-03 17:25 - 00003368 _____ C:\Windows\System32\Tasks\DealPlyUpdate
2013-08-03 17:25 - 2013-08-03 17:25 - 00003240 _____ C:\Windows\System32\Tasks\DigitalSite
2013-08-03 17:24 - 2013-08-03 17:24 - 00717160 _____ C:\Users\judith\Downloads\ZipOpenerSetup(1).exe
2013-08-03 17:24 - 2013-08-03 17:24 - 00000000 ____D C:\Users\judith\AppData\Roaming\DigitalSite
2013-08-03 14:29 - 2013-08-03 14:29 - 00717160 _____ C:\Users\judith\Downloads\ZipOpenerSetup.exe


Task: {7A689735-12D7-46B1-8789-2A7609FA35E9} - System32\Tasks\DigitalSite => C:\Users\judith\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE No File
Task: {533EB7FC-6B61-4B54-A2E6-84F238F326D5} - System32\Tasks\dsmonitor => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2013-01-16] (Uniblue Systems Ltd)
Task: {646D8849-627C-47FF-A7E9-3B8B8918C763} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2013-05-07] (PC-Doctor, Inc.)
Task: {6501D2B8-68D4-4FAF-BBC9-3A5FEF264C3D} - System32\Tasks\DealPly => C:\Users\judith\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE No File
Task: {DE9208D4-FF77-45CF-968B-9127AD0ED1E1} - System32\Tasks\DealPlyUpdate => C:\Program No File
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {1B0285BB-666C-4DD8-8A72-055B66FCE85B} - System32\Tasks\EPUpdater => C:\Users\judith\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe No File
Task: C:\Windows\Tasks\dsmonitor.job => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe




FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Program Files (x86)\LyriXeeker\125.xpi
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

ryder 07.08.2013 10:47
Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

ju.gr. 07.08.2013 20:41
Entschuldige, ich hatte noch Probleme beim runterladen der Programme. Ich werde dir die nächsten Ergebnisse heute noch posten.

Vielen Dank!

Hallo.
Ich konnte den SecurityCheck nicht machen, da ich ihn nicht downloaden konnte!!
Nach Klicken des Downloadbutton hat mein laptop einfach gar nicht reagiert und ich habe es mehrmals versucht. Nach einem Neustart ist dann der PC erstmal nicht mehr hochgefahren. Als ich dann die USB-Sticks vom vorherigen Schritt entfernt hatte, ist er dann wieder hochgefahren. ??? Ein erneuter Download-Versuch hat aber wieder nicht geklappt. Was genau soll ich jetzt machen?

Hier poste ich mal die Ergebnisse der anderen Scans:

FRST-Fix-Scan:

2013-08-03 17:29 - 2013-08-03 17:29 - 00000000 ____D C:\Users\judith\Qtrax
2013-08-03 17:25 - 2013-08-03 17:51 - 00000296 _____ C:\Windows\Tasks\DigitalSite.job
2013-08-03 17:25 - 2013-08-03 17:25 - 00003724 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-08-03 17:25 - 2013-08-03 17:25 - 00003428 _____ C:\Windows\System32\Tasks\DealPly
2013-08-03 17:25 - 2013-08-03 17:25 - 00003368 _____ C:\Windows\System32\Tasks\DealPlyUpdate
2013-08-03 17:25 - 2013-08-03 17:25 - 00003240 _____ C:\Windows\System32\Tasks\DigitalSite
2013-08-03 17:24 - 2013-08-03 17:24 - 00717160 _____ C:\Users\judith\Downloads\ZipOpenerSetup(1).exe
2013-08-03 17:24 - 2013-08-03 17:24 - 00000000 ____D C:\Users\judith\AppData\Roaming\DigitalSite
2013-08-03 14:29 - 2013-08-03 14:29 - 00717160 _____ C:\Users\judith\Downloads\ZipOpenerSetup.exe


Task: {7A689735-12D7-46B1-8789-2A7609FA35E9} - System32\Tasks\DigitalSite => C:\Users\judith\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE No File
Task: {533EB7FC-6B61-4B54-A2E6-84F238F326D5} - System32\Tasks\dsmonitor => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2013-01-16] (Uniblue Systems Ltd)
Task: {646D8849-627C-47FF-A7E9-3B8B8918C763} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2013-05-07] (PC-Doctor, Inc.)
Task: {6501D2B8-68D4-4FAF-BBC9-3A5FEF264C3D} - System32\Tasks\DealPly => C:\Users\judith\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE No File
Task: {DE9208D4-FF77-45CF-968B-9127AD0ED1E1} - System32\Tasks\DealPlyUpdate => C:\Program No File
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {1B0285BB-666C-4DD8-8A72-055B66FCE85B} - System32\Tasks\EPUpdater => C:\Users\judith\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe No File
Task: C:\Windows\Tasks\dsmonitor.job => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe




FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Program Files (x86)\LyriXeeker\125.xpi


ESET-Online-Scan:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=538710923abef44c95a741e847659a6a
# engine=14689
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-07 05:58:26
# local_time=2013-08-07 07:58:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 96 7067 146569611 0 0
# compatibility_mode=5892 16776573 100 100 6937 213422212 0 0
# scanned=208338
# found=0
# cleaned=0
# scan_time=6664

ryder 07.08.2013 21:38
Du hast mir die Fixlist gepostet, aber nicht das Fixlog, nach dem Ausführen von FRST. Bitte ergänze das noch.

ju.gr. 08.08.2013 18:57
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-08-2013
Ran by judith at 2013-08-06 19:31:01 Run:1
Running from C:\Users\judith\Downloads
Boot Mode: Normal
==============================================

C:\Users\judith\Qtrax => Moved successfully.
C:\Windows\Tasks\DigitalSite.job => Moved successfully.
C:\Windows\System32\Tasks\QtraxPlayer => Moved successfully.
C:\Windows\System32\Tasks\DealPly => Moved successfully.
C:\Windows\System32\Tasks\DealPlyUpdate => Moved successfully.
C:\Windows\System32\Tasks\DigitalSite => Moved successfully.
C:\Users\judith\Downloads\ZipOpenerSetup(1).exe => Moved successfully.

"C:\Users\judith\AppData\Roaming\DigitalSite" directory move:

C:\Users\judith\AppData\Roaming\DigitalSite\UpdateProc\config.dat => Moved successfully.
C:\Users\judith\AppData\Roaming\DigitalSite\UpdateProc\prod.dat => Moved successfully.
Could not move "C:\Users\judith\AppData\Roaming\DigitalSite" directory. => Scheduled to move on reboot.

C:\Users\judith\Downloads\ZipOpenerSetup.exe => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A689735-12D7-46B1-8789-2A7609FA35E9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A689735-12D7-46B1-8789-2A7609FA35E9} => Key deleted successfully.
C:\Windows\System32\Tasks\DigitalSite not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DigitalSite => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{533EB7FC-6B61-4B54-A2E6-84F238F326D5} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{533EB7FC-6B61-4B54-A2E6-84F238F326D5} => Key deleted successfully.
C:\Windows\System32\Tasks\dsmonitor => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dsmonitor => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{646D8849-627C-47FF-A7E9-3B8B8918C763} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{646D8849-627C-47FF-A7E9-3B8B8918C763} => Key deleted successfully.
C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCDoctorBackgroundMonitorTask => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6501D2B8-68D4-4FAF-BBC9-3A5FEF264C3D} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6501D2B8-68D4-4FAF-BBC9-3A5FEF264C3D} => Key deleted successfully.
C:\Windows\System32\Tasks\DealPly not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPly => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE9208D4-FF77-45CF-968B-9127AD0ED1E1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE9208D4-FF77-45CF-968B-9127AD0ED1E1} => Key deleted successfully.
C:\Windows\System32\Tasks\DealPlyUpdate not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{192DDA2D-5815-47B8-983F-65744FEEC03A} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{192DDA2D-5815-47B8-983F-65744FEEC03A} => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\CrawlStartPages => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1B0285BB-666C-4DD8-8A72-055B66FCE85B} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B0285BB-666C-4DD8-8A72-055B66FCE85B} => Key deleted successfully.
C:\Windows\System32\Tasks\EPUpdater => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater => Key deleted successfully.
C:\Windows\Tasks\dsmonitor.job => Moved successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\lyrix@lyrixeeker.co => Value deleted successfully.

=========== Result of Scheduled Files to move ===========
"C:\Users\judith\AppData\Roaming\DigitalSite" => Directory could not move.

==== End of Fixlog ====

ryder 08.08.2013 19:30
Okay, wenn es keine weiteren Probleme gibt ....

Prima! :daumenhoc

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde:
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.
Schritt 3:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen und dabei gefundene Bedrohungen einfach entfernen zu lassen. Meist ist es ohnehin nur Werbung oder manipulierte Webseiten im Browsercache. Also bitte keine Panik, wenn mal ein Fund auftaucht! Möchtest du ESET aber entfernen:
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"

Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor! :)


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:49 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132