Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ADWARE/BProtector.E (https://www.trojaner-board.de/145545-adware-bprotector-e.html)

Eumelinchen 04.12.2013 23:17
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-12-2013
Ran by Jasskas (administrator) on JASSKAS-PC on 04-12-2013 23:11:06
Running from C:\Users\Jasskas\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Telefónica I+D) C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Nokia) C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
(IncrediMail, Ltd.) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(IncrediMail, Ltd.) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Java\jre7\bin\jusched.exe"
HKLM-x32\...\RunOnce: [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe [165104 2009-09-17] (Softthinks)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [msnmsgr] - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272640 2012-09-12] (Microsoft Corporation)
HKCU\...\Run: [IncrediMail] - C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [367016 2013-09-14] (IncrediMail, Ltd.)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-13] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [17418928 2012-07-13] (Skype Technologies S.A.)
HKCU\...\Run: [Rainlendar2] - C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe [2498048 2012-07-02] ()
HKCU\...\Runonce: [Uninstall C:\Users\Jasskas\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jasskas\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
MountPoints2: {184b3263-e4ca-11df-b070-002564ec1b44} - I:\NokiaPCIA_Autorun.exe
HKLM-x32\...\Run: [Dell DataSafe Online] - C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe [1807600 2009-11-13] ()
HKLM-x32\...\Run: [PDVDDXSrv] - C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-24] (CyberLink Corp.)
HKLM-x32\...\Run: [Desktop Disc Tool] - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] ()
HKLM-x32\...\Run: [dellsupportcenter] - "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NokiaMServer] - C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
HKLM-x32\...\Run: [NokiaMusic FastStart] - C:\Program Files (x86)\Nokia\Nokia Music Player\NokiaMusicPlayer.exe [2193000 2011-10-21] (Nokia)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [NBAgent] - C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1226024 2010-02-22] (Nero AG)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [spup] - C:\Users\Jasskas\AppData\Roaming\ShinyProfile\spup.exe [197664 2013-07-10] ()
AppInit_DLLs:  [ ] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Jasskas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKLM-x32 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search
SearchScopes: HKCU - Backup.Old.DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
SearchScopes: HKCU - Bing URL = hxxp://www.bing.com/search?q={searchTerms}&form=OSDSRC
SearchScopes: HKCU - {9F6B9B67-C044-439A-A003-28236ADD3C2F} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: ShinyProfile Class - {C8B7D03D-30D7-493A-95E5-6547E2FAC2FE} - C:\Users\Jasskas\AppData\Roaming\ShinyProfile\shinyprofile.dll (TODO: <Company name>)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: MyEmoticons Class - {DCC39ACE-709B-44EA-B062-5F6BE2774644} - C:\Users\Jasskas\AppData\Roaming\MyEmoticons\myemoticons-1.6.1.dll (GreenTree Applications)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: HKLM-x32 {3860DD98-0549-4D50-AA72-5D17D200EE10} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/en-us/wlscctrl2.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: HKLM-x32 {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx2.hotmail.com/mail/w4/m3/photouploadcontrol/VistaMSNPUpldde-de.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Jasskas\AppData\Roaming\Mozilla\Firefox\Profiles\7gcy6dyr.default
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: hxxp://de.msn.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @canon.com/MycameraPlugin - C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pack.google.com/Google Updater;version=14 - C:\Program Files (x86)\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Jasskas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Firebug - C:\Users\Jasskas\AppData\Roaming\Mozilla\Firefox\Profiles\7gcy6dyr.default\Extensions\firebug@software.joehewitt.com
FF Extension: Shiny Profile - C:\Users\Jasskas\AppData\Roaming\Mozilla\Firefox\Profiles\7gcy6dyr.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA80}
FF Extension: DownloadHelper - C:\Users\Jasskas\AppData\Roaming\Mozilla\Firefox\Profiles\7gcy6dyr.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Page Speed - C:\Users\Jasskas\AppData\Roaming\Mozilla\Firefox\Profiles\7gcy6dyr.default\Extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}
FF Extension: FoxLingo - C:\Users\Jasskas\AppData\Roaming\Mozilla\Firefox\Profiles\7gcy6dyr.default\Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
FF Extension: firebug - C:\Users\Jasskas\AppData\Roaming\Mozilla\Firefox\Profiles\7gcy6dyr.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: No Name - C:\Users\Jasskas\AppData\Roaming\Mozilla\Firefox\Profiles\7gcy6dyr.default\Extensions\firejump_1027.zip
FF Extension: defaults - C:\Users\Jasskas\AppData\Roaming\Mozilla\Firefox\Profiles\7gcy6dyr.default\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi
FF Extension: DVDVideoSoft Menu - C:\Users\Jasskas\AppData\Roaming\Mozilla\Firefox\Profiles\7gcy6dyr.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM-x32\...\Firefox\Extensions: [myemoticons@myemoticons.com] - C:\Users\Jasskas\AppData\Roaming\MyEmoticons\myemoticons@myemoticons.com-1.6.1
FF Extension: MyEmoticons - C:\Users\Jasskas\AppData\Roaming\MyEmoticons\myemoticons@myemoticons.com-1.6.1

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: () - C:\Users\Jasskas\AppData\Local\Google\Chrome\User Data\Default\Extensions\oopofgccipckckifenoicncegojimpmf\1.6.1_0
CHR Extension: (Gmail) - C:\Users\Jasskas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0
CHR HKLM-x32\...\Chrome\Extension: [ajeaeekpfakbiidigngcnelnclhnaibo] - C:\Users\Jasskas\AppData\Local\CRE\ajeaeekpfakbiidigngcnelnclhnaibo.crx
CHR HKLM-x32\...\Chrome\Extension: [oopofgccipckckifenoicncegojimpmf] - C:\Users\Jasskas\AppData\Roaming\MyEmoticons\oopofgccipckckifenoicncegojimpmf.crx

==================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor10.0; C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 ServiceLayer; C:\Program Files (x86)\Nokia\PC Connectivity Solution\ServiceLayer.exe [632832 2011-03-21] (Nokia)
R2 TGCM_ImportWiFiSvc; C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-11-11] (Telefónica I+D)

==================== Drivers (Whitelisted) ====================

S3 AIDA32Driver; C:\Users\Jasskas\AppData\Local\Temp\aida32.sa6 [6144 2004-02-23] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-14] (Avira Operations GmbH & Co. KG)
S3 massfilter_hs; C:\Windows\System32\drivers\massfilter_hs.sys [12800 2009-02-03] (ZTE Incorporated)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S4 sfdrv01; C:\Windows\System32\drivers\sfdrv01.sys [68608 2005-08-10] (Protection Technology)
S4 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [89600 2005-11-03] (Protection Technology)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-05-18] (Duplex Secure Ltd.)
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
S3 cpuz132; \??\C:\Users\Jasskas\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [x]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-04 23:11 - 2013-12-04 23:11 - 00018290 _____ C:\Users\Jasskas\Desktop\FRST.txt
2013-12-04 22:52 - 2013-12-04 22:52 - 01959766 _____ (Farbar) C:\Users\Jasskas\Downloads\FRST64(2).exe
2013-12-04 22:51 - 2013-12-04 22:51 - 01959766 _____ (Farbar) C:\Users\Jasskas\Downloads\FRST64(1).exe
2013-12-04 21:13 - 2013-12-04 21:13 - 00002359 _____ C:\Users\Jasskas\Documents\fixlist.txt
2013-12-04 17:46 - 2013-12-04 17:46 - 01959766 _____ (Farbar) C:\Users\Jasskas\Desktop\FRST64.exe
2013-12-04 17:41 - 2013-12-04 17:41 - 00047590 _____ C:\Users\Jasskas\Desktop\JRT.txt
2013-12-04 17:33 - 2013-12-04 17:33 - 00000000 ____D C:\Windows\ERUNT
2013-12-04 17:32 - 2013-12-04 17:32 - 01034531 _____ (Thisisu) C:\Users\Jasskas\Downloads\JRT.exe
2013-12-04 17:11 - 2013-12-04 17:21 - 00000000 ____D C:\AdwCleaner
2013-12-04 17:11 - 2013-12-04 17:11 - 01110034 _____ C:\Users\Jasskas\Downloads\adwcleaner.exe
2013-12-03 16:50 - 2013-12-03 16:50 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-03 16:50 - 2013-12-03 16:50 - 00000000 ____D C:\Users\Jasskas\AppData\Roaming\Malwarebytes
2013-12-03 16:50 - 2013-12-03 16:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-03 16:50 - 2013-12-03 16:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-03 16:50 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-03 16:48 - 2013-12-03 16:48 - 00614784 _____ C:\Users\Jasskas\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-12-03 14:58 - 2013-12-03 14:59 - 00036485 _____ C:\Users\Jasskas\Downloads\Addition.txt
2013-12-03 14:53 - 2013-12-04 22:10 - 00061159 _____ C:\Users\Jasskas\Downloads\FRST.txt
2013-12-03 14:53 - 2013-12-03 14:53 - 00000000 ____D C:\FRST
2013-12-03 11:29 - 2013-12-03 11:29 - 00001144 _____ C:\Users\Jasskas\Desktop\My VuuPC.lnk
2013-12-03 11:03 - 2013-12-03 11:04 - 00276768 _____ C:\Windows\Minidump\120313-25428-01.dmp
2013-12-03 10:56 - 2013-12-03 10:56 - 00276776 _____ C:\Windows\Minidump\120313-25584-01.dmp
2013-11-29 14:45 - 2013-11-29 14:45 - 00000000 ____D C:\Users\Jasskas\AppData\Roaming\ShinyProfile
2013-11-29 14:45 - 2013-11-29 14:45 - 00000000 ____D C:\Users\Jasskas\AppData\Local\C
2013-11-29 14:43 - 2013-11-29 14:43 - 00338984 _____ (Amônétízé Ltd) C:\Users\Jasskas\Downloads\Jurassic Realm__3385_il2638368.exe
2013-11-24 15:20 - 2013-11-24 15:20 - 00001088 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2013-11-13 10:36 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 10:36 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 10:36 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 10:36 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 10:36 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 10:36 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 10:36 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 10:36 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 10:36 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 10:35 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 10:35 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 10:35 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 10:35 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 10:35 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 10:35 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 10:35 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 10:35 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 10:35 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 10:35 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 10:35 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 10:35 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 10:35 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 10:35 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 10:35 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 10:35 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 10:35 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 10:35 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 10:35 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 10:35 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 10:35 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-12 23:01 - 2013-11-12 23:01 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-12 23:01 - 2013-11-12 23:01 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-12 23:01 - 2013-11-12 23:01 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-12 23:01 - 2013-11-12 23:01 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-12 23:01 - 2013-11-12 23:01 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-12 23:01 - 2013-11-12 23:01 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-12 23:01 - 2013-11-12 23:01 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-12 23:01 - 2013-11-12 23:01 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-12 23:01 - 2013-11-12 23:01 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-12 23:01 - 2013-11-12 23:01 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-12 23:01 - 2013-11-12 23:01 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-12 22:59 - 2013-11-12 23:02 - 00005684 _____ C:\Windows\IE11_main.log
2013-11-12 17:33 - 2013-11-12 17:33 - 103912569 _____ C:\Windows\SysWOW64\ಗ舣“
2013-11-10 21:21 - 2013-12-04 17:21 - 00003494 _____ C:\Windows\System32\Tasks\Jasskas NBAgent 5 4
2013-11-10 17:56 - 2013-11-10 17:56 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-10 17:55 - 2013-11-10 17:55 - 29040552 _____ (Oracle Corporation) C:\Users\Jasskas\Downloads\jre-7u45-windows-i586.exe
2013-11-10 17:54 - 2013-11-10 17:55 - 30694824 _____ (Oracle Corporation) C:\Users\Jasskas\Downloads\jre-7u45-windows-x64(1).exe
2013-11-10 17:52 - 2013-11-10 17:56 - 00000000 ____D C:\ProgramData\Oracle
2013-11-10 17:52 - 2013-11-10 17:52 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-11-10 17:50 - 2013-11-10 17:50 - 30694824 _____ (Oracle Corporation) C:\Users\Jasskas\Downloads\jre-7u45-windows-x64.exe
2013-11-04 19:02 - 2013-11-04 19:02 - 00001382 _____ C:\Users\Jasskas\Downloads\impulsvortrag-von-henning-koehler.ics

==================== One Month Modified Files and Folders =======

2013-12-04 23:11 - 2013-12-04 23:11 - 00018290 _____ C:\Users\Jasskas\Desktop\FRST.txt
2013-12-04 22:52 - 2013-12-04 22:52 - 01959766 _____ (Farbar) C:\Users\Jasskas\Downloads\FRST64(2).exe
2013-12-04 22:51 - 2013-12-04 22:51 - 01959766 _____ (Farbar) C:\Users\Jasskas\Downloads\FRST64(1).exe
2013-12-04 22:48 - 2012-06-06 12:22 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-04 22:10 - 2013-12-03 14:53 - 00061159 _____ C:\Users\Jasskas\Downloads\FRST.txt
2013-12-04 21:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2013-12-04 21:55 - 2009-07-14 06:10 - 01564580 _____ C:\Windows\WindowsUpdate.log
2013-12-04 21:21 - 2013-10-25 22:23 - 00000000 ____D C:\Nero Autobackup
2013-12-04 21:13 - 2013-12-04 21:13 - 00002359 _____ C:\Users\Jasskas\Documents\fixlist.txt
2013-12-04 17:46 - 2013-12-04 17:46 - 01959766 _____ (Farbar) C:\Users\Jasskas\Desktop\FRST64.exe
2013-12-04 17:41 - 2013-12-04 17:41 - 00047590 _____ C:\Users\Jasskas\Desktop\JRT.txt
2013-12-04 17:33 - 2013-12-04 17:33 - 00000000 ____D C:\Windows\ERUNT
2013-12-04 17:32 - 2013-12-04 17:32 - 01034531 _____ (Thisisu) C:\Users\Jasskas\Downloads\JRT.exe
2013-12-04 17:31 - 2009-07-14 05:45 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-04 17:31 - 2009-07-14 05:45 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-04 17:24 - 2012-09-14 18:03 - 00000000 ____D C:\Users\Jasskas\.rainlendar2
2013-12-04 17:24 - 2010-01-12 21:09 - 00000000 ____D C:\Users\Jasskas\Tracing
2013-12-04 17:24 - 2010-01-12 17:17 - 00000000 ____D C:\Users\Jasskas\AppData\Local\SoftThinks
2013-12-04 17:23 - 2012-10-23 21:22 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-12-04 17:23 - 2011-03-13 11:39 - 00148110 _____ C:\Windows\setupact.log
2013-12-04 17:23 - 2010-01-08 20:02 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-04 17:23 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-04 17:21 - 2013-12-04 17:11 - 00000000 ____D C:\AdwCleaner
2013-12-04 17:21 - 2013-11-10 21:21 - 00003494 _____ C:\Windows\System32\Tasks\Jasskas NBAgent 5 4
2013-12-04 17:11 - 2013-12-04 17:11 - 01110034 _____ C:\Users\Jasskas\Downloads\adwcleaner.exe
2013-12-04 16:14 - 2013-05-22 09:55 - 00003440 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2013-12-04 14:17 - 2011-11-06 17:22 - 00000000 ____D C:\Users\Jasskas\AppData\Local\Windows Live
2013-12-03 16:50 - 2013-12-03 16:50 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-03 16:50 - 2013-12-03 16:50 - 00000000 ____D C:\Users\Jasskas\AppData\Roaming\Malwarebytes
2013-12-03 16:50 - 2013-12-03 16:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-03 16:50 - 2013-12-03 16:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-03 16:48 - 2013-12-03 16:48 - 00614784 _____ C:\Users\Jasskas\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-12-03 14:59 - 2013-12-03 14:58 - 00036485 _____ C:\Users\Jasskas\Downloads\Addition.txt
2013-12-03 14:53 - 2013-12-03 14:53 - 00000000 ____D C:\FRST
2013-12-03 11:29 - 2013-12-03 11:29 - 00001144 _____ C:\Users\Jasskas\Desktop\My VuuPC.lnk
2013-12-03 11:26 - 2010-01-13 11:44 - 00001034 _____ C:\Windows\Tasks\Google Software Updater.job
2013-12-03 11:04 - 2013-12-03 11:03 - 00276768 _____ C:\Windows\Minidump\120313-25428-01.dmp
2013-12-03 11:03 - 2010-03-21 22:20 - 00000000 ____D C:\Windows\Minidump
2013-12-03 11:03 - 2010-03-21 22:19 - 561420990 _____ C:\Windows\MEMORY.DMP
2013-12-03 11:02 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-03 10:56 - 2013-12-03 10:56 - 00276776 _____ C:\Windows\Minidump\120313-25584-01.dmp
2013-12-03 10:06 - 2013-03-27 10:12 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-01 17:41 - 2010-01-08 20:03 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-01 17:40 - 2010-01-08 20:04 - 00000000 ____D C:\Program Files\Java
2013-12-01 17:27 - 2012-09-01 12:04 - 00000000 ____D C:\Users\Jasskas\AppData\Roaming\Skype
2013-11-30 15:25 - 2011-03-31 07:49 - 00161240 _____ C:\Windows\PFRO.log
2013-11-29 14:45 - 2013-11-29 14:45 - 00000000 ____D C:\Users\Jasskas\AppData\Roaming\ShinyProfile
2013-11-29 14:45 - 2013-11-29 14:45 - 00000000 ____D C:\Users\Jasskas\AppData\Local\C
2013-11-29 14:43 - 2013-11-29 14:43 - 00338984 _____ (Amônétízé Ltd) C:\Users\Jasskas\Downloads\Jurassic Realm__3385_il2638368.exe
2013-11-29 09:11 - 2012-06-06 12:22 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-29 09:11 - 2012-06-06 12:22 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-29 09:11 - 2011-05-17 07:27 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-29 09:11 - 2010-01-22 15:40 - 00000000 ____D C:\Users\Jasskas\AppData\Local\Adobe
2013-11-28 15:17 - 2013-01-10 18:14 - 00000000 ____D C:\Users\Jasskas\Documents\Bewerbungen
2013-11-24 15:36 - 2011-06-10 16:36 - 00000000 ____D C:\ProgramData\tmp
2013-11-24 15:34 - 2011-06-10 16:36 - 00000000 ____D C:\ProgramData\hps
2013-11-24 15:20 - 2013-11-24 15:20 - 00001088 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2013-11-17 09:51 - 2012-04-25 23:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-16 19:39 - 2013-06-26 10:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-15 17:06 - 2013-05-22 09:54 - 00000000 ____D C:\Program Files\My Dell
2013-11-15 17:06 - 2010-01-08 20:10 - 00000000 ____D C:\ProgramData\PCDr
2013-11-14 14:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-14 11:14 - 2013-05-06 09:49 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-14 11:14 - 2013-03-27 10:12 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-14 11:14 - 2013-03-27 10:12 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-13 23:33 - 2010-01-08 20:12 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-13 23:32 - 2013-08-15 23:34 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 23:30 - 2010-01-18 08:03 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 10:24 - 2010-01-12 17:22 - 00001423 _____ C:\Users\Jasskas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-13 10:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-12 23:02 - 2013-11-12 22:59 - 00005684 _____ C:\Windows\IE11_main.log
2013-11-12 23:01 - 2013-11-12 23:01 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-12 23:01 - 2013-11-12 23:01 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-12 23:01 - 2013-11-12 23:01 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-12 23:01 - 2013-11-12 23:01 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-12 23:01 - 2013-11-12 23:01 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-12 23:01 - 2013-11-12 23:01 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-12 23:01 - 2013-11-12 23:01 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-12 23:01 - 2013-11-12 23:01 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-12 23:01 - 2013-11-12 23:01 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-12 23:01 - 2013-11-12 23:01 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-12 23:01 - 2013-11-12 23:01 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-12 23:01 - 2013-11-12 23:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-12 23:01 - 2013-11-12 23:01 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-12 17:33 - 2013-11-12 17:33 - 103912569 _____ C:\Windows\SysWOW64\ಗ舣“
2013-11-10 17:56 - 2013-11-10 17:56 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-10 17:56 - 2013-11-10 17:52 - 00000000 ____D C:\ProgramData\Oracle
2013-11-10 17:56 - 2013-01-14 20:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-10 17:56 - 2013-01-14 20:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-10 17:56 - 2013-01-14 20:45 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-10 17:55 - 2013-11-10 17:55 - 29040552 _____ (Oracle Corporation) C:\Users\Jasskas\Downloads\jre-7u45-windows-i586.exe
2013-11-10 17:55 - 2013-11-10 17:54 - 30694824 _____ (Oracle Corporation) C:\Users\Jasskas\Downloads\jre-7u45-windows-x64(1).exe
2013-11-10 17:52 - 2013-11-10 17:52 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-11-10 17:52 - 2013-01-20 10:14 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-10 17:52 - 2013-01-20 10:14 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-10 17:52 - 2013-01-20 10:14 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-10 17:50 - 2013-11-10 17:50 - 30694824 _____ (Oracle Corporation) C:\Users\Jasskas\Downloads\jre-7u45-windows-x64.exe
2013-11-04 19:02 - 2013-11-04 19:02 - 00001382 _____ C:\Users\Jasskas\Downloads\impulsvortrag-von-henning-koehler.ics

Some content of TEMP:
====================
C:\Users\Jasskas\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 10:31

==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-12-2013
Ran by Jasskas at 2013-12-04 23:14:22
Running from C:\Users\Jasskas\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32)
7-Zip 9.20 (x32)
Adobe AIR (x32 Version: 2.6.0.19140)
Adobe Community Help (x32 Version: 3.5.23)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.152)
Adobe Photoshop Elements 10 (x32 Version: 10.0)
Adobe Reader X (10.1.4) - Deutsch (x32 Version: 10.1.4)
AIDA32 v3.93 (x32)
Amazon Kindle (HKCU)
Amazon MP3-Downloader 1.0.17 (x32 Version: 1.0.17)
Any Video Converter 5.0.5 (x32)
Apple Application Support (x32 Version: 2.3)
Apple Software Update (x32 Version: 2.1.3.127)
Avira Free Antivirus (x32 Version: 14.0.1.759)
Big Fish Games: Game Manager (x32 Version: 1.5.0.3)
CANON iMAGE GATEWAY MyCamera Download Plugin (x32 Version: 3.1.1.2)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (x32 Version: 1.9.0.9)
Canon MOV Decoder (x32 Version: 1.8.0.7)
Canon MOV Encoder (x32 Version: 1.6.0.1)
Canon MovieEdit Task for ZoomBrowser EX (x32 Version: 3.7.0.4)
Canon Utilities CameraWindow (x32 Version: 7.4.0.7)
Canon Utilities CameraWindow DC 8 (x32 Version: 8.1.0.11)
Canon Utilities Digital Photo Professional 3.10 (x32 Version: 3.10.2.0)
Canon Utilities EOS Sample Music (x32 Version: 1.0.0.204)
Canon Utilities EOS Utility (x32 Version: 2.10.2.0)
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX (x32 Version: 1.0.0.10)
Canon Utilities Movie Uploader for YouTube (x32 Version: 1.2.0.7)
Canon Utilities MyCamera (x32 Version: 7.3.0.5)
Canon Utilities PhotoStitch (x32 Version: 3.1.22.46)
Canon Utilities Picture Style Editor (x32 Version: 1.9.0.0)
Canon Utilities ZoomBrowser EX (x32 Version: 6.7.0.24)
Canon ZoomBrowser EX Memory Card Utility (x32 Version: 1.5.0.9)
Cartoonist 1.3 (x32)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
Corel Graphics - Windows Shell Extension (x32 Version: 15.1.0.588)
Corel Graphics - Windows Shell Extension (x32 Version: 15.1.588)
CorelDRAW Graphics Suite X5 - Capture (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Common (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Connect (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Custom Data (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - DE (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Draw (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Filters (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - FontNav (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - IPM (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Photozoom Plugin (x32 Version: 15.0)
CorelDRAW Graphics Suite X5 - Redist (x32 Version: 15.0)
CorelDRAW Graphics Suite X5 - Setup Files (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - VBA (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - VideoBrowser (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - VSTA (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.1.588)
CorelDRAW Graphics Suite X5 - WT (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 (x32 Version: 15.1)
CorelDRAW(R) Graphics Suite X5 (x32 Version: 15.1.0.588)
D3DX10 (x32 Version: 15.4.2368.0902)
Dell DataSafe Local Backup - Support Software (x32 Version: 2.31)
Dell DataSafe Local Backup (x32 Version: 9.3.44)
Dell DataSafe Online (x32 Version: 1.2.0009)
Dell Dock (Version: 2.0.0)
Dell Driver Download Manager (HKCU Version: 2.1.0.0)
Dell Edoc Viewer (Version: 1.0.0)
Dell Getting Started Guide (x32 Version: 1.00.0000)
dm-Fotowelt (x32 Version: 5.1.2)
Driver Whiz (x32 Version: 8.0.1)
easyHDR 3 Demo (Version: 3.1.0)
easyHDR BASIC 2 (x32 Version: 2.13.3)
Elements 10 Organizer (x32 Version: 10.0)
FaceDub (x32)
Fotogalerie (x32 Version: 16.4.3505.0912)
FotoMorph version 13.6.6 (x32 Version: 13.6.6)
Free Audio CD Burner version 1.4.8 (x32)
Free Studio version 5.3.1 (x32)
Free YouTube Download version 3.0.18.1123 (x32)
Free YouTube to MP3 Converter version 3.12.12.827 (x32 Version: 3.12.12.827)
gbrainy 1.20a (x32 Version: 1.20a)
GIMP 2.6.11 (x32 Version: 2.6.11)
Google Earth (x32 Version: 6.0.1.2032)
Google Updater (x32 Version: 2.4.2432.1652)
High-Definition Video Playback 10 (x32 Version: 7.0.11000.25.1)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (x32 Version: 1)
IncrediMail (x32 Version: 6.3.9.5274)
IncrediMail 2.0 (x32 Version: 6.3.9.5274)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930)
Java 7 Update 45 (64-bit) (Version: 7.0.450)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Java SE Development Kit 7 Update 11 (64-bit) (Version: 1.7.0.110)
JDownloader 0.9 (x32 Version: 0.9)
Junk Mail filter update (x32 Version: 16.4.3505.0912)
Kidizoom Photo Editor (x32 Version: 1.00.0000)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Primary Interoperability Assemblies 2005 (x32 Version: 8.0.50727.42)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SkyDrive (HKCU Version: 17.0.2006.0314)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (x32 Version: 9.0.30729)
Microsoft Works (x32 Version: 9.7.0621)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0)
Mobile Connection Manager (x32)
Morpheus Photo Morpher v3.16 (x32 Version: 3.16)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
My Dell (Version: 3.4.6361.48)
MyEmoticons (HKCU Version: 1.6.1.0)
Nero 10 ClipartPack (x32 Version: 10.0.10300.0.0)
Nero 10 Menu TemplatePack 1 (x32 Version: 10.0.10300.0.0)
Nero 10 Menu TemplatePack 2 (x32 Version: 10.0.10300.0.0)
Nero 10 Menu TemplatePack 3 (x32 Version: 10.0.10300.0.0)
Nero 10 Menu TemplatePack Basic (x32 Version: 10.0.10300.0.0)
Nero 10 Movie ThemePack 1 (x32 Version: 10.0.10300.1.0)
Nero 10 Movie ThemePack 2 (x32 Version: 10.0.10300.1.0)
Nero 10 Movie ThemePack Basic (x32 Version: 10.0.10300.1.0)
Nero 10 Sample ImagePack (x32 Version: 10.0.10300.0.0)
Nero 10 Sample Videos (x32 Version: 10.0.10300.2.0)
Nero BackItUp 10 (x32 Version: 5.4.11100.14.101)
Nero BackItUp 10 Help (CHM) (x32 Version: 1.0.10500)
Nero Burning ROM 10 (x32 Version: 10.0.10700.7.100)
Nero BurningROM 10 Help (CHM) (x32 Version: 1.0.10500)
Nero BurnRights 10 (x32 Version: 4.0.10600.9.100)
Nero BurnRights 10 Help (CHM) (x32 Version: 1.0.10500)
Nero Control Center 10 (x32 Version: 10.0.11500.1.0)
Nero Core Components 10 (x32 Version: 2.0.13100.0.1)
Nero CoverDesigner 10 (x32 Version: 5.0.10500.7.100)
Nero CoverDesigner 10 Help (CHM) (x32 Version: 1.0.10500)
Nero DiscSpeed 10 (x32 Version: 6.0.10400.4.100)
Nero DiscSpeed 10 Help (CHM) (x32 Version: 1.0.10500)
Nero Dolby Files 10 (x32 Version: 2.0.11000.0.10)
Nero Express 10 (x32 Version: 10.0.10500.7.100)
Nero Express 10 Help (CHM) (x32 Version: 1.0.10500)
Nero InfoTool 10 (x32 Version: 7.0.10400.5.100)
Nero InfoTool 10 Help (CHM) (x32 Version: 1.0.10500)
Nero MediaHub 10 (x32 Version: 1.0.11000.6.100)
Nero MediaHub 10 Help (CHM) (x32 Version: 1.0.10500)
Nero Multimedia Suite 10 (x32 Version: 10.0.11200)
Nero Recode 10 (x32 Version: 4.6.10600.1.100)
Nero Recode 10 Help (CHM) (x32 Version: 1.0.10500)
Nero RescueAgent 10 (x32 Version: 3.0.10500.5.100)
Nero RescueAgent 10 Help (CHM) (x32 Version: 1.0.10500)
Nero SoundTrax 10 (x32 Version: 4.6.10500.1.100)
Nero SoundTrax 10 Help (CHM) (x32 Version: 1.0.10500)
Nero StartSmart 10 (x32 Version: 10.0.10500.4.100)
Nero StartSmart 10 Help (CHM) (x32 Version: 1.0.10500)
Nero Update (x32 Version: 1.0.0012)
Nero Vision 10 (x32 Version: 7.0.10700.4.100)
Nero Vision 10 Help (CHM) (x32 Version: 1.0.10500)
Nero WaveEditor 10 (x32 Version: 5.6.10500.1.100)
Nero WaveEditor 10 Help (CHM) (x32 Version: 1.0.10500)
Nokia Connectivity Cable Driver (x32 Version: 7.1.41.0)
Nokia Music Player (x32 Version: 2.5.11021)
Nokia_Multimedia_Common_Components_2_5 (x32 Version: 2.7.69)
NVIDIA 3D Vision Controller-Treiber 301.42 (Version: 301.42)
NVIDIA 3D Vision Treiber 301.42 (Version: 301.42)
NVIDIA Drivers (Version: 1.4)
NVIDIA Grafiktreiber 301.42 (Version: 301.42)
NVIDIA Install Application (Version: 2.1002.75.420)
NVIDIA PhysX (x32 Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.0142)
NVIDIA Systemsteuerung 301.42 (Version: 301.42)
NVIDIA Update 1.8.15 (Version: 1.8.15)
NVIDIA Update Components (Version: 1.8.15)
Paint.NET v3.5.10 (Version: 3.60.0)
PC Connectivity Solution (x32 Version: 11.4.15.0)
Photo Gallery (x32 Version: 16.4.3505.0912)
Photomatix Basic version 1.0 (x32 Version: 1.0)
Photomatix Pro version 4.2.6 (Version: 4.2.6)
PhotoScape (x32)
Picasa 3 (x32 Version: 3.9)
PowerDVD DX (x32 Version: 8.3.5424)
PSE10 STI Installer (x32 Version: 10.0)
QuickTime (x32 Version: 7.74.80.86)
Rainlendar2 (remove only) (x32)
Roxio Burn (x32 Version: 1.01)
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Drive Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 (x32 Version: 3.0.0.80705)
Samsung PC Studio 3 (x32 Version: 3.2.2.80705)
Samsung PC Studio 3 USB Driver Installer (x32 Version: 3.2.0.70701)
Skype™ 5.10 (x32 Version: 5.10.116)
Spelling Dictionaries Support For Adobe Reader 9 (x32 Version: 9.0.0)
Uninstall 1.0.0.1 (x32)
Unity Web Player (HKCU Version: )
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Visual Basic for Applications (R) Core - English (x32 Version: 6.4.99.69)
Visual Basic for Applications (R) Core - German (x32 Version: 6.4.99.69)
Visual Basic for Applications (R) Core (x32 Version: 6.4.99.69)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live Family Safety (Version: 16.4.3505.0912)
Windows Live Family Safety (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Mail (x32 Version: 16.4.3505.0912)
Windows Live Messenger (x32 Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live OneCare safety scanner (x32)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows Live Writer (x32 Version: 16.4.3505.0912)
Windows Live Writer Resources (x32 Version: 16.4.3505.0912)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
xVideoServiceThief (x32 Version: 2.4.1)
YTD Video Downloader 4.3 (x32 Version: 4.3)
ZTE USB Driver (Version: 1.0.1.25_TME)

==================== Restore Points  =========================

01-12-2013 16:37:00 Removed Java(TM) 6 Update 14 (64-bit)
01-12-2013 16:39:40 Removed Java(TM) 6 Update 14 (64-bit)
01-12-2013 16:40:37 Removed Java(TM) 6 Update 31
01-12-2013 18:00:03 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05DE71D3-336C-4C15-BF1F-23E4E539D7E4} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {14EC7BF1-4A25-4ACA-AA2E-BC47920D3016} - System32\Tasks\Jasskas Local Autobackup 5 4 => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe [2010-02-22] (Nero AG)
Task: {1D9BE9C9-30D6-40E3-A834-A3C066E0AD6A} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {1E66BE78-9636-4323-B84C-39B811EF9255} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-29] (Adobe Systems Incorporated)
Task: {265A2F54-EFEE-42B4-B7B9-8D896AF78D47} - System32\Tasks\Google Software Updater => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2012-08-13] (Google)
Task: {300B48F2-164A-4F91-B5B5-4653378BC44E} - \VuuPCUpdateLogin No Task File
Task: {330B63EE-5CED-497B-9983-9C53A8FC0691} - \Advanced System Protector_startup No Task File
Task: {358D475F-9685-4D3A-A3C8-7755788E06D8} - System32\Tasks\Jasskas NBAgent 5 4 => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [2010-02-22] (Nero AG)
Task: {3CC36AE5-A15F-4E6F-920B-96D45A65A107} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {46C67908-C717-4EAC-841C-5BBAD77343D8} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2013-09-06] (PC-Doctor, Inc.)
Task: {493BC029-931A-41EE-84CC-A9D181D60B9D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5689E7FE-B612-4664-910D-15131D9805D5} - System32\Tasks\{F3AE659C-56D1-46DF-8F52-1E063EBCEF7B} => C:\Program Files (x86)\o2\Mobile Connection Manager\EMMSN.exe [2010-11-11] (Telefónica I+D)
Task: {58DFF55F-A877-4A93-B4EA-5C15F5BD9E68} - System32\Tasks\{7E57396D-9B35-44EE-9967-C6B3CF8C7688} => C:\Program Files (x86)\Brash Entertainment\Alvin and the Chipmunks\Chipmunks.exe
Task: {749E7607-A7AC-4091-8F4E-A67C8FE894B4} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2013-11-07] (PC-Doctor, Inc.)
Task: {76D70833-A484-4A18-9A1F-CBFE748035E3} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {78071A97-B6E0-4FA1-8D2D-248C64091E45} - \VuuPCUpdate No Task File
Task: {7C6EAA15-989A-4CDE-B8CE-330C7486FAD7} - \Scheduled Update for Ask Toolbar No Task File
Task: {85DA6C14-4BDB-4777-8BE4-A41DF2B3AA6F} - \BitGuard No Task File
Task: {874F7E90-3E45-438E-95EF-58D4A1057458} - System32\Tasks\{C39E1366-8A9B-4BA0-AB06-0D7E774551E2} => C:\Program Files (x86)\Brash Entertainment\Alvin and the Chipmunks\Chipmunks.exe
Task: {8A89DEC5-0412-457A-84A9-54DE6A319881} - \EPUpdater No Task File
Task: {925D1831-D209-4285-8305-296131F6786E} - System32\Tasks\{AA1F1DE5-AA0E-4329-B57C-E59B6F08C28D} => C:\Program Files (x86)\Brash Entertainment\Alvin and the Chipmunks\Chipmunks.exe
Task: {CB569947-7ECC-4668-AF9C-840DB5734133} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\MouseKeyboardCenter.exe [2013-05-13] (Microsoft)
Task: {D650E65E-D323-4B50-93FC-DC169CF02CFB} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {EF30F46F-4E5A-46F7-B9C8-708B917DF75F} - System32\Tasks\{D04C7708-C22A-4057-AAC1-C0529FC4DA4E} => C:\Program Files (x86)\Brash Entertainment\Alvin and the Chipmunks\Chipmunks.exe
Task: {F3E421C3-D32C-41B4-B787-8CAA1CB0D777} - System32\Tasks\{DAD404F7-9344-4750-B517-D396C0121163} => C:\Program Files (x86)\Brash Entertainment\Alvin and the Chipmunks\Chipmunks.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

==================== Loaded Modules (whitelisted) =============

2013-08-16 08:16 - 2013-08-16 08:16 - 00472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\090c81310cca198973837e5d7ae51ac6\VistaBridgeLibrary.ni.dll
2013-03-01 16:29 - 2013-03-01 16:03 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2010-01-08 20:09 - 2009-09-17 13:05 - 00128240 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll
2010-01-08 20:09 - 2009-09-17 13:04 - 01123568 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll
2010-01-08 20:09 - 2009-09-17 13:05 - 00079088 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll
2010-01-08 20:09 - 2009-09-17 13:05 - 00234736 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll
2010-01-08 20:09 - 2009-09-17 13:05 - 00074992 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll
2010-01-08 20:09 - 2009-09-17 13:05 - 00111856 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll
2010-01-08 20:09 - 2009-09-17 13:05 - 00121072 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll
2010-01-08 20:09 - 2009-09-17 13:04 - 00115952 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\PSTVdsDisk.dll
2012-05-16 20:01 - 2012-05-16 20:01 - 00140800 _____ () C:\Program Files (x86)\Rainlendar2\lua52.dll
2012-07-02 08:11 - 2012-07-02 08:11 - 00198144 _____ () C:\Program Files (x86)\Rainlendar2\plugins\iCalendarPlugin.dll
2012-06-17 14:22 - 2012-06-17 14:22 - 00012800 _____ () C:\Program Files (x86)\Rainlendar2\lfs.dll
2009-11-13 16:15 - 2009-11-13 16:15 - 00275696 _____ () C:\Program Files (x86)\Dell DataSafe Online\SdbShared.dll
2009-09-11 12:05 - 2009-09-11 12:05 - 00058608 _____ () C:\Program Files (x86)\Dell DataSafe Online\BalloonWindow.dll
2009-11-13 16:15 - 2009-11-13 16:15 - 00095472 _____ () C:\Program Files (x86)\Dell DataSafe Online\SdbUI.dll
2009-11-13 16:15 - 2009-11-13 16:15 - 00046320 _____ () C:\Program Files (x86)\Dell DataSafe Online\de\SdbUI.resources.dll
2009-11-13 16:15 - 2009-11-13 16:15 - 00365808 _____ () C:\Program Files (x86)\Dell DataSafe Online\de\DataSafeOnline.resources.dll
2009-11-13 16:15 - 2009-11-13 16:15 - 00152816 _____ () C:\Program Files (x86)\Dell DataSafe Online\SdbShared.XmlSerializers.dll
2009-11-13 16:15 - 2009-11-13 16:15 - 00017648 _____ () C:\Program Files (x86)\Dell DataSafe Online\cpputils.dll
2013-09-14 13:09 - 2013-09-14 13:09 - 00033128 _____ () C:\Program Files (x86)\IncrediMail\Bin\IMHttpComm.dll
2013-09-14 13:09 - 2013-09-14 13:09 - 00072104 _____ () C:\Program Files (x86)\IncrediMail\Bin\wlessfp1.dll
2013-09-14 13:09 - 2013-09-14 13:09 - 00268712 _____ () C:\Program Files (x86)\IncrediMail\Bin\ImLookExU.dll
2013-09-14 13:09 - 2013-09-14 13:09 - 00080296 _____ () C:\Program Files (x86)\IncrediMail\bin\ImAppRU.dll
2013-09-14 13:09 - 2013-09-14 13:09 - 00133544 _____ () C:\Program Files (x86)\IncrediMail\Bin\ImComUtlU.dll
2013-06-26 10:50 - 2013-11-16 19:39 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2012-05-15 01:21 - 2012-05-15 01:21 - 00368448 _____ () C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll
2013-09-14 13:09 - 2013-09-14 13:09 - 00108888 _____ () C:\Program Files (x86)\IncrediMail\Bin\pmc.dll
2013-11-29 09:11 - 2013-11-29 09:11 - 16237448 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:8944C195
AlternateDataStreams: C:\Users\Jasskas\Downloads\Wir haben keine Liebe mehr Der Zusammenbruch beginnt.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (12/04/2013 07:29:01 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2010-08-30 16:40:36.446
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-08-30 16:40:36.437
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-04-08 21:42:51.561
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Jasskas\AppData\Local\Temp\aida32.sa6" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-04-08 21:42:51.546
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Jasskas\AppData\Local\Temp\aida32.sa6" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-04-08 21:42:51.312
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AIDA32 - Enterprise System Information\aida32.sa6" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-04-08 21:42:51.312
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AIDA32 - Enterprise System Information\aida32.sa6" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 48%
Total physical RAM: 6133.18 MB
Available physical RAM: 3161.87 MB
Total Pagefile: 12264.53 MB
Available Pagefile: 9096.57 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:920.75 GB) (Free:569.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 08000000)
Partition 1: (Not Active) - (Size=78 MB) - (Type=DE)
Partition 2: (Active) - (Size=11 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=921 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus 05.12.2013 00:22
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Eumelinchen 05.12.2013 14:32
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.05.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Jasskas :: JASSKAS-PC [Administrator]

Schutz: Aktiviert

05.12.2013 14:20:20
MBAM-log-2013-12-05 (14-30-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255151
Laufzeit: 9 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Users\Jasskas\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 95
C:\Users\Jasskas\AppData\Local\Temp\8259.tmp (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\9388.tmp (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\B2C0.tmp (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\EED3.tmp (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\ZldQvHKQ.exe.part (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\542E00B7-BAB0-7891-9D8F-780E891E85F8\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\542E00B7-BAB0-7891-9D8F-780E891E85F8\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\542E00B7-BAB0-7891-9D8F-780E891E85F8\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\542E00B7-BAB0-7891-9D8F-780E891E85F8\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\542E00B7-BAB0-7891-9D8F-780E891E85F8\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\542E00B7-BAB0-7891-9D8F-780E891E85F8\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\7268FAE7-BAB0-7891-B759-EDC3E8BC815F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\7268FAE7-BAB0-7891-B759-EDC3E8BC815F\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\7268FAE7-BAB0-7891-B759-EDC3E8BC815F\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\7268FAE7-BAB0-7891-B759-EDC3E8BC815F\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\7268FAE7-BAB0-7891-B759-EDC3E8BC815F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\7F44BB2F-BAB0-7891-A3D1-350045DEC9EC\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\7F44BB2F-BAB0-7891-A3D1-350045DEC9EC\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\7F44BB2F-BAB0-7891-A3D1-350045DEC9EC\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\7F44BB2F-BAB0-7891-A3D1-350045DEC9EC\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\7F44BB2F-BAB0-7891-A3D1-350045DEC9EC\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\7F44BB2F-BAB0-7891-A3D1-350045DEC9EC\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\7F44BB2F-BAB0-7891-A3D1-350045DEC9EC\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus1ED6\BUSolution.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus310E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus5BE5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus6D04\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus6FA3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus6FE1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus736A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus73D7\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7454\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus75AB\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7657\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus76B5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7741\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus77DD\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7898\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7963\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7973\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus79EF\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7A1E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7B08\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7B27\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7C40\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7CCD\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7D59\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7DC6\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7DF5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus7EDF\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus8036\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus8046\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus8075\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus81AD\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus8323\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus83EE\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus844B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus847A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus866E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus86DB\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus8748\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus8786\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus8E79\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\bus8F24\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\DF1221E1-BAB0-7891-8690-9C112D2CF39F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\DF1221E1-BAB0-7891-8690-9C112D2CF39F\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\DF1221E1-BAB0-7891-8690-9C112D2CF39F\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\DF1221E1-BAB0-7891-8690-9C112D2CF39F\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\DF1221E1-BAB0-7891-8690-9C112D2CF39F\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\DF1221E1-BAB0-7891-8690-9C112D2CF39F\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\DF1221E1-BAB0-7891-8690-9C112D2CF39F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\E9724662-BAB0-7891-83CB-235CECA8A1F3\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\E9724662-BAB0-7891-83CB-235CECA8A1F3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\FFB6DE56-BAB0-7891-8899-E3966F134703\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\is1438683437\dealply.exe (PUP.Optional.Dealply) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\is1590112554\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\is1590112554\dp.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\upd2505\BabMaint.x (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\Jurassic Realm__3385_il2638368.exe (PUP.Optional.InstallMonetizer) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\PhotoScape_V3.6.3.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\SoftonicDownloader_fuer_biet-o-matic.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\SoftonicDownloader_fuer_fotomorph.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\SoftonicDownloader_fuer_google-earth.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\SoftonicDownloader_fuer_magix-video-easy-hd.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\SoftonicDownloader_fuer_magix-video-easy.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\SoftonicDownloader_fuer_mandelbulber.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\SoftonicDownloader_fuer_nokia-music.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\SoftonicDownloader_fuer_rainlendar.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\SoftonicDownloader_fuer_windows-live-movie-maker(1).exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\SoftonicDownloader_fuer_windows-live-movie-maker.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\SoftonicDownloader_fuer_windows-movie-maker-2012.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\SoftonicDownloader_fuer_xvideoservicethief.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\Downloads\YTDSetup.exe (PUP.Optional.Spigot.A) -> Keine Aktion durchgeführt.
C:\Users\Jasskas\AppData\Local\Temp\blabbers-ff-le.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt.

(Ende)

cosinus 05.12.2013 14:39
Viel Schrott in TEMP.
Und um Softonic machst du in Zukunft einen großen Bogen! Software lädt man sich von der Herstellerseite oder FilePony.de

Funde mit MBAM entfernt?

Eumelinchen 05.12.2013 17:35
Danke für die Tipps!

Funde in MBAM wurden entfernt.

Der ESET Online Scanner läuft bereits seit 3 Stunden und ist bei 47 %, ist das normal? Aufgehängt hat er sich nicht...

cosinus 06.12.2013 00:25
Ja ESET braucht etwas

Eumelinchen 06.12.2013 13:53
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1bead0acfa0c574db939e074563abb98
# engine=16147
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-06 08:53:06
# local_time=2013-12-06 09:53:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 89260 156991291 82028 0
# compatibility_mode=5893 16776574 100 94 12661573 137949836 0 0
# scanned=542160
# found=23
# cleaned=0
# scan_time=69477
sh=49DCDF79F0F6889BB8FD954C2D2A436FBA587C67 ft=1 fh=92d17993b61af695 vn="Win32/Adware.Yontoo application" ac=I fn="C:\FRST\Quarantine\FreeTwitTube-S-Setup_Suite1.exe"
sh=49DCDF79F0F6889BB8FD954C2D2A436FBA587C67 ft=1 fh=92d17993b61af695 vn="Win32/Adware.Yontoo application" ac=I fn="C:\Nero Autobackup\20131204_232147_Local Autobackup\C\FRST\Quarantine\FreeTwitTube-S-Setup_Suite1.exe"
sh=49DCDF79F0F6889BB8FD954C2D2A436FBA587C67 ft=1 fh=92d17993b61af695 vn="Win32/Adware.Yontoo application" ac=I fn="C:\Nero Autobackup\20131205_112149_Local Autobackup\C\FRST\Quarantine\FreeTwitTube-S-Setup_Suite1.exe"
sh=49DCDF79F0F6889BB8FD954C2D2A436FBA587C67 ft=1 fh=92d17993b61af695 vn="Win32/Adware.Yontoo application" ac=I fn="C:\Nero Autobackup\20131205_132147_Local Autobackup\C\FRST\Quarantine\FreeTwitTube-S-Setup_Suite1.exe"
sh=8D4B302C02A0EF8A6FA8F1FBF00D6E10F12A606E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.ONV trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache1627041106020210408.tmp"
sh=3F3DB09E44DC32A87184626BE5E1B09806238FF3 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.AH trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache1797777441270655203.tmp"
sh=EAC65B594738CABAADFBEBA7A3AEA1BCF1308600 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.DD trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache2298354301265461031.tmp"
sh=14D99443D1E190D63F1D4B3499C87C0A987CD19F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.ONV trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache236072571738333543.tmp"
sh=FE40451F5CD8E684725C554F0B188476BA3E0AA7 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.ONV trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache2627906752019535932.tmp"
sh=FE40451F5CD8E684725C554F0B188476BA3E0AA7 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.ONV trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache304396394748981210.tmp"
sh=DFC57922038BFC73B7EE41C4AA4246392D0D5EB4 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.AH trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache3594422079976759851.tmp"
sh=8D4B302C02A0EF8A6FA8F1FBF00D6E10F12A606E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.ONV trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache3923560336935460513.tmp"
sh=547036485CCFAA4E1A57AC096FD57FD75C1CECD1 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.AH trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache4117558440753956861.tmp"
sh=EAC65B594738CABAADFBEBA7A3AEA1BCF1308600 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.DD trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache4142314864708106993.tmp"
sh=5B34B45B382805CDFF05581D16133C5E4052058E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.DD trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache4722351850853325369.tmp"
sh=3F3DB09E44DC32A87184626BE5E1B09806238FF3 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.AH trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache7586765593566810732.tmp"
sh=5B34B45B382805CDFF05581D16133C5E4052058E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.DD trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache7798254182737564144.tmp"
sh=DFC57922038BFC73B7EE41C4AA4246392D0D5EB4 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.AH trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache9007652116103058340.tmp"
sh=34AF8EC37F8C199385551E160D2DB452FD6CA970 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.DD trojan" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\jar_cache9138352419396115579.tmp"
sh=CBFFBFEFBBA13C3D477844F705D414EB27179D5A ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\YontooFFClient.xpi"
sh=CF172E67B8ECEA347BAA76FF9DC5FE97C04547C6 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\YontooLayers.crx"
sh=AF6978F4185769EEB2798D0CF841A12E1FB8FCB9 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\YontooLayers\background.html"
sh=62FBCF95CD127605D0A99AB0C55A5FF883603825 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application" ac=I fn="C:\Users\Jasskas\AppData\Local\Temp\YontooLayers\yl.js"

cosinus 06.12.2013 15:48
Ok, nur Reste, kicken mit TFC

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Eumelinchen 06.12.2013 18:39
Bin ich durch??

Hab alles wie beschrieben gemacht.

cosinus 06.12.2013 22:22
Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Eumelinchen 07.12.2013 11:54
Danke!!
Ich werde mir das nochmal in Ruhe durchlesen...

Hab noch ein klitzekleines aber nerviges Problem, folgendes Fenster öffnet sich, meistens wenn ich eine neue Seite lade:

http://s1.directupload.net/file/d/3464/l33w2vl6_jpg.htm

Directupload.net - l33w2vl6.jpg

Irgendwie krieg ichs nicht rein..

http://s1.directupload.net/file/d/3464/l33w2vl6_jpg.htm

cosinus 07.12.2013 15:55
Lad das Bild mal bei Saved.im hoch. Dann den Link zum Bild komplett posten. Und wunder dich nicht, wenn die Boardsoftware aus http hxxp macht, das ist gewollt.

Eumelinchen 07.12.2013 23:43
Ich hoffe es klappt..

hxxp://saved.im/mtg3mjczmwc5/screen.html

hxxp://saved.im/mtg3mjczmwc5/screen.jpg

cosinus 08.12.2013 17:21
http://saved.im/mtg3mjczmwc5/screen.jpg

:wtf:

Sieht nach irgendeiner türkischen Seite aus?? :confused:
Ich versteh aber nicht den Sinn und Zweck dieser Seite. Kennst du die?

Eumelinchen 08.12.2013 17:42
Nein, kenn ich nicht. Aber dieses Fenster öffnet sich ständig und ich weiss ja nicht was passiert wenn ich "öffnen" klicke. Nicht daß ich mir da wieder was einfange..

Aber egal. Ich danke dir herzlich für die Hilfe und wenn wieder mal was ist, weiss ich wo ich Hilfe krieg.

LG Reni


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:29 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131