Adware.BProtector gefunden

Iischen · 19.07.2013, 22:30

Hallo ihr Lieben,
vor etwa einer Woche habe ich leider vorschnell den Anhang einer Fakemail geöffnet und eine paar Tage später hat Windows einen Virus auf meinem Laptop gefunden, welche ich dann auch sofort gelöscht habe. Daraufhin habe ich zwei Virenprogramme, Malwarebytes und Trojan Remover, drüber laufen lassen, weiter verseuchte Datein gelöscht, sodass beide Programm danach bei den Scans keine Fehler mehr angeziegt haben. Nun, eine Woche später, zeigt mir Malwarebytes an, dass es 16 verseuchte Datein gefunden hat und sie in Quarantäne verschoben hat. Also ist der Virus doch noch nicht ganz weg, andere Probleme treten dadurch aber nicht auf.

Vielen Dank schonmal in Voraus.
Mit freundlichen Grüßen
Isabel

cosinus · 20.07.2013, 05:05

Hallo und

Zitat:

eine Woche später, zeigt mir Malwarebytes an, dass es 16 verseuchte Datein gefunden hat und sie in Quarantäne verschoben hat.

Und die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Iischen · 20.07.2013, 07:30

Der LOg von der letzten Prüfung, wo zwei Datein gefunden worden

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Trial) 1.75.0.1300
www.malwarebytes.org

Database version: v2013.07.19.09

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
Isabel :: *** [limited]

Protection: Enabled

19.07.2013 22:10:46
mbam-log-2013-07-19 (22-10-46).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 175608
Time elapsed: 9 minute(s), 23 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Adware.BProtector) -> Bad: (c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll) Good: () -> Delete on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (Adware.BProtector) -> Delete on reboot.

(end)

Und der Log von den in Quarantäne verschobene Datein

Code:

ATTFilter

2013/07/19 21:54:53 +0200	***	Isabel	MESSAGE	Executing scheduled update:  Daily
2013/07/19 21:55:13 +0200	***	Isabel	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.07.11.05 to version v2013.07.19.09
2013/07/19 21:55:13 +0200	***	Isabel	MESSAGE	Starting database refresh
2013/07/19 21:55:13 +0200	***	Isabel	MESSAGE	Stopping IP protection
2013/07/19 21:55:15 +0200	***	Isabel	MESSAGE	IP Protection stopped successfully
2013/07/19 21:55:40 +0200	***	Isabel	MESSAGE	Database refreshed successfully
2013/07/19 21:55:40 +0200	***	Isabel	MESSAGE	Starting IP protection
2013/07/19 21:55:43 +0200	***	Isabel	MESSAGE	IP Protection started successfully
2013/07/19 21:56:01 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 21:56:06 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 21:56:14 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 21:56:18 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 21:56:24 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 21:56:27 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 21:57:23 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 21:58:52 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 21:59:03 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 22:08:05 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 22:08:18 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 22:09:13 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 22:09:45 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 22:10:13 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 22:22:05 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 22:23:00 +0200	***	Isabel	DETECTION	C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll	Adware.BProtector	QUARANTINE
2013/07/19 22:34:43 +0200	***	Isabel	MESSAGE	Stopping protection
2013/07/19 22:34:43 +0200	***	Isabel	MESSAGE	Protection stopped successfully
2013/07/19 22:34:43 +0200	***	Isabel	MESSAGE	Stopping IP protection
2013/07/19 22:34:44 +0200	***	Isabel	MESSAGE	IP Protection stopped successfully
2013/07/19 22:34:57 +0200	***	Isabel	MESSAGE	Protection stopped

cosinus · 21.07.2013, 13:34

Warum postest du nur ein Log mit 2 Funden? Hast du nicht was von 16 Funden durch Malwarebytes berichtet?

Iischen · 21.07.2013, 15:53

Hallo,
die 16 in Quarantäne verschobenen Datein wurden nicht bei einem Scan gefunden, weshalb Malwarebytes wahrschienlich keinen Log erstellt hat, sondern die Funde hat mir das Programm als Push-Nachrichten, während es im Hintergrund lief, oben rechts in der Ecke nur angezeigt. Und im Programm werden sie mir unten Quarantine angezeigt, wo ich sie aber auch nicht löschen kann :/
Vielen Dank für die schnell Antwort

cosinus · 22.07.2013, 00:06

Ok, danke für den Hinweis

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Iischen · 22.07.2013, 06:00

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2013
Ran by Isabel (ATTENTION: The logged in user is not administrator) on 22-07-2013 06:44:17
Running from C:\Users\Isabel\Desktop
Windows 8 Enterprise (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Dropbox, Inc.) C:\Users\Isabel\AppData\Roaming\Dropbox\bin\Dropbox.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Iminent) C:\Program Files (x86)\Iminent\Iminent.exe
(Iminent) C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(AVM Berlin) C:\Users\Isabel\AppData\Local\Apps\2.0\AMBLY949.8VJ\Z54MR7T4.HQA\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\fritzbox-usb-fernanschluss.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472992 2013-03-21] (Adobe Systems Incorporated)
HKCU\...\Run: [AVMUSBFernanschluss] - C:\Users\Isabel\AppData\Local\Apps\2.0\AMBLY949.8VJ\Z54MR7T4.HQA\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\AVMAutoStart.exe [139264 2013-02-20] (AVM Berlin)
HKCU\...\Run: [Facebook Update] - C:\Users\Isabel\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-07-09] (Facebook Inc.)
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-05-23] (Samsung)
HKLM-x32\...\Run: [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" [1074736 2013-01-25] (Iminent)
HKLM-x32\...\Run: [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe [884784 2013-01-25] (Iminent)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot [1653008 2013-06-17] (Simply Super Software)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-05-23] (Samsung Electronics Co., Ltd.)
AppInit_DLLs-x32: c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll [2521040 2013-05-23] ()
Startup: C:\Users\Isabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Isabel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=a204545d-2112-4fd8-86f2-7e4ea112939e&searchtype=ds&q={searchTerms}&installDate=20/02/2013
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=a204545d-2112-4fd8-86f2-7e4ea112939e&searchtype=ds&q={searchTerms}&installDate=20/02/2013
BHO: Internet Turbo SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Internet Turbo SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: visualbee Helper Object - {66F57190-01EB-45A6-8260-7895267209F7} - C:\Program Files (x86)\visualbee\visualbee\1.8.9.1\bh\visualbee.dll (Visualbee)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll ()
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Internet Turbo Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Internet Turbo Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - visualbee Toolbar - {610AF794-9293-4129-9FAF-A81BBDFBFA14} - C:\Program Files (x86)\visualbee\visualbee\1.8.9.1\visualbeeTlbr.dll (Visualbee)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\zjnvf1rs.default
FF NewTab: user_pref("browser.newtab.url", "");
FF SelectedSearchEngine: VisualBee Search
FF Homepage: hxxp://visualbee.delta-search.com/?babsrc=HP_ss&mntrId=2AD9001E6545CCE1&affID=121377&tsp=4937
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Isabel\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Extension: webbooster - C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\zjnvf1rs.default\Extensions\webbooster@iminent.com.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [webbooster@iminent.com] C:\Program Files (x86)webbooster@iminent.com

==================== Services (Whitelisted) =================

R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2827728 2013-05-23] ()
R3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [331776 2012-07-26] (Microsoft Corporation)
S2 dealplylive; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-07-08] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-07-08] (DealPly Technologies Ltd)
R2 lmhosts; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
R2 SProtection; C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe [2723368 2013-06-29] (Iminent)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2013-02-20] (AVM Berlin)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [117632 2013-02-02] (Microsoft Corporation)
R3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [30720 2013-02-02] (Microsoft Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-22 06:44 - 2013-07-22 06:44 - 00000000 ____D C:\FRST
2013-07-22 06:42 - 2013-07-22 06:43 - 01779363 _____ (Farbar) C:\Users\Isabel\Desktop\FRST64.exe
2013-07-19 23:16 - 2013-07-19 23:16 - 00076966 _____ C:\Users\Isabel\Downloads\Extras.Txt
2013-07-19 23:15 - 2013-07-19 23:15 - 00120476 _____ C:\Users\Isabel\Downloads\OTL.Txt
2013-07-19 23:07 - 2013-07-19 23:07 - 00377856 _____ C:\Users\Isabel\Downloads\gmer_2.1.19163.exe
2013-07-19 23:01 - 2013-07-19 23:01 - 00602112 _____ (OldTimer Tools) C:\Users\Isabel\Downloads\OTL.exe
2013-07-19 23:00 - 2013-07-19 23:00 - 00000480 _____ C:\Users\Isabel\Downloads\defogger_disable.log
2013-07-19 23:00 - 2013-07-19 23:00 - 00000000 _____ C:\Users\ingri_000\defogger_reenable
2013-07-19 22:59 - 2013-07-19 22:59 - 00050477 _____ C:\Users\Isabel\Downloads\Defogger.exe
2013-07-16 19:25 - 2013-07-21 10:06 - 00000000 ___RD C:\Users\ingri_000\Dropbox
2013-07-16 17:56 - 2013-07-16 17:57 - 32966136 _____ (Dropbox, Inc.) C:\Users\Isabel\Downloads\Dropbox 2.0.26.exe
2013-07-16 16:16 - 2013-07-16 16:16 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-16 15:10 - 2013-07-16 16:06 - 00000000 ____D C:\Users\Isabel\Desktop\Handy
2013-07-16 14:56 - 2013-07-16 14:56 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-07-16 14:56 - 2013-07-16 14:56 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Isabel\Documents\samsung
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Samsung
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Isabel\AppData\Local\Samsung
2013-07-16 14:48 - 2013-05-02 06:23 - 00188232 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadmdm.sys
2013-07-16 14:48 - 2013-05-02 06:23 - 00169288 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadbus.sys
2013-07-16 14:48 - 2013-05-02 06:23 - 00021320 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadmdfl.sys
2013-07-16 14:48 - 2013-05-02 06:23 - 00017736 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadwhnt.sys
2013-07-16 14:48 - 2013-05-02 06:23 - 00017736 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadwh.sys
2013-07-16 14:48 - 2013-05-02 06:23 - 00017224 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadcmnt.sys
2013-07-16 14:48 - 2013-05-02 06:23 - 00017224 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadcm.sys
2013-07-16 14:45 - 2013-05-22 20:33 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2013-07-16 14:44 - 2013-05-22 20:43 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2013-07-16 14:42 - 2013-07-16 14:48 - 00000000 ____D C:\ProgramData\Samsung
2013-07-16 14:42 - 2013-07-16 14:48 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-07-16 10:14 - 2013-07-16 10:01 - 68971008 _____ C:\Users\Isabel\Downloads\Samsung Kies.msi
2013-07-16 10:14 - 2013-07-16 10:01 - 00021494 _____ C:\Users\Isabel\Downloads\0x0409.ini
2013-07-16 10:14 - 2013-07-16 10:01 - 00003584 _____ C:\Users\Isabel\Downloads\1033.MST
2013-07-16 09:52 - 2013-07-16 09:52 - 69438144 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\Isabel\Downloads\KiesSetup13052.exe
2013-07-12 08:46 - 2013-07-12 08:46 - 05045600 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 08:14 - 2013-07-12 08:14 - 00000000 ____D C:\Users\Isabel\Documents\Simply Super Software
2013-07-11 19:48 - 2013-07-11 19:48 - 00001145 _____ C:\Users\Public\Desktop\Trojan Remover.lnk
2013-07-11 19:48 - 2013-07-11 19:48 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Simply Super Software
2013-07-11 19:47 - 2013-07-11 19:48 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-07-11 19:47 - 2013-07-11 19:47 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-07-11 19:45 - 2013-07-11 19:46 - 20553576 _____ (Simply Super Software                                       ) C:\Users\Isabel\Downloads\trjsetup687.exe
2013-07-11 19:31 - 2013-07-11 19:31 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Malwarebytes
2013-07-11 19:09 - 2013-07-11 19:09 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Malwarebytes
2013-07-11 19:08 - 2013-07-11 19:08 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-11 19:08 - 2013-07-11 19:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-11 19:08 - 2013-07-11 19:08 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-11 19:08 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-11 19:06 - 2013-07-11 19:07 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Isabel\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-10 22:32 - 2013-05-31 01:14 - 04036096 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 22:31 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 22:31 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-10 22:31 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 22:31 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 22:31 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-10 22:31 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 22:31 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 22:31 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 22:31 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 22:31 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 22:31 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-10 22:31 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 22:31 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 22:31 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-10 22:31 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 22:31 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-10 22:31 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 22:31 - 2013-06-01 11:25 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 22:31 - 2013-06-01 11:21 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 22:31 - 2013-04-12 00:30 - 01421312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 22:31 - 2013-04-12 00:22 - 01838080 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-10 22:30 - 2013-05-04 08:59 - 02842112 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 22:30 - 2013-05-04 06:57 - 02620928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-09 13:18 - 2013-07-21 22:23 - 00000960 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-824305924-3524780704-3248157766-1004UA.job
2013-07-09 13:18 - 2013-07-14 13:23 - 00000938 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-824305924-3524780704-3248157766-1004Core.job
2013-07-09 13:18 - 2013-07-09 13:19 - 00000000 ____D C:\Users\Isabel\AppData\Local\Facebook
2013-07-09 13:18 - 2013-07-09 13:18 - 00501248 _____ (Facebook Inc.) C:\Users\Isabel\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe
2013-07-08 23:51 - 2013-07-21 22:56 - 00000940 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-07-08 23:50 - 2013-07-21 16:41 - 00000936 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-07-08 23:50 - 2013-07-08 23:51 - 00000000 ____D C:\Users\Isabel\AppData\Local\VisualBeeClient
2013-07-08 23:50 - 2013-07-08 23:50 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\BabSolution
2013-07-08 23:50 - 2013-07-08 23:50 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-07-08 23:50 - 2013-07-08 23:50 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-08 23:50 - 2013-07-08 23:50 - 00000000 ____D C:\Program Files (x86)\visualbee
2013-07-08 23:50 - 2013-07-08 23:50 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-07-08 23:49 - 2013-07-21 22:49 - 00000332 _____ C:\Windows\Tasks\Dealply.job
2013-07-08 23:49 - 2013-07-08 23:50 - 00000000 ____D C:\Users\Isabel\AppData\Local\VisualBeeExe
2013-07-08 23:49 - 2013-07-08 23:49 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Dealply
2013-07-08 23:49 - 2013-07-08 23:49 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Babylon
2013-07-08 23:49 - 2013-07-08 23:49 - 00000000 ____D C:\ProgramData\VisualBee
2013-07-08 23:49 - 2013-07-08 23:49 - 00000000 ____D C:\ProgramData\Babylon
2013-07-08 23:49 - 2013-07-08 23:49 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-07-08 23:47 - 2013-07-08 23:47 - 00000000 ____D C:\Windows\en
2013-07-08 23:47 - 2013-07-08 23:47 - 00000000 ____D C:\Windows\de
2013-07-08 23:29 - 2013-07-08 23:30 - 00393072 _____ (Softonic                                        ) C:\Users\Isabel\Downloads\SoftonicDownloader_fuer_windows-live-fotogalerie.exe
2013-07-05 22:42 - 2013-07-16 22:17 - 00000000 ____D C:\Users\Isabel\Desktop\Sardinien 2013
2013-06-30 15:52 - 2013-07-02 11:54 - 00000000 ____D C:\Users\Isabel\Desktop\musik
2013-06-30 15:19 - 2013-06-30 15:19 - 00207993 _____ C:\Users\Isabel\Downloads\restzahlung.xps
2013-06-30 10:12 - 2013-06-30 10:12 - 00000000 ____D C:\Users\Isabel\Desktop\Geschützt
2013-06-30 09:52 - 2013-06-30 09:52 - 00001019 _____ C:\Users\Public\Desktop\BeCyPDFMetaEdit.lnk
2013-06-30 09:52 - 2013-06-30 09:52 - 00000000 ____D C:\Program Files (x86)\BeCyPDFMetaEdit
2013-06-30 09:50 - 2013-06-30 09:50 - 00466944 _____ (Benjamin Bentmann) C:\Users\Isabel\Downloads\BeCyPDFMetaEdit-2.37.0-de.exe
2013-06-26 12:34 - 2013-05-31 01:24 - 01257472 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-06-26 12:34 - 2013-05-31 01:08 - 00974848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-06-26 12:16 - 2013-05-24 01:01 - 01300992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-06-26 12:16 - 2013-05-24 00:27 - 01022464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-06-26 08:06 - 2013-07-21 16:43 - 00000000 ___RD C:\Users\Isabel\Dropbox
2013-06-26 08:06 - 2013-07-16 18:03 - 00001033 _____ C:\Users\Isabel\Desktop\Dropbox.lnk
2013-06-24 17:12 - 2013-07-16 18:03 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-06-24 17:12 - 2013-06-24 17:13 - 34935760 _____ (Dropbox, Inc.) C:\Users\Isabel\Downloads\Dropbox 2.2.3(1).exe
2013-06-24 17:10 - 2013-07-21 10:06 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Dropbox
2013-06-24 17:09 - 2013-07-21 23:32 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Dropbox
2013-06-24 17:06 - 2013-06-24 17:07 - 34935760 _____ (Dropbox, Inc.) C:\Users\Isabel\Downloads\Dropbox 2.2.3.exe
2013-06-24 16:08 - 2013-06-24 16:08 - 00000000 ____H C:\Users\Isabel\Desktop\~WRL3384.tmp
2013-06-24 11:26 - 2013-05-15 04:25 - 00888320 _____ (Microsoft Corporation) C:\Windows\system32\autochk.exe
2013-06-24 11:26 - 2013-05-15 04:25 - 00542208 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2013-06-24 11:26 - 2013-05-15 04:24 - 00793088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autochk.exe
2013-06-24 11:26 - 2013-05-15 04:24 - 00482816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2013-06-23 21:33 - 2013-06-23 21:33 - 00000000 ____D C:\ProgramData\Sun
2013-06-23 21:32 - 2013-06-23 21:32 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-06-23 21:32 - 2013-06-23 21:32 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-06-23 21:32 - 2013-06-23 21:32 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-06-23 21:32 - 2013-06-23 21:32 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-06-23 21:32 - 2013-06-23 21:32 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-06-23 21:32 - 2013-06-23 21:32 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-06-23 21:31 - 2013-06-23 21:31 - 00000000 ____D C:\Program Files (x86)\Java
2013-06-23 21:20 - 2013-07-16 18:59 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Skype

==================== One Month Modified Files and Folders =======

2013-07-22 06:44 - 2013-07-22 06:44 - 00000000 ____D C:\FRST
2013-07-22 06:43 - 2013-07-22 06:42 - 01779363 _____ (Farbar) C:\Users\Isabel\Desktop\FRST64.exe
2013-07-22 06:43 - 2013-02-12 01:42 - 01130438 _____ C:\Windows\WindowsUpdate.log
2013-07-22 06:39 - 2013-02-19 22:31 - 00000000 ____D C:\Users\Isabel\AppData\Local\Adobe
2013-07-22 06:35 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-07-21 23:32 - 2013-06-24 17:09 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Dropbox
2013-07-21 23:22 - 2013-02-12 02:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-21 22:56 - 2013-07-08 23:51 - 00000940 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-07-21 22:49 - 2013-07-08 23:49 - 00000332 _____ C:\Windows\Tasks\Dealply.job
2013-07-21 22:23 - 2013-07-09 13:18 - 00000960 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-824305924-3524780704-3248157766-1004UA.job
2013-07-21 16:43 - 2013-06-26 08:06 - 00000000 ___RD C:\Users\Isabel\Dropbox
2013-07-21 16:41 - 2013-07-08 23:50 - 00000936 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-07-21 10:06 - 2013-07-16 19:25 - 00000000 ___RD C:\Users\ingri_000\Dropbox
2013-07-21 10:06 - 2013-06-24 17:10 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Dropbox
2013-07-19 23:16 - 2013-07-19 23:16 - 00076966 _____ C:\Users\Isabel\Downloads\Extras.Txt
2013-07-19 23:15 - 2013-07-19 23:15 - 00120476 _____ C:\Users\Isabel\Downloads\OTL.Txt
2013-07-19 23:07 - 2013-07-19 23:07 - 00377856 _____ C:\Users\Isabel\Downloads\gmer_2.1.19163.exe
2013-07-19 23:02 - 2013-06-04 17:31 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Skype
2013-07-19 23:01 - 2013-07-19 23:01 - 00602112 _____ (OldTimer Tools) C:\Users\Isabel\Downloads\OTL.exe
2013-07-19 23:00 - 2013-07-19 23:00 - 00000480 _____ C:\Users\Isabel\Downloads\defogger_disable.log
2013-07-19 23:00 - 2013-07-19 23:00 - 00000000 _____ C:\Users\ingri_000\defogger_reenable
2013-07-19 23:00 - 2013-02-12 01:42 - 00000000 ____D C:\Users\ingri_000
2013-07-19 22:59 - 2013-07-19 22:59 - 00050477 _____ C:\Users\Isabel\Downloads\Defogger.exe
2013-07-16 22:17 - 2013-07-05 22:42 - 00000000 ____D C:\Users\Isabel\Desktop\Sardinien 2013
2013-07-16 19:57 - 2013-06-04 17:31 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-07-16 19:57 - 2013-06-04 17:30 - 00000000 ____D C:\ProgramData\Skype
2013-07-16 19:26 - 2013-04-12 10:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-16 18:59 - 2013-06-23 21:20 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Skype
2013-07-16 18:03 - 2013-06-26 08:06 - 00001033 _____ C:\Users\Isabel\Desktop\Dropbox.lnk
2013-07-16 18:03 - 2013-06-24 17:12 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-07-16 18:03 - 2013-02-12 11:25 - 00000000 ___RD C:\Users\Isabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-16 17:57 - 2013-07-16 17:56 - 32966136 _____ (Dropbox, Inc.) C:\Users\Isabel\Downloads\Dropbox 2.0.26.exe
2013-07-16 16:16 - 2013-07-16 16:16 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-16 16:06 - 2013-07-16 15:10 - 00000000 ____D C:\Users\Isabel\Desktop\Handy
2013-07-16 14:58 - 2012-07-26 09:21 - 00042762 _____ C:\Windows\setupact.log
2013-07-16 14:56 - 2013-07-16 14:56 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-07-16 14:56 - 2013-07-16 14:56 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Isabel\Documents\samsung
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Samsung
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Isabel\AppData\Local\Samsung
2013-07-16 14:48 - 2013-07-16 14:42 - 00000000 ____D C:\ProgramData\Samsung
2013-07-16 14:48 - 2013-07-16 14:42 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-07-16 14:44 - 2013-02-12 01:49 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-16 14:27 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-07-16 10:01 - 2013-07-16 10:14 - 68971008 _____ C:\Users\Isabel\Downloads\Samsung Kies.msi
2013-07-16 10:01 - 2013-07-16 10:14 - 00021494 _____ C:\Users\Isabel\Downloads\0x0409.ini
2013-07-16 10:01 - 2013-07-16 10:14 - 00003584 _____ C:\Users\Isabel\Downloads\1033.MST
2013-07-16 09:52 - 2013-07-16 09:52 - 69438144 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\Isabel\Downloads\KiesSetup13052.exe
2013-07-16 08:14 - 2013-05-15 22:16 - 00000000 ____D C:\Users\Isabel\AppData\Local\Windows Live
2013-07-14 13:23 - 2013-07-09 13:18 - 00000938 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-824305924-3524780704-3248157766-1004Core.job
2013-07-14 13:11 - 2012-07-26 07:38 - 00000000 ____D C:\Windows\system32\oobe
2013-07-13 22:38 - 2013-06-05 01:00 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\vlc
2013-07-12 08:46 - 2013-07-12 08:46 - 05045600 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 08:46 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-12 08:14 - 2013-07-12 08:14 - 00000000 ____D C:\Users\Isabel\Documents\Simply Super Software
2013-07-11 19:48 - 2013-07-11 19:48 - 00001145 _____ C:\Users\Public\Desktop\Trojan Remover.lnk
2013-07-11 19:48 - 2013-07-11 19:48 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Simply Super Software
2013-07-11 19:48 - 2013-07-11 19:47 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-07-11 19:47 - 2013-07-11 19:47 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-07-11 19:46 - 2013-07-11 19:45 - 20553576 _____ (Simply Super Software                                       ) C:\Users\Isabel\Downloads\trjsetup687.exe
2013-07-11 19:31 - 2013-07-11 19:31 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Malwarebytes
2013-07-11 19:28 - 2013-02-12 01:33 - 00011034 _____ C:\Windows\PFRO.log
2013-07-11 19:26 - 2012-07-26 12:29 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 19:09 - 2013-07-11 19:09 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Malwarebytes
2013-07-11 19:08 - 2013-07-11 19:08 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-11 19:08 - 2013-07-11 19:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-11 19:08 - 2013-07-11 19:08 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-11 19:07 - 2013-07-11 19:06 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Isabel\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-10 23:46 - 2013-02-20 23:05 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-10 23:42 - 2012-07-26 12:27 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-07-10 23:42 - 2012-07-26 12:27 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-07-10 23:42 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-10 23:39 - 2013-02-12 02:26 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-10 22:42 - 2012-07-26 07:26 - 00000167 _____ C:\Windows\win.ini
2013-07-09 13:19 - 2013-07-09 13:18 - 00000000 ____D C:\Users\Isabel\AppData\Local\Facebook
2013-07-09 13:18 - 2013-07-09 13:18 - 00501248 _____ (Facebook Inc.) C:\Users\Isabel\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe
2013-07-09 09:12 - 2013-05-14 23:51 - 00000924 _____ C:\Windows\DirectX.log
2013-07-08 23:51 - 2013-07-08 23:50 - 00000000 ____D C:\Users\Isabel\AppData\Local\VisualBeeClient
2013-07-08 23:50 - 2013-07-08 23:50 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\BabSolution
2013-07-08 23:50 - 2013-07-08 23:50 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-07-08 23:50 - 2013-07-08 23:50 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-08 23:50 - 2013-07-08 23:50 - 00000000 ____D C:\Program Files (x86)\visualbee
2013-07-08 23:50 - 2013-07-08 23:50 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-07-08 23:50 - 2013-07-08 23:49 - 00000000 ____D C:\Users\Isabel\AppData\Local\VisualBeeExe
2013-07-08 23:49 - 2013-07-08 23:49 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Dealply
2013-07-08 23:49 - 2013-07-08 23:49 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Babylon
2013-07-08 23:49 - 2013-07-08 23:49 - 00000000 ____D C:\ProgramData\VisualBee
2013-07-08 23:49 - 2013-07-08 23:49 - 00000000 ____D C:\ProgramData\Babylon
2013-07-08 23:49 - 2013-07-08 23:49 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-07-08 23:47 - 2013-07-08 23:47 - 00000000 ____D C:\Windows\en
2013-07-08 23:47 - 2013-07-08 23:47 - 00000000 ____D C:\Windows\de
2013-07-08 23:44 - 2013-05-14 23:51 - 00000000 ____D C:\Program Files (x86)\Windows Live
2013-07-08 23:30 - 2013-07-08 23:29 - 00393072 _____ (Softonic                                        ) C:\Users\Isabel\Downloads\SoftonicDownloader_fuer_windows-live-fotogalerie.exe
2013-07-08 22:40 - 2013-03-18 19:03 - 01937920 ___SH C:\Users\Isabel\Downloads\Thumbs.db
2013-07-02 21:04 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-07-02 11:54 - 2013-06-30 15:52 - 00000000 ____D C:\Users\Isabel\Desktop\musik
2013-07-01 21:45 - 2013-05-31 11:58 - 00000000 ____D C:\Users\Isabel\Downloads\Bilder
2013-06-30 15:19 - 2013-06-30 15:19 - 00207993 _____ C:\Users\Isabel\Downloads\restzahlung.xps
2013-06-30 10:12 - 2013-06-30 10:12 - 00000000 ____D C:\Users\Isabel\Desktop\Geschützt
2013-06-30 10:05 - 2013-03-25 17:31 - 00455680 ___SH C:\Users\Isabel\Desktop\Thumbs.db
2013-06-30 09:52 - 2013-06-30 09:52 - 00001019 _____ C:\Users\Public\Desktop\BeCyPDFMetaEdit.lnk
2013-06-30 09:52 - 2013-06-30 09:52 - 00000000 ____D C:\Program Files (x86)\BeCyPDFMetaEdit
2013-06-30 09:51 - 2013-05-29 09:40 - 00000000 ____D C:\Users\Isabel\Desktop\ABIBUCH!
2013-06-30 09:50 - 2013-06-30 09:50 - 00466944 _____ (Benjamin Bentmann) C:\Users\Isabel\Downloads\BeCyPDFMetaEdit-2.37.0-de.exe
2013-06-28 00:04 - 2013-06-06 19:34 - 00693112 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-28 00:04 - 2013-06-06 19:34 - 00078200 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-26 14:39 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-06-26 13:14 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ToastData
2013-06-26 13:14 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\WinStore
2013-06-26 13:14 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2013-06-26 13:14 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2013-06-26 13:14 - 2012-07-26 07:38 - 00000000 ____D C:\Windows\SysWOW64\Dism
2013-06-26 13:13 - 2012-07-26 07:38 - 00000000 ____D C:\Windows\system32\Dism
2013-06-26 08:06 - 2013-02-12 11:22 - 00000000 ____D C:\Users\Isabel
2013-06-24 17:13 - 2013-06-24 17:12 - 34935760 _____ (Dropbox, Inc.) C:\Users\Isabel\Downloads\Dropbox 2.2.3(1).exe
2013-06-24 17:07 - 2013-06-24 17:06 - 34935760 _____ (Dropbox, Inc.) C:\Users\Isabel\Downloads\Dropbox 2.2.3.exe
2013-06-24 16:08 - 2013-06-24 16:08 - 00000000 ____H C:\Users\Isabel\Desktop\~WRL3384.tmp
2013-06-23 21:33 - 2013-06-23 21:33 - 00000000 ____D C:\ProgramData\Sun
2013-06-23 21:32 - 2013-06-23 21:32 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-06-23 21:32 - 2013-06-23 21:32 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-06-23 21:32 - 2013-06-23 21:32 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-06-23 21:32 - 2013-06-23 21:32 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-06-23 21:32 - 2013-06-23 21:32 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-06-23 21:32 - 2013-06-23 21:32 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-06-23 21:31 - 2013-06-23 21:31 - 00000000 ____D C:\Program Files (x86)\Java
2013-06-22 17:12 - 2013-06-10 20:29 - 00010028 _____ C:\Users\Isabel\Desktop\Ausgaben.xlsx

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-07-2013
Ran by Isabel at 2013-07-22 06:45:41
Running from C:\Users\Isabel\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe AIR (x32 Version: 3.1.0.4880)
Adobe Digital Editions 2.0 (x32 Version: 2.0)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Help Manager (x32 Version: 4.0.244)
Adobe InDesign CS6 (x32 Version: 8.0)
Adobe Photoshop CS6 (x32 Version: 13.0)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Ashampoo Burning Studio 2013 v.11.0.5 (x32 Version: 11.0.5)
Audiograbber 1.83 SE  (x32 Version: 1.83 SE )
Audiograbber MP3-Plugin (x32 Version: 1.0)
BeCyPDFMetaEdit (x32 Version: 2.37.0)
BrowserDefender (x32)
D3DX10 (x32 Version: 15.4.2368.0902)
DealPly (remove only) (x32 Version: 4.8.7.2)
DefaultTab (x32 Version: 2.2.3.0)
Definition Update for Microsoft Office 2013 (KB2760587) 64-Bit Edition
Dropbox (HKCU Version: 2.0.26)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
FileZilla Client 3.7.0.2 (x32 Version: 3.7.0.2)
Fotogalerie (x32 Version: 16.4.3508.0205)
FRITZ!Box USB-Fernanschluss (HKCU Version: 2.3.0.2)
Google Update Helper (x32 Version: 1.3.23.0)
HP Quick Launch Buttons (x32 Version: 6.50.14.1)
Iminent (x32 Version: 6.4.56.0)
Internet Turbo (x32 Version: 1.31.20.10825)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MAX DaisyPlayer (x32 Version: 1.0.0)
Microsoft Access MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft DCF MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Excel MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Groove MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft InfoPath MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Lync MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office 32-bit Components 2013 (Version: 15.0.4420.1017)
Microsoft Office Korrekturhilfen 2013 - Deutsch (Version: 15.0.4420.1017)
Microsoft Office OSM MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office OSM UX MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office Professional Plus 2013 (Version: 15.0.4420.1017)
Microsoft Office Proofing (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office Proofing Tools 2013 - English (Version: 15.0.4420.1017)
Microsoft Office Proofing Tools 2013 - Italiano (Version: 15.0.4420.1017)
Microsoft Office Shared 32-bit MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office Shared MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft OneNote MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Outlook MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft PowerPoint MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Publisher MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Word MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Movie Maker (x32 Version: 16.4.3508.0205)
Mozilla Firefox 20.0.1 (x86 de) (x32 Version: 20.0.1)
Mozilla Maintenance Service (x32 Version: 20.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017)
PDF Settings CS6 (x32 Version: 11.0)
Photo Common (x32 Version: 16.4.3508.0205)
Photo Gallery (x32 Version: 16.4.3508.0205)
QLBCASL (x32 Version: 6.40.17.2)
rosoft-Maus- und Tastatur-Center (Version: 2.1.177.0)
Samsung Kies (x32 Version: 2.5.3.13052_10)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.24.0)
Skype™ 6.6 (x32 Version: 6.6.106)
Synaptics Pointing Device Driver (Version: 15.0.24.0)
Trojan Remover 6.8.7 (x32 Version: 6.8.7)
Update for Microsoft Access 2013 (KB2760350) 64-Bit Edition
Update for Microsoft Excel 2013 (KB2760339) 64-Bit Edition
Update for Microsoft Office 2013 (KB2726954) 64-Bit Edition
Update for Microsoft Office 2013 (KB2726996) 64-Bit Edition
Update for Microsoft Office 2013 (KB2737954) 64-Bit Edition
Update for Microsoft Office 2013 (KB2752025) 64-Bit Edition
Update for Microsoft Office 2013 (KB2752094) 64-Bit Edition
Update for Microsoft Office 2013 (KB2752101) 64-Bit Edition
Update for Microsoft Office 2013 (KB2760224) 64-Bit Edition
Update for Microsoft Office 2013 (KB2760538) 64-Bit Edition
Update for Microsoft Office 2013 (KB2760610) 64-Bit Edition
Update for Microsoft Office 2013 (KB2767845) 64-Bit Edition
Update for Microsoft Office 2013 (KB2767851) 64-Bit Edition
Update for Microsoft Office 2013 (KB2767860) 64-Bit Edition
Update for Microsoft Office 2013 (KB2768016) 64-Bit Edition
Update for Microsoft Office 2013 (KB2810010) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817320) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817482) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817489) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817492) 64-Bit Edition
Update for Microsoft OneNote 2013 (KB2768011) 64-Bit Edition
Update for Microsoft OneNote 2013 (KB2817467) 64-Bit Edition
Update for Microsoft Outlook 2013 (KB2817468) 64-Bit Edition
Update for Microsoft PowerPoint 2013 (KB2726947) 64-Bit Edition
Update for Microsoft PowerPoint 2013 (KB2810006) 64-Bit Edition
Update for Microsoft SkyDrive Pro (KB2817469) 64-Bit Edition
Update for Microsoft Visio 2013 (KB2810008) 64-Bit Edition
Update for Microsoft Visio Viewer 2013 (KB2768338) 64-Bit Edition
Update for Microsoft Word 2013 (KB2767863) 64-Bit Edition
Update for Microsoft Word 2013 (KB2810086) 64-Bit Edition
VisualBee chrome Toolbar (x32)
VisualBee for Microsoft PowerPoint (HKCU Version: V3.9)
visualbee toolbar   (x32 Version: 1.8.9.1)
VLC media player 2.0.6 (x32 Version: 2.0.6)
Windows Live Communications Platform (x32 Version: 16.4.3508.0205)
Windows Live Essentials (x32 Version: 16.4.3508.0205)
Windows Live Installer (x32 Version: 16.4.3508.0205)
Windows Live Photo Common (x32 Version: 16.4.3508.0205)
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205)
Windows Live SOXE (x32 Version: 16.4.3508.0205)
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205)
Windows Live UX Platform (x32 Version: 16.4.3508.0205)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205)
WinRAR 4.20 (32-bit) (x32 Version: 4.20.0)
Your Software Deals (x32)

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\Dealply.job => ?
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-824305924-3524780704-3248157766-1004Core.job => C:\Users\Isabel\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-824305924-3524780704-3248157766-1004UA.job => C:\Users\Isabel\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Fingerprint Sensor
Description: Fingerprint Sensor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/21/2013 10:06:47 AM) (Source: Iminent) (User: )
Description: Unexpected exception.

System.ServiceModel.AddressAlreadyInUseException: Für den IP-Endpunkt 0.0.0.0:808 ist bereits ein Listener vorhanden. Dieser Fall kann eintreten, wenn bereits eine andere Anwendung an diesem Endpunkt lauscht oder wenn der Diensthost mehrere Dienstendpunkte mit dem gleichen IP-Endpunkt, jedoch nicht kompatiblen Bindungskonfigurationen enthält. ---> System.Net.Sockets.SocketException: Normalerweise darf jede Socketadresse (Protokoll, Netzwerkadresse oder Anschluss) nur jeweils einmal verwendet werden
   bei System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)
   bei System.Net.Sockets.Socket.Bind(EndPoint localEP)
   bei System.ServiceModel.Channels.SocketConnectionListener.Listen()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.ServiceModel.Channels.SocketConnectionListener.Listen()
   bei System.ServiceModel.Channels.BufferedConnectionListener.Listen()
   bei System.ServiceModel.Channels.ExclusiveTcpTransportManager.OnOpen()
   bei System.ServiceModel.Channels.TransportManager.Open(TransportChannelListener channelListener)
   bei System.ServiceModel.Channels.TransportManagerContainer.Open(SelectTransportManagersCallback selectTransportManagerCallback)
   bei System.ServiceModel.Channels.TransportChannelListener.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.ConnectionOrientedTransportChannelListener.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.TcpChannelListener`2.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei System.ServiceModel.ServiceHostBase.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei Iminent.Mediator.Communication.MediatorServiceController.StartServer()
   bei Iminent.Mediator.Server.App.OnStartup(StartupEventArgs e)
   bei System.Windows.Application.<.ctor>b__1(Object unused)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (07/19/2013 10:05:09 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (07/16/2013 07:01:28 PM) (Source: Iminent) (User: )
Description: Unexpected exception.

System.ServiceModel.AddressAlreadyInUseException: Für den IP-Endpunkt 0.0.0.0:808 ist bereits ein Listener vorhanden. Dieser Fall kann eintreten, wenn bereits eine andere Anwendung an diesem Endpunkt lauscht oder wenn der Diensthost mehrere Dienstendpunkte mit dem gleichen IP-Endpunkt, jedoch nicht kompatiblen Bindungskonfigurationen enthält. ---> System.Net.Sockets.SocketException: Normalerweise darf jede Socketadresse (Protokoll, Netzwerkadresse oder Anschluss) nur jeweils einmal verwendet werden
   bei System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)
   bei System.Net.Sockets.Socket.Bind(EndPoint localEP)
   bei System.ServiceModel.Channels.SocketConnectionListener.Listen()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.ServiceModel.Channels.SocketConnectionListener.Listen()
   bei System.ServiceModel.Channels.BufferedConnectionListener.Listen()
   bei System.ServiceModel.Channels.ExclusiveTcpTransportManager.OnOpen()
   bei System.ServiceModel.Channels.TransportManager.Open(TransportChannelListener channelListener)
   bei System.ServiceModel.Channels.TransportManagerContainer.Open(SelectTransportManagersCallback selectTransportManagerCallback)
   bei System.ServiceModel.Channels.TransportChannelListener.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.ConnectionOrientedTransportChannelListener.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.TcpChannelListener`2.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei System.ServiceModel.ServiceHostBase.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei Iminent.Mediator.Communication.MediatorServiceController.StartServer()
   bei Iminent.Mediator.Server.App.OnStartup(StartupEventArgs e)
   bei System.Windows.Application.<.ctor>b__1(Object unused)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (07/16/2013 06:59:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: ***)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/15/2013 00:13:49 PM) (Source: Iminent) (User: )
Description: Unexpected exception.

System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor)
   bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Object[] parameters, Object[] arguments)
   bei System.Delegate.DynamicInvokeImpl(Object[] args)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (07/15/2013 00:10:37 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (07/13/2013 06:25:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: ***)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/13/2013 06:25:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: ***)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/13/2013 06:25:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: ***)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/13/2013 06:25:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: ***)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


System errors:
=============
Error: (07/21/2013 11:33:38 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (07/21/2013 04:55:04 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (07/21/2013 04:40:42 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Appinfo erreicht.

Error: (07/21/2013 09:23:49 AM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (07/20/2013 08:36:27 AM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (07/20/2013 01:12:04 AM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (07/17/2013 10:04:49 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (07/17/2013 01:03:40 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (07/17/2013 01:49:28 AM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (07/17/2013 00:59:28 AM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4


Microsoft Office Sessions:
=========================
Error: (07/21/2013 10:06:47 AM) (Source: Iminent)(User: )
Description: Unexpected exception.

System.ServiceModel.AddressAlreadyInUseException: Für den IP-Endpunkt 0.0.0.0:808 ist bereits ein Listener vorhanden. Dieser Fall kann eintreten, wenn bereits eine andere Anwendung an diesem Endpunkt lauscht oder wenn der Diensthost mehrere Dienstendpunkte mit dem gleichen IP-Endpunkt, jedoch nicht kompatiblen Bindungskonfigurationen enthält. ---> System.Net.Sockets.SocketException: Normalerweise darf jede Socketadresse (Protokoll, Netzwerkadresse oder Anschluss) nur jeweils einmal verwendet werden
   bei System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)
   bei System.Net.Sockets.Socket.Bind(EndPoint localEP)
   bei System.ServiceModel.Channels.SocketConnectionListener.Listen()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.ServiceModel.Channels.SocketConnectionListener.Listen()
   bei System.ServiceModel.Channels.BufferedConnectionListener.Listen()
   bei System.ServiceModel.Channels.ExclusiveTcpTransportManager.OnOpen()
   bei System.ServiceModel.Channels.TransportManager.Open(TransportChannelListener channelListener)
   bei System.ServiceModel.Channels.TransportManagerContainer.Open(SelectTransportManagersCallback selectTransportManagerCallback)
   bei System.ServiceModel.Channels.TransportChannelListener.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.ConnectionOrientedTransportChannelListener.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.TcpChannelListener`2.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei System.ServiceModel.ServiceHostBase.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei Iminent.Mediator.Communication.MediatorServiceController.StartServer()
   bei Iminent.Mediator.Server.App.OnStartup(StartupEventArgs e)
   bei System.Windows.Application.<.ctor>b__1(Object unused)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (07/19/2013 10:05:09 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (07/16/2013 07:01:28 PM) (Source: Iminent)(User: )
Description: Unexpected exception.

System.ServiceModel.AddressAlreadyInUseException: Für den IP-Endpunkt 0.0.0.0:808 ist bereits ein Listener vorhanden. Dieser Fall kann eintreten, wenn bereits eine andere Anwendung an diesem Endpunkt lauscht oder wenn der Diensthost mehrere Dienstendpunkte mit dem gleichen IP-Endpunkt, jedoch nicht kompatiblen Bindungskonfigurationen enthält. ---> System.Net.Sockets.SocketException: Normalerweise darf jede Socketadresse (Protokoll, Netzwerkadresse oder Anschluss) nur jeweils einmal verwendet werden
   bei System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)
   bei System.Net.Sockets.Socket.Bind(EndPoint localEP)
   bei System.ServiceModel.Channels.SocketConnectionListener.Listen()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.ServiceModel.Channels.SocketConnectionListener.Listen()
   bei System.ServiceModel.Channels.BufferedConnectionListener.Listen()
   bei System.ServiceModel.Channels.ExclusiveTcpTransportManager.OnOpen()
   bei System.ServiceModel.Channels.TransportManager.Open(TransportChannelListener channelListener)
   bei System.ServiceModel.Channels.TransportManagerContainer.Open(SelectTransportManagersCallback selectTransportManagerCallback)
   bei System.ServiceModel.Channels.TransportChannelListener.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.ConnectionOrientedTransportChannelListener.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.TcpChannelListener`2.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei System.ServiceModel.Dispatcher.ChannelDispatcher.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei System.ServiceModel.ServiceHostBase.OnOpen(TimeSpan timeout)
   bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
   bei Iminent.Mediator.Communication.MediatorServiceController.StartServer()
   bei Iminent.Mediator.Server.App.OnStartup(StartupEventArgs e)
   bei System.Windows.Application.<.ctor>b__1(Object unused)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (07/16/2013 06:59:18 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: ***)
Description: Microsoft.SkypeApp_kzf8qxf38zg5c!App-2144927141

Error: (07/15/2013 00:13:49 PM) (Source: Iminent)(User: )
Description: Unexpected exception.

System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments, Signature sig, Boolean constructor)
   bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Object[] parameters, Object[] arguments)
   bei System.Delegate.DynamicInvokeImpl(Object[] args)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (07/15/2013 00:10:37 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (07/13/2013 06:25:31 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: ***)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail-2147467263

Error: (07/13/2013 06:25:31 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: ***)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail-2147467263

Error: (07/13/2013 06:25:31 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: ***)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail-2147467263

Error: (07/13/2013 06:25:31 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: ***)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail-2147467263


==================== Memory info =========================== 

Percentage of memory in use: 81%
Total physical RAM: 1976.26 MB
Available physical RAM: 367 MB
Total Pagefile: 4375.21 MB
Available Pagefile: 2085.26 MB
Total Virtual: 8192 MB
Available Virtual: 8191.76 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:109.98 GB) (Free:9.77 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Daten) (Fixed) (Total:39.06 GB) (Free:38.96 GB) NTFS
Drive h: (BIG_BANG_THEORY_SEASON_2_DISC3) (CDROM) (Total:5.55 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

==================== End Of Log ============================

--- --- ---

cosinus · 22.07.2013, 22:43

Rootkitscan mit GMER

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Iischen · 11.08.2013, 00:13

Hallo,
tut mir leid, dass ich so spät antworte, aber ich war weg.

GMER Logfile:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-11 00:54:01
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS543216L9A300 rev.FB2OC40J 149,05GB
Running: gmer_2.1.19163(1).exe; Driver: C:\Users\INGRI_~1\AppData\Local\Temp\pxldikod.sys


---- Kernel code sections - GMER 2.1 ----

.text   C:\Windows\system32\ntoskrnl.exe!KiCpuId + 988                                            fffff8020c86d41c 1 byte [21]
.text   C:\Windows\System32\win32k.sys!W32pServiceTable                                           fffff9600018dd00 7 bytes [40, 6C, 82, 01, 00, 55, F2]
.text   C:\Windows\System32\win32k.sys!W32pServiceTable + 8                                       fffff9600018dd08 7 bytes [01, B1, C1, FF, 00, A1, DC]

---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\csrss.exe [548:588]                                                   fffff96000ade5e8
Thread  c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2868:4936]                000007fbc76e3e0c
Thread  c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2868:4416]                000007fbc76e3e0c
Thread  c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2868:984]                 000007fbbcf4c0d0
Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [3948:4992]                            000007fbd3a04aa0
Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [3948:4676]                            000007fbd12323a8
Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [3948:64]                              000007fbc1ed76c0
Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [3948:5976]                            000007fbc1ed76c0
Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [3948:10280]                           000007fbd12323a8

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed         1770429952
Reg     HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00247ea00253               
Reg     HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00247ea00253@fc58fa00188d  0x8B 0xC6 0xCF 0x08 ...

---- EOF - GMER 2.1 ----

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.06.1.1005
www.malwarebytes.org

Database version: v2013.08.10.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
ingri_000 :: *** [administrator]

11.08.2013 01:02:38
mbar-log-2013-08-11 (01-02-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 0
Time elapsed: 8 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Wenn ich bei Malwarebytes Anti-Rootkit (MBAR) einen Scan ausführen will, kommt nur folgende Meldung: " The system volume seems inaccessible or encrypted. Scan can't continue."

cosinus · 11.08.2013, 16:04

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Iischen · 14.08.2013, 06:58

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 13/08/2013 um 07:56:29 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 8 Enterprise  (64 bits)
# Benutzer : ingri_000 - ***
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Isabel\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : BrowserDefendert
Gestoppt & Gelöscht : SProtection

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gelöscht : C:\Users\ingri_000\AppData\Roaming\Mozilla\Firefox\Profiles\90qhvzg0.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\ingri_000\AppData\Roaming\Mozilla\Firefox\Profiles\90qhvzg0.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\ingri_000\AppData\Roaming\Mozilla\Firefox\Profiles\90qhvzg0.default\extensions\addon@defaulttab.com.xpi
Datei Gelöscht : C:\Users\ingri_000\AppData\Roaming\Mozilla\Firefox\Profiles\90qhvzg0.default\extensions\webbooster@iminent.com.xpi
Datei Gelöscht : C:\Users\ingri_000\AppData\Roaming\Mozilla\Firefox\Profiles\90qhvzg0.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\ingri_000\AppData\Roaming\Mozilla\Firefox\Profiles\90qhvzg0.default\searchplugins\search-here.xml
Datei Gelöscht : C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\zjnvf1rs.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\zjnvf1rs.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\zjnvf1rs.default\extensions\webbooster@iminent.com.xpi
Datei Gelöscht : C:\Windows\Tasks\Dealply.job
Gelöscht mit Neustart : C:\Program Files (x86)\Iminent
Gelöscht mit Neustart : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Umbrella
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\DealPlyLive
Ordner Gelöscht : C:\Program Files (x86)\visualbee
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\DealPlyLive
Ordner Gelöscht : C:\ProgramData\Iminent
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\visualbee
Ordner Gelöscht : C:\Users\INGRI_~1\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\INGRI_~1\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\ingri_000\AppData\Local\DealPlyLive
Ordner Gelöscht : C:\Users\ingri_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
Ordner Gelöscht : C:\Users\ingri_000\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\ingri_000\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\ingri_000\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\ingri_000\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\ingri_000\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\ingri_000\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\ingri_000\AppData\Roaming\DefaultTab
Ordner Gelöscht : C:\Users\ingri_000\AppData\Roaming\Iminent
Ordner Gelöscht : C:\Users\ingri_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Users\ingri_000\AppData\Roaming\Mozilla\Firefox\Profiles\90qhvzg0.default\extensions\{906000a4-88d9-4d52-b209-7a772970d91f}
Ordner Gelöscht : C:\Users\ingri_000\AppData\Roaming\Mozilla\Firefox\Profiles\90qhvzg0.default\extensions\sparpilot@sparpilot.com
Ordner Gelöscht : C:\Users\ingri_000\AppData\Roaming\Mozilla\Firefox\Profiles\90qhvzg0.default\jetpack
Ordner Gelöscht : C:\Users\Isabel\AppData\Local\visualbeeexe
Ordner Gelöscht : C:\Users\Isabel\AppData\Roaming\Iminent
Ordner Gelöscht : C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\Default Tab
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\59578ad0bc3ae512
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\Default Tab
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Schlüssel Gelöscht : HKLM\Software\Umbrella
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\59578ad0bc3ae512
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{118D6CE9-5F18-42F9-958A-14676A629FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : HKU\S-1-5-21-824305924-3524780704-3248157766-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16537

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=a204545d-2112-4fd8-86f2-7e4ea112939e&searchtype=ds&q={searchTerms}&installDate=20/02/2013 --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Users\ingri_000\AppData\Roaming\Mozilla\Firefox\Profiles\90qhvzg0.default\prefs.js

C:\Users\ingri_000\AppData\Roaming\Mozilla\Firefox\Profiles\90qhvzg0.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.startup.homepage", "hxxp://visualbee.delta-search.com/?babsrc=HP_ss&mntrId=2AD900[...]
Gelöscht : user_pref("extensions.helperbar.Country", "DE");
Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 22765561);
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("extensions.helperbar.UserID", "CountryISO");
Gelöscht : user_pref("extensions.helperbar.Visibility", false);
Gelöscht : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&[...]

Datei : C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\zjnvf1rs.default\prefs.js

Gelöscht : user_pref("browser.startup.homepage", "hxxp://visualbee.delta-search.com/?babsrc=HP_ss&mntrId=2AD900[...]

*************************

AdwCleaner[S1].txt - [38810 octets] - [13/08/2013 07:56:29]

########## EOF - C:\AdwCleaner[S1].txt - [38871 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows 8 Enterprise x64
Ran by Isabel on 13.08.2013 at  8:28:14,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] dealplylive 
Failed to delete: [Service] dealplylive 
Successfully stopped: [Service] dealplylivem 
Failed to delete: [Service] dealplylivem 



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\AppID\dealplylive.exe
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminent
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\visualbee
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\dealplylive
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\visualbee



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\ProgramData\browserdefender"
Successfully deleted: [Folder] "C:\Users\Isabel\appdata\local\visualbeeclient"
Failed to delete: [Folder] "C:\Program Files (x86)\iminent"



~~~ FireFox

Emptied folder: C:\Users\Isabel\AppData\Roaming\mozilla\firefox\profiles\zjnvf1rs.default\minidumps [11 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.08.2013 at  8:33:46,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-07-2013 (ATTENTION: FRST version is 23 days old)
Ran by Isabel (ATTENTION: The logged in user is not administrator) on 13-08-2013 08:42:40
Running from C:\Users\Isabel\Desktop
Windows 8 Enterprise (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Dropbox, Inc.) C:\Users\Isabel\AppData\Roaming\Dropbox\bin\Dropbox.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472992 2013-03-21] (Adobe Systems Incorporated)
HKLM\...\Runonce: [MSPCLOCK] - rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000} [x]
HKLM\...\Runonce: [MSPQM] - rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196} [x]
HKLM\...\Runonce: [MSKSSRV] - rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196} [x]
HKLM\...\Runonce: [MSTEE.CxTransform] - rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install [x]
HKLM\...\Runonce: [MSTEE.Splitter] - rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install [x]
HKLM\...\Runonce: [WDM_DRMKAUD] - rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD.Interface.Install [x]
HKLM-x32\...\Runonce: [SPUpdSentinel] - "C:\Program Files (x86)\Common Files\Umbrella\umbrella_bkp" -SERVICEARGS=c [x]
HKCU\...\Run: [Facebook Update] - C:\Users\Isabel\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-07-09] (Facebook Inc.)
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-05-23] (Samsung)
HKLM-x32\...\Run: [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot [1653008 2013-06-17] (Simply Super Software)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-05-23] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll [2691536 2013-07-26] ()
Startup: C:\Users\Isabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Isabel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: visualbee Helper Object - {66F57190-01EB-45A6-8260-7895267209F7} - C:\Program Files (x86)\visualbee\visualbee\1.8.9.1\bh\visualbee.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - visualbee Toolbar - {610AF794-9293-4129-9FAF-A81BBDFBFA14} - C:\Program Files (x86)\visualbee\visualbee\1.8.9.1\visualbeeTlbr.dll No File
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\zjnvf1rs.default
FF NewTab: user_pref("browser.newtab.url", "");
FF SelectedSearchEngine: VisualBee Search
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Isabel\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==================== Services (Whitelisted) =================

R3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [331776 2012-07-26] (Microsoft Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)
S2 dealplylive; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe /svc [x]
S3 dealplylivem; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe /medsvc [x]

==================== Drivers (Whitelisted) ====================

R3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2013-02-20] (AVM Berlin)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [117632 2013-06-01] (Microsoft Corporation)
R3 BthHFAud; C:\Windows\System32\drivers\BthHfAud.sys [30720 2013-02-02] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 08:33 - 2013-08-13 08:33 - 00001930 _____ C:\Users\Isabel\Desktop\JRT.txt
2013-08-13 08:28 - 2013-08-13 08:28 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 07:56 - 2013-08-13 07:57 - 00038819 _____ C:\Users\Isabel\Desktop\AdwCleaner[S1].txt
2013-08-13 07:56 - 2013-08-13 07:57 - 00000144 _____ C:\Windows\DeleteOnReboot.bat
2013-08-13 07:52 - 2013-08-13 07:52 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\Isabel\Desktop\JRT.exe
2013-08-13 07:47 - 2013-08-13 07:48 - 00666633 _____ C:\Users\Isabel\Desktop\adwcleaner.exe
2013-08-12 12:45 - 2013-08-12 12:45 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Apple Computer
2013-08-11 01:58 - 2013-08-11 01:58 - 00001112 _____ C:\Users\Public\Desktop\Picasa 3.lnk
2013-08-11 01:58 - 2013-08-11 01:58 - 00000000 ____D C:\Users\Isabel\AppData\Local\Google
2013-08-11 01:44 - 2013-08-11 01:45 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-11 01:43 - 2013-08-11 01:43 - 14965064 _____ (Google Inc.) C:\Users\Isabel\Downloads\picasa39-setup_3.9.136.20.exe
2013-08-11 01:01 - 2013-08-11 01:01 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-08-11 00:59 - 2013-08-11 01:43 - 00000000 ____D C:\Users\Isabel\Desktop\mbar
2013-08-11 00:55 - 2013-08-11 00:56 - 12081912 _____ (Malwarebytes Corp.) C:\Users\Isabel\Desktop\mbar-1.06.1.1005.exe
2013-08-11 00:54 - 2013-08-11 00:54 - 00002244 _____ C:\Users\Isabel\Desktop\Gmer.txt
2013-08-11 00:39 - 2013-08-13 07:56 - 00001699 _____ C:\Users\Isabel\Desktop\Neues Textdokument.txt
2013-08-10 13:25 - 2013-08-10 13:25 - 00012089 _____ C:\Users\Isabel\Downloads\Universität zu Köln - Ihre Bewerbung Nr. 17.438 zum Wintersemester 2013_14.html
2013-07-24 15:38 - 2013-07-24 15:41 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Apple Computer
2013-07-24 15:38 - 2013-07-24 15:38 - 00001789 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-07-24 15:38 - 2013-07-24 15:38 - 00000000 ____D C:\Users\Isabel\AppData\Local\Apple Computer
2013-07-24 15:37 - 2012-08-21 13:01 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2013-07-24 15:36 - 2013-07-24 15:37 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-24 15:36 - 2013-07-24 15:37 - 00000000 ____D C:\Program Files\iTunes
2013-07-24 15:36 - 2013-07-24 15:37 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-07-24 15:36 - 2013-07-24 15:36 - 00000000 ____D C:\ProgramData\Apple Computer
2013-07-24 15:36 - 2013-07-24 15:36 - 00000000 ____D C:\Program Files\iPod
2013-07-24 15:31 - 2013-07-24 15:31 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-07-24 15:30 - 2013-07-24 15:30 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-24 15:29 - 2013-07-24 15:30 - 00000000 ____D C:\ProgramData\Apple
2013-07-24 15:29 - 2013-07-24 15:29 - 00000000 ____D C:\Program Files\Bonjour
2013-07-24 15:29 - 2013-07-24 15:29 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-24 15:24 - 2013-07-24 15:26 - 90917712 _____ (Apple Inc.) C:\Users\Isabel\Downloads\iTunes64Setup.exe
2013-07-24 06:57 - 2013-07-24 06:58 - 00377856 _____ C:\Users\Isabel\Downloads\gmer_2.1.19163(1).exe
2013-07-23 09:29 - 2013-06-01 11:20 - 02219520 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2013-07-23 09:28 - 2013-06-01 13:54 - 00194816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2013-07-23 09:28 - 2013-06-01 13:54 - 00125184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2013-07-23 09:28 - 2013-06-01 13:34 - 02391280 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2013-07-23 09:28 - 2013-06-01 13:33 - 02233600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-07-23 09:28 - 2013-06-01 13:29 - 00337152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2013-07-23 09:28 - 2013-06-01 13:29 - 00213248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS
2013-07-23 09:28 - 2013-06-01 13:26 - 06987008 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-07-23 09:28 - 2013-06-01 13:26 - 00327936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2013-07-23 09:28 - 2013-06-01 12:24 - 02106176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2013-07-23 09:28 - 2013-06-01 11:25 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-07-23 09:28 - 2013-06-01 11:25 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2013-07-23 09:28 - 2013-06-01 11:24 - 01453568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2013-07-23 09:28 - 2013-06-01 11:24 - 00850944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2013-07-23 09:28 - 2013-06-01 11:24 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2013-07-23 09:28 - 2013-06-01 11:23 - 01842176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2013-07-23 09:28 - 2013-06-01 11:23 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\vds.exe
2013-07-23 09:28 - 2013-06-01 11:22 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-07-23 09:28 - 2013-06-01 11:22 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2013-07-23 09:28 - 2013-06-01 11:22 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\vdsutil.dll
2013-07-23 09:28 - 2013-06-01 11:22 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MbaeParserTask.exe
2013-07-23 09:28 - 2013-06-01 11:21 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2013-07-23 09:28 - 2013-06-01 11:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2013-07-23 09:28 - 2013-06-01 11:20 - 01527808 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2013-07-23 09:28 - 2013-06-01 11:20 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2013-07-23 09:28 - 2013-06-01 11:20 - 00583168 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2013-07-23 09:28 - 2013-06-01 11:19 - 00785408 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2013-07-23 09:28 - 2013-06-01 11:19 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2013-07-23 09:28 - 2013-06-01 05:08 - 00117632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BthA2DP.sys
2013-07-23 09:28 - 2013-05-25 00:09 - 01403296 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2013-07-23 09:28 - 2013-05-25 00:09 - 01271584 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2013-07-23 09:28 - 2013-05-25 00:09 - 01217352 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2013-07-23 09:28 - 2013-05-25 00:09 - 01093904 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2013-07-23 09:28 - 2013-05-20 02:08 - 00386642 _____ C:\Windows\system32\ApnDatabase.xml
2013-07-23 09:26 - 2013-06-17 00:41 - 00997632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2013-07-22 06:44 - 2013-07-22 06:44 - 00000000 ____D C:\FRST
2013-07-22 06:42 - 2013-07-22 06:43 - 01779363 _____ (Farbar) C:\Users\Isabel\Desktop\FRST64.exe
2013-07-19 23:16 - 2013-07-19 23:16 - 00076966 _____ C:\Users\Isabel\Downloads\Extras.Txt
2013-07-19 23:15 - 2013-07-19 23:15 - 00120476 _____ C:\Users\Isabel\Downloads\OTL.Txt
2013-07-19 23:07 - 2013-07-19 23:07 - 00377856 _____ C:\Users\Isabel\Downloads\gmer_2.1.19163.exe
2013-07-19 23:01 - 2013-07-19 23:01 - 00602112 _____ (OldTimer Tools) C:\Users\Isabel\Downloads\OTL.exe
2013-07-19 23:00 - 2013-07-19 23:00 - 00000480 _____ C:\Users\Isabel\Downloads\defogger_disable.log
2013-07-19 23:00 - 2013-07-19 23:00 - 00000000 _____ C:\Users\ingri_000\defogger_reenable
2013-07-19 22:59 - 2013-07-19 22:59 - 00050477 _____ C:\Users\Isabel\Downloads\Defogger.exe
2013-07-16 19:25 - 2013-08-12 12:46 - 00000000 ___RD C:\Users\ingri_000\Dropbox
2013-07-16 17:56 - 2013-07-16 17:57 - 32966136 _____ (Dropbox, Inc.) C:\Users\Isabel\Downloads\Dropbox 2.0.26.exe
2013-07-16 16:16 - 2013-07-16 16:16 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-16 15:10 - 2013-07-16 16:06 - 00000000 ____D C:\Users\Isabel\Desktop\Handy
2013-07-16 14:56 - 2013-07-16 14:56 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-07-16 14:56 - 2013-07-16 14:56 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Isabel\Documents\samsung
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Samsung
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Isabel\AppData\Local\Samsung
2013-07-16 14:48 - 2013-05-02 06:23 - 00188232 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadmdm.sys
2013-07-16 14:48 - 2013-05-02 06:23 - 00169288 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadbus.sys
2013-07-16 14:48 - 2013-05-02 06:23 - 00021320 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadmdfl.sys
2013-07-16 14:48 - 2013-05-02 06:23 - 00017736 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadwhnt.sys
2013-07-16 14:48 - 2013-05-02 06:23 - 00017736 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadwh.sys
2013-07-16 14:48 - 2013-05-02 06:23 - 00017224 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadcmnt.sys
2013-07-16 14:48 - 2013-05-02 06:23 - 00017224 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadcm.sys
2013-07-16 14:45 - 2013-05-22 20:33 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2013-07-16 14:44 - 2013-05-22 20:43 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\SysWOW64\dgderapi.dll
2013-07-16 14:42 - 2013-07-16 14:48 - 00000000 ____D C:\ProgramData\Samsung
2013-07-16 14:42 - 2013-07-16 14:48 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-07-16 10:14 - 2013-07-16 10:01 - 68971008 _____ C:\Users\Isabel\Downloads\Samsung Kies.msi
2013-07-16 10:14 - 2013-07-16 10:01 - 00021494 _____ C:\Users\Isabel\Downloads\0x0409.ini
2013-07-16 10:14 - 2013-07-16 10:01 - 00003584 _____ C:\Users\Isabel\Downloads\1033.MST
2013-07-16 09:52 - 2013-07-16 09:52 - 69438144 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\Isabel\Downloads\KiesSetup13052.exe
2013-07-16 07:59 - 2013-05-16 00:35 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\tssdisai.dll

==================== One Month Modified Files and Folders =======

2013-08-13 08:36 - 2013-02-12 01:42 - 01353076 _____ C:\Windows\WindowsUpdate.log
2013-08-13 08:33 - 2013-08-13 08:33 - 00001930 _____ C:\Users\Isabel\Desktop\JRT.txt
2013-08-13 08:28 - 2013-08-13 08:28 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 08:27 - 2012-07-26 12:27 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-08-13 08:27 - 2012-07-26 12:27 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-08-13 08:27 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-13 08:25 - 2013-02-12 01:42 - 00000000 ____D C:\Users\ingri_000
2013-08-13 08:24 - 2013-06-24 17:09 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Dropbox
2013-08-13 08:24 - 2013-02-19 22:31 - 00000000 ____D C:\Users\Isabel\AppData\Local\Adobe
2013-08-13 08:24 - 2013-02-12 02:36 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-13 08:22 - 2013-07-08 23:50 - 00000936 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-13 08:22 - 2013-02-12 11:22 - 00000000 ____D C:\Users\Isabel
2013-08-13 08:02 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-13 08:01 - 2013-02-12 01:33 - 00020204 _____ C:\Windows\PFRO.log
2013-08-13 08:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-08-13 07:57 - 2013-08-13 07:56 - 00038819 _____ C:\Users\Isabel\Desktop\AdwCleaner[S1].txt
2013-08-13 07:57 - 2013-08-13 07:56 - 00000144 _____ C:\Windows\DeleteOnReboot.bat
2013-08-13 07:56 - 2013-08-11 00:39 - 00001699 _____ C:\Users\Isabel\Desktop\Neues Textdokument.txt
2013-08-13 07:56 - 2013-07-08 23:51 - 00000940 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-13 07:56 - 2013-07-08 23:50 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-13 07:54 - 2013-06-04 17:31 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Skype
2013-08-13 07:52 - 2013-08-13 07:52 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\Isabel\Desktop\JRT.exe
2013-08-13 07:48 - 2013-08-13 07:47 - 00666633 _____ C:\Users\Isabel\Desktop\adwcleaner.exe
2013-08-13 07:23 - 2013-07-09 13:18 - 00000960 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-824305924-3524780704-3248157766-1004UA.job
2013-08-12 12:46 - 2013-07-16 19:25 - 00000000 ___RD C:\Users\ingri_000\Dropbox
2013-08-12 12:46 - 2013-06-24 17:10 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Dropbox
2013-08-12 12:45 - 2013-08-12 12:45 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Apple Computer
2013-08-11 01:58 - 2013-08-11 01:58 - 00001112 _____ C:\Users\Public\Desktop\Picasa 3.lnk
2013-08-11 01:58 - 2013-08-11 01:58 - 00000000 ____D C:\Users\Isabel\AppData\Local\Google
2013-08-11 01:45 - 2013-08-11 01:44 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-11 01:43 - 2013-08-11 01:43 - 14965064 _____ (Google Inc.) C:\Users\Isabel\Downloads\picasa39-setup_3.9.136.20.exe
2013-08-11 01:43 - 2013-08-11 00:59 - 00000000 ____D C:\Users\Isabel\Desktop\mbar
2013-08-11 01:01 - 2013-08-11 01:01 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-08-11 00:56 - 2013-08-11 00:55 - 12081912 _____ (Malwarebytes Corp.) C:\Users\Isabel\Desktop\mbar-1.06.1.1005.exe
2013-08-11 00:54 - 2013-08-11 00:54 - 00002244 _____ C:\Users\Isabel\Desktop\Gmer.txt
2013-08-10 13:25 - 2013-08-10 13:25 - 00012089 _____ C:\Users\Isabel\Downloads\Universität zu Köln - Ihre Bewerbung Nr. 17.438 zum Wintersemester 2013_14.html
2013-08-10 13:23 - 2013-07-09 13:18 - 00000938 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-824305924-3524780704-3248157766-1004Core.job
2013-08-09 10:04 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-07-24 16:16 - 2012-07-26 09:21 - 00044352 _____ C:\Windows\setupact.log
2013-07-24 15:41 - 2013-07-24 15:38 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Apple Computer
2013-07-24 15:38 - 2013-07-24 15:38 - 00001789 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-07-24 15:38 - 2013-07-24 15:38 - 00000000 ____D C:\Users\Isabel\AppData\Local\Apple Computer
2013-07-24 15:37 - 2013-07-24 15:36 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-24 15:37 - 2013-07-24 15:36 - 00000000 ____D C:\Program Files\iTunes
2013-07-24 15:37 - 2013-07-24 15:36 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-07-24 15:36 - 2013-07-24 15:36 - 00000000 ____D C:\ProgramData\Apple Computer
2013-07-24 15:36 - 2013-07-24 15:36 - 00000000 ____D C:\Program Files\iPod
2013-07-24 15:31 - 2013-07-24 15:31 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-07-24 15:30 - 2013-07-24 15:30 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-24 15:30 - 2013-07-24 15:29 - 00000000 ____D C:\ProgramData\Apple
2013-07-24 15:29 - 2013-07-24 15:29 - 00000000 ____D C:\Program Files\Bonjour
2013-07-24 15:29 - 2013-07-24 15:29 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-24 15:26 - 2013-07-24 15:24 - 90917712 _____ (Apple Inc.) C:\Users\Isabel\Downloads\iTunes64Setup.exe
2013-07-24 06:58 - 2013-07-24 06:57 - 00377856 _____ C:\Users\Isabel\Downloads\gmer_2.1.19163(1).exe
2013-07-23 10:31 - 2013-05-15 22:16 - 00000000 ____D C:\Users\Isabel\AppData\Local\Windows Live
2013-07-23 09:40 - 2013-05-29 09:40 - 00000000 ____D C:\Users\Isabel\Desktop\ABIBUCH!
2013-07-23 09:06 - 2013-06-26 08:06 - 00000000 ___RD C:\Users\Isabel\Dropbox
2013-07-22 12:51 - 2012-07-26 07:37 - 00000000 ____D C:\Windows\servicing
2013-07-22 06:44 - 2013-07-22 06:44 - 00000000 ____D C:\FRST
2013-07-22 06:43 - 2013-07-22 06:42 - 01779363 _____ (Farbar) C:\Users\Isabel\Desktop\FRST64.exe
2013-07-19 23:16 - 2013-07-19 23:16 - 00076966 _____ C:\Users\Isabel\Downloads\Extras.Txt
2013-07-19 23:15 - 2013-07-19 23:15 - 00120476 _____ C:\Users\Isabel\Downloads\OTL.Txt
2013-07-19 23:07 - 2013-07-19 23:07 - 00377856 _____ C:\Users\Isabel\Downloads\gmer_2.1.19163.exe
2013-07-19 23:01 - 2013-07-19 23:01 - 00602112 _____ (OldTimer Tools) C:\Users\Isabel\Downloads\OTL.exe
2013-07-19 23:00 - 2013-07-19 23:00 - 00000480 _____ C:\Users\Isabel\Downloads\defogger_disable.log
2013-07-19 23:00 - 2013-07-19 23:00 - 00000000 _____ C:\Users\ingri_000\defogger_reenable
2013-07-19 22:59 - 2013-07-19 22:59 - 00050477 _____ C:\Users\Isabel\Downloads\Defogger.exe
2013-07-16 22:17 - 2013-07-05 22:42 - 00000000 ____D C:\Users\Isabel\Desktop\Sardinien 2013
2013-07-16 19:57 - 2013-06-04 17:31 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-07-16 19:57 - 2013-06-04 17:30 - 00000000 ____D C:\ProgramData\Skype
2013-07-16 19:26 - 2013-04-12 10:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-16 18:59 - 2013-06-23 21:20 - 00000000 ____D C:\Users\ingri_000\AppData\Roaming\Skype
2013-07-16 18:03 - 2013-06-26 08:06 - 00001033 _____ C:\Users\Isabel\Desktop\Dropbox.lnk
2013-07-16 18:03 - 2013-06-24 17:12 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-07-16 18:03 - 2013-02-12 11:25 - 00000000 ___RD C:\Users\Isabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-16 17:57 - 2013-07-16 17:56 - 32966136 _____ (Dropbox, Inc.) C:\Users\Isabel\Downloads\Dropbox 2.0.26.exe
2013-07-16 16:16 - 2013-07-16 16:16 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-16 16:06 - 2013-07-16 15:10 - 00000000 ____D C:\Users\Isabel\Desktop\Handy
2013-07-16 14:56 - 2013-07-16 14:56 - 00002008 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-07-16 14:56 - 2013-07-16 14:56 - 00001998 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Isabel\Documents\samsung
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Samsung
2013-07-16 14:56 - 2013-07-16 14:56 - 00000000 ____D C:\Users\Isabel\AppData\Local\Samsung
2013-07-16 14:48 - 2013-07-16 14:42 - 00000000 ____D C:\ProgramData\Samsung
2013-07-16 14:48 - 2013-07-16 14:42 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-07-16 14:44 - 2013-02-12 01:49 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-16 10:01 - 2013-07-16 10:14 - 68971008 _____ C:\Users\Isabel\Downloads\Samsung Kies.msi
2013-07-16 10:01 - 2013-07-16 10:14 - 00021494 _____ C:\Users\Isabel\Downloads\0x0409.ini
2013-07-16 10:01 - 2013-07-16 10:14 - 00003584 _____ C:\Users\Isabel\Downloads\1033.MST
2013-07-16 09:52 - 2013-07-16 09:52 - 69438144 _____ (Samsung Electronics Co., Ltd.                                ) C:\Users\Isabel\Downloads\KiesSetup13052.exe
2013-07-14 13:11 - 2012-07-26 07:38 - 00000000 ____D C:\Windows\system32\oobe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe
[2013-07-23 09:28] - [2013-06-01 13:34] - 2391280 ____A (Microsoft Corporation) 0E8E6463F81C80AFBED533E0F1F8895D

C:\Windows\SysWOW64\explorer.exe
[2013-07-23 09:28] - [2013-06-01 12:24] - 2106176 ____A (Microsoft Corporation) EAFE46B0292D2BD2467835E2ACF717CC

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2013-07-23 09:28] - [2013-06-01 13:26] - 0327936 ____A (Microsoft Corporation) 78A5BBA3819FFFC62FFEC3E2220D102D


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-07-2013
Ran by Isabel at 2013-08-13 08:43:00
Running from C:\Users\Isabel\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe AIR (x32 Version: 3.1.0.4880)
Adobe Digital Editions 2.0 (x32 Version: 2.0)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Help Manager (x32 Version: 4.0.244)
Adobe InDesign CS6 (x32 Version: 8.0)
Adobe Photoshop CS6 (x32 Version: 13.0)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Ashampoo Burning Studio 2013 v.11.0.5 (x32 Version: 11.0.5)
Audiograbber 1.83 SE  (x32 Version: 1.83 SE )
Audiograbber MP3-Plugin (x32 Version: 1.0)
BeCyPDFMetaEdit (x32 Version: 2.37.0)
Bonjour (Version: 3.0.0.10)
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2013 (KB2760587) 64-Bit Edition
Dropbox (HKCU Version: 2.0.26)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
FileZilla Client 3.7.0.2 (x32 Version: 3.7.0.2)
Fotogalerie (x32 Version: 16.4.3508.0205)
FRITZ!Box USB-Fernanschluss (HKCU Version: 2.3.0.2)
Google Update Helper (x32 Version: 1.3.23.0)
HP Quick Launch Buttons (x32 Version: 6.50.14.1)
Internet Turbo (x32 Version: 1.31.20.10825)
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MAX DaisyPlayer (x32 Version: 1.0.0)
Microsoft Access MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft DCF MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Excel MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Groove MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft InfoPath MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Lync MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office 32-bit Components 2013 (Version: 15.0.4420.1017)
Microsoft Office Korrekturhilfen 2013 - Deutsch (Version: 15.0.4420.1017)
Microsoft Office OSM MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office OSM UX MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office Professional Plus 2013 (Version: 15.0.4420.1017)
Microsoft Office Proofing (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office Proofing Tools 2013 - English (Version: 15.0.4420.1017)
Microsoft Office Proofing Tools 2013 - Italiano (Version: 15.0.4420.1017)
Microsoft Office Shared 32-bit MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Office Shared MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft OneNote MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Outlook MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft PowerPoint MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft Publisher MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Word MUI (German) 2013 (Version: 15.0.4420.1017)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Movie Maker (x32 Version: 16.4.3508.0205)
Mozilla Firefox 20.0.1 (x86 de) (x32 Version: 20.0.1)
Mozilla Maintenance Service (x32 Version: 20.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017)
PDF Settings CS6 (x32 Version: 11.0)
Photo Common (x32 Version: 16.4.3508.0205)
Photo Gallery (x32 Version: 16.4.3508.0205)
Picasa 3 (x32 Version: 3.9)
QLBCASL (x32 Version: 6.40.17.2)
rosoft-Maus- und Tastatur-Center (Version: 2.1.177.0)
Samsung Kies (x32 Version: 2.5.3.13052_10)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.24.0)
Skype™ 6.6 (x32 Version: 6.6.106)
Synaptics Pointing Device Driver (Version: 15.0.24.0)
Trojan Remover 6.8.7 (x32 Version: 6.8.7)
Update for Microsoft Access 2013 (KB2760350) 64-Bit Edition
Update for Microsoft Excel 2013 (KB2760339) 64-Bit Edition
Update for Microsoft Office 2013 (KB2726954) 64-Bit Edition
Update for Microsoft Office 2013 (KB2726996) 64-Bit Edition
Update for Microsoft Office 2013 (KB2737954) 64-Bit Edition
Update for Microsoft Office 2013 (KB2752025) 64-Bit Edition
Update for Microsoft Office 2013 (KB2752094) 64-Bit Edition
Update for Microsoft Office 2013 (KB2752101) 64-Bit Edition
Update for Microsoft Office 2013 (KB2760224) 64-Bit Edition
Update for Microsoft Office 2013 (KB2760538) 64-Bit Edition
Update for Microsoft Office 2013 (KB2760610) 64-Bit Edition
Update for Microsoft Office 2013 (KB2767845) 64-Bit Edition
Update for Microsoft Office 2013 (KB2767851) 64-Bit Edition
Update for Microsoft Office 2013 (KB2767860) 64-Bit Edition
Update for Microsoft Office 2013 (KB2768016) 64-Bit Edition
Update for Microsoft Office 2013 (KB2810010) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817320) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817482) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817489) 64-Bit Edition
Update for Microsoft Office 2013 (KB2817492) 64-Bit Edition
Update for Microsoft OneNote 2013 (KB2768011) 64-Bit Edition
Update for Microsoft OneNote 2013 (KB2817467) 64-Bit Edition
Update for Microsoft Outlook 2013 (KB2817468) 64-Bit Edition
Update for Microsoft PowerPoint 2013 (KB2726947) 64-Bit Edition
Update for Microsoft PowerPoint 2013 (KB2810006) 64-Bit Edition
Update for Microsoft SkyDrive Pro (KB2817469) 64-Bit Edition
Update for Microsoft Visio 2013 (KB2810008) 64-Bit Edition
Update for Microsoft Visio Viewer 2013 (KB2768338) 64-Bit Edition
Update for Microsoft Word 2013 (KB2767863) 64-Bit Edition
Update for Microsoft Word 2013 (KB2810086) 64-Bit Edition
VisualBee chrome Toolbar (x32)
VisualBee for Microsoft PowerPoint (HKCU Version: V3.9)
visualbee toolbar   (x32 Version: 1.8.9.1)
VLC media player 2.0.6 (x32 Version: 2.0.6)
Windows Live Communications Platform (x32 Version: 16.4.3508.0205)
Windows Live Essentials (x32 Version: 16.4.3508.0205)
Windows Live Installer (x32 Version: 16.4.3508.0205)
Windows Live Photo Common (x32 Version: 16.4.3508.0205)
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205)
Windows Live SOXE (x32 Version: 16.4.3508.0205)
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205)
Windows Live UX Platform (x32 Version: 16.4.3508.0205)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205)
WinRAR 4.20 (32-bit) (x32 Version: 4.20.0)
Your Software Deals (x32)

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-824305924-3524780704-3248157766-1004Core.job => C:\Users\Isabel\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-824305924-3524780704-3248157766-1004UA.job => C:\Users\Isabel\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Fingerprint Sensor
Description: Fingerprint Sensor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/13/2013 08:21:45 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1096234

Error: (08/13/2013 08:21:45 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1096234

Error: (08/13/2013 08:21:44 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/13/2013 07:55:19 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.

Error: (08/13/2013 07:16:02 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: ***)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147417836. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/12/2013 03:46:34 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15460

Error: (08/12/2013 03:46:34 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15460

Error: (08/12/2013 03:46:34 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/11/2013 03:21:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9374069

Error: (08/11/2013 03:21:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9374069


System errors:
=============
Error: (08/13/2013 08:23:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DealPly Live-Dienst (dealplylive)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/12/2013 00:46:14 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (08/12/2013 00:46:07 PM) (Source: DCOM) (User: ***)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (08/12/2013 00:46:07 PM) (Source: DCOM) (User: ***)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (08/12/2013 00:46:07 PM) (Source: DCOM) (User: ***)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (08/11/2013 03:38:15 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (08/11/2013 00:45:14 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (08/11/2013 02:15:14 AM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (08/10/2013 02:46:33 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (08/10/2013 00:50:00 PM) (Source: hpdskflt) (User: )
Description: 


Microsoft Office Sessions:
=========================
Error: (08/13/2013 08:21:45 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1096234

Error: (08/13/2013 08:21:45 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1096234

Error: (08/13/2013 08:21:44 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/13/2013 07:55:19 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifestC:\Users\Isabel\Downloads\SoftonicDownloader_fuer_windows-live-fotogalerie.exe

Error: (08/13/2013 07:16:02 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: ***)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail-2147417836

Error: (08/12/2013 03:46:34 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15460

Error: (08/12/2013 03:46:34 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15460

Error: (08/12/2013 03:46:34 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/11/2013 03:21:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9374069

Error: (08/11/2013 03:21:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9374069


CodeIntegrity Errors:
===================================
  Date: 2013-07-22 13:12:39.779
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Users\INGRI_~1\AppData\Local\Temp\trutil.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2013-07-22 13:12:39.748
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Users\INGRI_~1\AppData\Local\Temp\trutil.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2013-07-22 13:12:37.720
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Users\INGRI_~1\AppData\Local\Temp\trutil.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2013-07-22 13:12:37.689
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Users\INGRI_~1\AppData\Local\Temp\trutil.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2013-07-22 13:12:33.212
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Users\INGRI_~1\AppData\Local\Temp\trutil.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info =========================== 

Percentage of memory in use: 51%
Total physical RAM: 1976.26 MB
Available physical RAM: 954.75 MB
Total Pagefile: 4152.26 MB
Available Pagefile: 3063.11 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:109.98 GB) (Free:21.28 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Daten) (Fixed) (Total:39.06 GB) (Free:38.96 GB) NTFS
Drive h: (BIG_BANG_THEORY_SEASON_2_DISC3) (CDROM) (Total:5.55 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

==================== End Of Log ============================

cosinus · 14.08.2013, 14:37

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Iischen · 01.10.2013, 10:44

ok, MBAM findet nichts mehr, aber ESET.

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.07.23.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Isabel :: *** [limited]

30.09.2013 07:12:19
mbam-log-2013-09-30 (07-12-19).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 177922
Time elapsed: 7 minute(s), 14 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8e791821ae75104f9f1721a428da0102
# engine=15305
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-30 11:07:42
# local_time=2013-09-30 01:07:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776574 100 94 17582 7822737 0 0
# scanned=268632
# found=7
# cleaned=0
# scan_time=7201
sh=90C203318B97779B55826B49B7E0D443E229388C ft=1 fh=61e174470aedce91 vn="multiple threats" ac=I fn="C:\Users\ingri_000\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P416KP2F\yontoosetup[1].exe"
sh=52B652A736EB57AF2A265F20CD02E3F09C19DD02 ft=0 fh=0000000000000000 vn="a variant of Win32/Adware.SpeedingUpMyPC.A application" ac=I fn="C:\Users\ingri_000\AppData\Local\Temp\OptimizerPro_new.zip"
sh=63D8A233223061D42538AD5F8A1552A86C0420CA ft=1 fh=0b75d8cb754ba137 vn="multiple threats" ac=I fn="C:\Users\ingri_000\AppData\Local\Temp\DM2\winrar_046\software\Yontoo.exe"
sh=415788A0C3A0C0AEFFE5DC2707F00D56BC10FC86 ft=1 fh=9a01efc3b7a794b4 vn="a variant of Win32/Adware.SpeedingUpMyPC.A application" ac=I fn="C:\Users\ingri_000\AppData\Local\Temp\f3903a8feb69f9dbc31157fca6266fec\OptimizerPro.exe"
sh=415788A0C3A0C0AEFFE5DC2707F00D56BC10FC86 ft=1 fh=9a01efc3b7a794b4 vn="a variant of Win32/Adware.SpeedingUpMyPC.A application" ac=I fn="C:\Users\ingri_000\AppData\Local\Temp\f3903a8feb69f9dbc31157fca6266fec_\OptimizerPro.exe"
sh=415788A0C3A0C0AEFFE5DC2707F00D56BC10FC86 ft=1 fh=9a01efc3b7a794b4 vn="a variant of Win32/Adware.SpeedingUpMyPC.A application" ac=I fn="C:\Users\ingri_000\AppData\Local\Temp\f3903a8feb69f9dbc31157fca6266fec__\OptimizerPro.exe"
sh=569BA224D537F04D6C642DB971818E90810106CC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Isabel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\70c0b371-710ffc93"

cosinus · 01.10.2013, 11:40

Nur Reste. Bitte TFC anwenden:

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

21.07.2013, 13:34	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Adware.BProtector gefunden Warum postest du nur ein Log mit 2 Funden? Hast du nicht was von 16 Funden durch Malwarebytes berichtet? __________________ Logfiles bitte immer in CODE-Tags posten

Adware.BProtector gefunden

Plagegeister aller Art und deren Bekämpfung: Adware.BProtector gefunden