| |
| |||||||
Log-Analyse und Auswertung: Werbung bei Google und anderen InternetseitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.08.2013, 13:48
| #1 |
 |  Werbung bei Google und anderen Internetseiten Hallo liebes Forum, als ich ein "Java -Update" tätigte und danach meinen PC neu startete, stand unter Google auf einmal ein Werbebanner. Habe jetzt mal alle Logs zusammen gesucht und füge diese hier ein. Ich habe mal ein Foto hochgeladen um welches Problem es sich handelt. Ich danke euch schon mal.  Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-08-2013 Ran by XXXXX at 2013-08-08 13:32:14 Running from C:\Users\XXXXX\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Update for Microsoft Office 2007 (KB2508958) (x32) Acer Arcade Deluxe (x32 Version: 4.5.7828) Acer Arcade Movie (x32 Version: 9.0.6629) Acer eRecovery Management (x32 Version: 4.05.3013) Acer GameZone Console (x32 Version: 6.1.0.9) Acer Registration (x32 Version: 1.03.3003) Acer ScreenSaver (x32 Version: 1.1.0825.2010) Acer Updater (x32 Version: 1.02.3001) Acrobat.com (x32 Version: 1.6.65) Adobe AIR (x32 Version: 1.5.0.7220) Adobe Flash Player 10 Plugin (x32 Version: 10.3.181.34) Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94) Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) Advertising Center (x32 Version: 0.0.0.2) Avira Free Antivirus (x32 Version: 13.0.0.3885) BKI Energieplaner 9.0 (x32 Version: 9.0.0) BKI FOTOAUFMASS 2.0 (x32 Version: 2.0) BKI KOSTENplaner 12 + BAUKOSTENDATEN 2009/2010 (x32 Version: 12.0) BrowserDefender (x32) CanoScan LiDE 210 Scanner Driver Claro Chrome Toolbar (x32 Version: 1.0.0.2) Claro LTD toolbar (x32) Crystal Reports Basic Runtime for Visual Studio 2008 (x32 Version: 10.5.0.0) D3DX10 (x32 Version: 15.4.2368.0902) dena - Energieausweis für Gebäude (Formularapplikation) (x32) dena - Energieausweis für Gebäude (x32) Dream Day First Home (x32) eaner (Version: 3.22) ElsterFormular-Upgrade (x32 Version: 14.3.11574) EnEV-PRO 2009 - Nichtwohnbau - DIN V 18599 (x32 Version: 2.0.6) EnEV-PRO 2011 - Der Energieberater (x32 Version: 3.0.0) EnEV-PRO 2011 - Wohnbau (x32 Version: 7.0.4) EnEV-PRO 2011 Energieausweis (x32 Version: 6.0.0) FORMA "StandAlone-Version" (x32 Version: 5.00.0000) forma als Office-Version (x32 Version: 2.00.0015) Free YouTube to MP3 Converter version 3.12.0.128 (x32 Version: 3.12.0.128) Fresco II (x32) Google Chrome (x32 Version: 28.0.1500.95) Google Toolbar for Internet Explorer (x32 Version: 1.0.0) Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358) Google Update Helper (x32 Version: 1.3.21.153) Hotkey Utility (x32 Version: 2.05.3009) HP DeskJet 1220C Drucker (x32) HP Install Network Printer Wizard (x32) IB Updater 2.0.0.575 (Version: 2.0.0.575) IB Updater Service (x32 Version: 3.0.5.4) Identity Card (x32 Version: 1.00.3003) ImagXpress (x32 Version: 7.0.74.0) Incredibar Toolbar on IE (x32) Internet Explorer Toolbar 4.6 by SweetPacks (x32 Version: 4.6.0004) Java 7 Update 25 (x32 Version: 7.0.250) Java Auto Updater (x32 Version: 2.1.9.5) Junk Mail filter update (x32 Version: 15.4.3502.0922) LyricsContainer (x32) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) MediaShow Espresso (x32 Version: 5.5.1713_26701) Merriam Websters Spell Jam (x32) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Digital Image Library 9 - Blocker (x32 Version: 9.00.0000) Microsoft Office 2007 Service Pack 3 (SP3) (x32) Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32) Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Picture It! Foto Premium 10 (x32 Version: 10.0.0715) Microsoft Picture It!-Bibliothek 10 (x32 Version: 10.0.0715) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40303) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40308) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.40303) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (Version: 10.0.40303) Microsoft Works (x32 Version: 08.04.0702) Microsoft Works Suite-Add-Ins für Microsoft Word (x32 Version: 8.0.0.0000) MSVCRT (x32 Version: 15.4.2862.0708) MSVCRT_amd64 (x32 Version: 15.4.2862.0708) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MyWinLocker (x32 Version: 3.1.212.0) MyWinLocker Suite (x32 Version: 3.1.212.0) Nero 9 Essentials (x32) Nero ControlCenter (x32 Version: 9.0.0.1) Nero DiscSpeed (x32 Version: 5.4.13.100) Nero DiscSpeed Help (x32 Version: 5.4.4.100) Nero DriveSpeed (x32 Version: 4.4.12.100) Nero DriveSpeed Help (x32 Version: 4.4.4.100) Nero Express Help (x32 Version: 9.4.37.100) Nero InfoTool (x32 Version: 6.4.12.100) Nero InfoTool Help (x32 Version: 6.4.4.100) Nero Installer (x32 Version: 4.4.9.0) Nero Online Upgrade (x32 Version: 1.3.0.0) Nero StartSmart (x32 Version: 9.4.37.100) Nero StartSmart Help (x32 Version: 9.4.27.100) Nero StartSmart OEM (x32 Version: 9.16.0.100) NeroExpress (x32 Version: 9.4.37.100) neroxml (x32 Version: 1.0.0) NVIDIA 3D Vision Treiber 311.06 (Version: 311.06) NVIDIA Display Control Panel (Version: 1.10) NVIDIA Drivers (Version: 1.10.57.35) NVIDIA Grafiktreiber 311.06 (Version: 311.06) NVIDIA Install Application (Version: 2.1002.108.688) NVIDIA PhysX (x32 Version: 9.09.1112) NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106) NVIDIA Systemsteuerung 311.06 (Version: 311.06) NVIDIA Update 1.11.3 (Version: 1.11.3) NVIDIA Update Components (Version: 1.11.3) OpenOffice.org 3.2 (x32 Version: 3.2.9502) ORCA AVA (x32 Version: 18.00.0010) Paint.NET v3.5.10 (Version: 3.60.0) PDFCreator (x32 Version: 1.6.1) Plus-HD-1.6 (x32 Version: 1.27.153.10) Poker Pop (x32) Polysun 5.4.9.13742 (x32) pro-Plan 4.0 (x32) Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.17.304.2010) Realtek High Definition Audio Driver (x32 Version: 6.0.1.5995) SaveByclick (x32 Version: ) Setup-Start von Microsoft Works 2005 (x32) Shredder (Version: 2.0.8.3) Shredder (x32 Version: 2.0.8.3) SketchUp Pro 8 (x32 Version: 3.0.16944) SPIRIT 2012.00 (x32 Version: 2012.00) SPIRIT 2012.00 Basis (x32 Version: 2012.00) SPIRIT Bauteile 2012.00 (x32 Version: 2012.00) SPIRIT GAEB Browser 2011.04 (x32 Version: 2011.04) SPIRIT Hilfe 2012.00 (x32 Version: 2012.00) SPIRIT Symbole 2012.00 (x32 Version: 2012.00) sv.net (x32 Version: 12.0) SweetIM for Messenger 3.7 (x32 Version: 3.7.0007) SweetPacks bundle uninstaller (x32 Version: 1.0.0001) Update for 2007 Microsoft Office System (KB967642) (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition (x32) Update für Microsoft Office Excel 2007 Help (KB963678) (x32) Update für Microsoft Office Outlook 2007 Help (KB963677) (x32) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32) Update für Microsoft Office Word 2007 Help (KB963665) (x32) Update Manager for SweetPacks 1.1 (x32 Version: 1.1.0008) VTech Download Agent Library (x32 Version: 1.00.0000) VTech Download Manager (x32) Welcome Center (x32 Version: 1.02.3004) Windows Live Communications Platform (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3555.0308) Windows Live Fotogalerie (x32 Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4232.0) Windows Live Installer (x32 Version: 15.4.3502.0922) Windows Live Language Selector (Version: 15.4.3555.0308) Windows Live Mail (x32 Version: 15.4.3502.0922) Windows Live Messenger (x32 Version: 15.4.3538.0513) Windows Live MIME IFilter (Version: 15.4.3502.0922) Windows Live Movie Maker (x32 Version: 15.4.3502.0922) Windows Live Photo Common (x32 Version: 15.4.3502.0922) Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) Windows Live PIMT Platform (x32 Version: 15.4.3508.1109) Windows Live SOXE (x32 Version: 15.4.3502.0922) Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) Windows Live Sync (x32 Version: 14.0.8117.416) Windows Live UX Platform (x32 Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109) Windows Live Writer (x32 Version: 15.4.3502.0922) Windows Live Writer Resources (x32 Version: 15.4.3502.0922) WinRAR 4.01 (32-Bit) (x32 Version: 4.01.0) WinRAR 4.01 (64-Bit) (Version: 4.01.0) WiseConvert Toolbar (x32 Version: 6.15.0.27) Works Update (x32 Version: 8.0.0.0000) ==================== Restore Points ========================= 03-08-2013 07:00:33 Windows Update 04-08-2013 18:19:37 Windows-Sicherung 07-08-2013 04:32:57 Windows Update 07-08-2013 10:23:41 Removed Java 7 Update 25 ==================== Hosts content: ========================== 2009-07-14 04:34 - 2013-08-08 10:53 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {02A9324B-7041-4F0C-9E22-D5A331CCFD30} - System32\Tasks\Plus-HD-1.6-chromeinstaller => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe [2013-08-02] (Plus HD) Task: {2728A96A-1F39-4B74-B5DA-428BC7B7626D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation) Task: {2F939D95-94C7-446B-B67F-A59A0B073C1F} - System32\Tasks\VisualBeeRecovery => C:\Users\Schulz\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe No File Task: {34AF1121-D525-4253-A09B-C23258A36921} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-07-26] (Google Inc.) Task: {435ED8C5-43D3-4C18-BA71-0628D33E2DA9} - System32\Tasks\{724A831D-B0AA-449A-9A72-32E7803D325E} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2013-06-12] (Microsoft Corporation) Task: {5388BD14-6DC3-4089-AC91-313F350CEEE4} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {8FE017A8-6559-4E8F-810D-83DBBE8C70A3} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated) Task: {8FE9010E-0BA3-4720-9294-F437E03E033F} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated) Task: {90994CAD-92CC-42CC-A70F-EEFEC8F3A41A} - System32\Tasks\LyricsContainer Update => C:\Program Files (x86)\LyricsContainer\LrcsCtrUpdr.exe [2013-07-27] (RYD Software) Task: {922F6204-6EA8-4564-9404-CE489EEE0BC3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-07-26] (Google Inc.) Task: {9C07DF4E-4AE2-474D-8812-57C33C083AE4} - System32\Tasks\{B236A31F-707E-48FE-87C9-A89D21483186} => C:\Program Files (x86)\Internet Explorer\iexplore.exe [2013-06-12] (Microsoft Corporation) Task: {A259B4D1-408B-4937-8FF2-0C9F49E6FF97} - System32\Tasks\Plus-HD-1.6-enabler => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [2013-08-02] (Plus HD) Task: {AD987136-E093-48D8-8AA4-5DE0A328566D} - System32\Tasks\Plus-HD-1.6-codedownloader => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [2013-08-02] (Plus HD) Task: {C21CCFAE-5E38-4ABB-A67E-64B737A0858B} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation) Task: {CDE1C0E2-8221-4633-A2E6-2CA0ADC4D948} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-08-22] (Piriform Ltd) Task: {EA1B608B-7EE5-48E8-9F8D-9441597F36F3} - System32\Tasks\Plus-HD-1.6-updater => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe [2013-08-02] (Plus HD) Task: {F46EE9C8-4887-4A34-9B1E-DE34D43D4744} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation) Task: {FE53BC9E-9110-4A99-8D95-F34FF01695FB} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\LyricsContainer Update.job => C:\Program Files (x86)\LyricsContainer\LrcsCtrUpdr.exe Task: C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe Task: C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe Task: C:\Windows\Tasks\Plus-HD-1.6-enabler.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-enabler.exe Task: C:\Windows\Tasks\Plus-HD-1.6-updater.job => C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-updater.exe ==================== Faulty Device Manager Devices ============= Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Event log errors: ========================= Application errors: ================== Error: (08/08/2013 10:54:09 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT) Description: Die Datei AvShadow konnte nicht geladen werden. Fehlercode: 0x3fa Error: (08/08/2013 07:51:01 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (08/08/2013 06:17:32 AM) (Source: Windows Search Service) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (08/08/2013 06:17:32 AM) (Source: Windows Search Service) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (08/08/2013 06:17:32 AM) (Source: Windows Search Service) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (08/08/2013 06:17:32 AM) (Source: Windows Search Service) (User: ) Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490) Error: (08/08/2013 06:17:31 AM) (Source: Windows Search Service) (User: ) Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (08/08/2013 06:17:31 AM) (Source: Windows Search Service) (User: ) Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800) Error: (08/08/2013 06:17:31 AM) (Source: Windows Search Service) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (08/08/2013 06:17:31 AM) (Source: Windows Search Service) (User: ) Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) System errors: ============= Error: (08/08/2013 10:56:20 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (08/08/2013 10:56:20 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (08/08/2013 10:52:43 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (08/08/2013 10:52:37 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (08/08/2013 10:51:57 AM) (Source: Application Popup) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (08/08/2013 10:49:45 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (08/08/2013 10:44:29 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/08/2013 10:41:52 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/08/2013 06:19:29 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (08/08/2013 06:19:29 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Microsoft Office Sessions: ========================= Error: (08/06/2013 08:27:54 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 586 seconds with 360 seconds of active time. This session ended with a crash. Error: (08/02/2013 07:35:58 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 2800 seconds with 1440 seconds of active time. This session ended with a crash. Error: (02/24/2013 01:02:56 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 966 seconds with 780 seconds of active time. This session ended with a crash. Error: (02/04/2013 07:35:56 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 113 seconds with 60 seconds of active time. This session ended with a crash. Error: (12/24/2012 10:38:39 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 730 seconds with 600 seconds of active time. This session ended with a crash. Error: (11/26/2012 07:30:20 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 272 seconds with 240 seconds of active time. This session ended with a crash. Error: (09/12/2012 08:35:35 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8013 seconds with 1200 seconds of active time. This session ended with a crash. Error: (03/20/2012 10:19:11 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 51370 seconds with 5280 seconds of active time. This session ended with a crash. Error: (12/31/2011 02:24:43 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 1096 seconds with 60 seconds of active time. This session ended with a crash. Error: (11/24/2011 08:53:52 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 89 seconds with 0 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2013-08-08 10:51:57.598 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-08-08 10:51:57.426 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 35% Total physical RAM: 4023.07 MB Available physical RAM: 2614.92 MB Total Pagefile: 8044.33 MB Available Pagefile: 5883.68 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (Acer) (Fixed) (Total:457.95 GB) (Free:392.97 GB) NTFS (Disk=0 Partition=3) Drive d: (DATA) (Fixed) (Total:458.46 GB) (Free:191.02 GB) NTFS (Disk=0 Partition=4) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: CCCDC3E4) Partition 1: (Not Active) - (Size=15 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=458 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=458 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-08-2013
Ran by XXXXX (administrator) on 08-08-2013 13:31:21
Running from C:\Users\XXXXX\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
() C:\Program Files\IB Updater\ExtensionUpdaterService.exe
() C:\Windows\system32\dmwu.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Windows\SysWOW64\jmdp\stij.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
(SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
(SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Plus HD) C:\program files (x86)\plus-hd-1.6\plus-hd-1.6-bg.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-05-27] (Egis Technology Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9642528 2010-02-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-06-29] (CyberLink Corp.)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
HKU\UpdatusUser\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
AppInit_DLLs-x32: c:\PROGRA~3\BROWSE~2\261519~1.190\{C16C1~1\BrowserDefender.dll [2691536 2013-07-26] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=D2334487FCFA064E&affID=119557&tsp=4962
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 - DefaultScope {D0F11C08-9DC4-4186-834B-23AB1C6E1383} URL =
SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.00000&barid={E871832F-421F-11E2-86D4-4487FCFA064E}
SearchScopes: HKCU - DefaultScope {D0F11C08-9DC4-4186-834B-23AB1C6E1383} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3196716
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D2334487FCFA064E&affID=119557&tsp=4962
SearchScopes: HKCU - {D0F11C08-9DC4-4186-834B-23AB1C6E1383} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3196716
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.00000&barid={E871832F-421F-11E2-86D4-4487FCFA064E}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Claro LTD Helper Object - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - C:\Program Files (x86)\Claro LTD\claro\1.8.3.10\bh\claro.dll (Montera Technologeis LTD)
BHO-x32: Plus-HD-1.6 - {11111111-1111-1111-1111-110311201102} - C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll (Plus HD)
BHO-x32: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll ()
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: LyricsContainer - {DA3D98A6-868D-4E1B-BB78-0887230DA405} - C:\Program Files (x86)\LyricsContainer\125.dll (RYD Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: WiseConvert Toolbar - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files (x86)\WiseConvert\prxtbWis2.dll (Conduit Ltd.)
BHO-x32: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} - No File
Handler: msdaipp - No CLSID Value -
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Chrome:
=======
CHR Extension: (LyricsContainer) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh\1.125
CHR Extension: (YouTube) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1
CHR Extension: (IB Updater) - C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.575_0
CHR Extension: (Delta Toolbar) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4
CHR Extension: (SweetIM for Facebook) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1
CHR Extension: (Plus-HD-1.6) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.23.35_0
CHR Extension: (SaveByclick) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\lebnodfmhhlieiigdikgdmplmdgcmehg\1
CHR Extension: () - C:\Users\Schulz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1
CHR Extension: (Gmail) - C:\Users\XXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx
CHR HKLM-x32\...\Chrome\Extension: [abfmigjiaapipflmopkaaooigcjjdojh] - C:\Program Files (x86)\LyricsContainer\125.crx
CHR HKLM-x32\...\Chrome\Extension: [dcillohgikpecbmgioknapdpcjofaafl] - C:\Users\XXXXXX\AppData\Roaming\Claro\claro.crx
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM-x32\...\Chrome\Extension: [lebnodfmhhlieiigdikgdmplmdgcmehg] - C:\ProgramData\SaveByclick\lebnodfmhhlieiigdikgdmplmdgcmehg.crx
CHR HKLM-x32\...\Chrome\Extension: [niogeckbkdcabhnapjbkeiklablhjoca] - C:\Program Files (x86)\Perion\ChromeInfoBar\ChromeInfoBar.crx
CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 IB Updater; C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760 2013-01-29] ()
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1447728 2013-05-21] ()
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-05-13] ()
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-08 13:26 - 2013-08-08 13:26 - 01790059 _____ (Farbar) C:\Users\XXXXX\Desktop\FRST64.exe
2013-08-08 13:23 - 2013-08-08 13:24 - 00000474 _____ C:\Users\XXXXX\Desktop\defogger_disable.log
2013-08-08 13:23 - 2013-08-08 13:23 - 00000000 _____ C:\Users\XXXXX\defogger_reenable
2013-08-08 13:22 - 2013-08-08 13:22 - 00050477 _____ C:\Users\XXXXX\Desktop\Defogger.exe
2013-08-08 10:58 - 2013-08-08 10:58 - 00019282 _____ C:\ComboFix.txt
2013-08-08 10:53 - 2013-08-08 10:53 - 00000546 _____ C:\Windows\PFRO.log
2013-08-08 10:44 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-08 10:44 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-08 10:44 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-08 10:44 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-08 10:44 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-08 10:44 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-08 10:44 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-08 10:44 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-08 10:43 - 2013-08-08 10:44 - 05100713 ____R (Swearware) C:\Users\\Desktop\ComboFix.exe
2013-08-08 10:42 - 2013-08-08 10:58 - 00000000 ____D C:\Qoobox
2013-08-08 10:41 - 2013-08-08 10:57 - 00000000 ____D C:\Windows\erdnt
2013-08-08 10:06 - 2013-08-08 10:26 - 00012314 _____ C:\Users\\Desktop\hijackthis.log
2013-08-08 06:36 - 2013-08-08 06:36 - 00000000 ____D C:\Users\\AppData\Local\{BDEB02E8-0854-4952-9E59-FE9ABF496BE9}
2013-08-08 06:17 - 2013-08-08 10:53 - 00000112 _____ C:\Windows\setupact.log
2013-08-08 06:17 - 2013-08-08 06:17 - 00000000 _____ C:\Windows\setuperr.log
2013-08-07 21:15 - 2013-08-07 22:00 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:15 - 2013-08-07 22:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-07 21:15 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-07 18:36 - 2013-08-07 18:36 - 00000000 ____D C:\Users\\AppData\Local\{42A10018-328E-4E09-887F-E0A239BE2468}
2013-08-07 06:35 - 2013-08-07 06:35 - 00000000 ____D C:\Users\\AppData\Local\{F6AACD16-07D4-4487-9897-D33F10A347BA}
2013-08-06 18:34 - 2013-08-06 18:35 - 00000000 ____D C:\Users\\AppData\Local\{7D075A08-50FC-4D39-81F2-E92615B10D52}
2013-08-06 06:34 - 2013-08-06 06:34 - 00000000 ____D C:\Users\\AppData\Local\{FD316A9C-6A7C-4104-BAC6-30EC6865F792}
2013-08-05 18:33 - 2013-08-05 18:34 - 00000000 ____D C:\Users\\AppData\Local\{3653D3D4-138C-45BC-B35C-C8DB700E2DD0}
2013-08-05 06:33 - 2013-08-05 06:33 - 00000000 ____D C:\Users\\AppData\Local\{FD8D2164-7EB6-4A98-ABE3-F8F6DB79FCD2}
2013-08-04 10:23 - 2013-08-04 10:23 - 00000000 ____D C:\Users\\AppData\Local\{F7873703-0D03-4B4B-B4A4-60B033818915}
2013-08-03 08:57 - 2013-08-03 08:57 - 00000000 ____D C:\Users\\AppData\Local\{2258FEA9-42B1-44B0-808B-077464E01880}
2013-08-02 20:05 - 2013-08-02 20:05 - 00000000 ____D C:\Users\\AppData\Local\{3BF3408A-EA12-4019-A4A7-FBF0B19E1B21}
2013-08-02 06:34 - 2013-08-02 06:34 - 00000000 ____D C:\Users\\AppData\Local\{FE9E6A7F-B2AD-4CCC-A22D-14E5D2DFA6A2}
2013-08-02 06:21 - 2013-08-02 06:21 - 00000000 ____D C:\Java
2013-08-02 06:19 - 2013-08-08 12:19 - 00001290 _____ C:\Windows\Tasks\Plus-HD-1.6-updater.job
2013-08-02 06:19 - 2013-08-08 12:19 - 00001202 _____ C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
2013-08-02 06:19 - 2013-08-08 12:19 - 00001100 _____ C:\Windows\Tasks\Plus-HD-1.6-enabler.job
2013-08-02 06:19 - 2013-08-02 06:19 - 14391552 _____ (PortableApps.com) C:\Users\Schulz\Desktop\Java_Portable_6_Update_21_online.paf.exe
2013-08-02 06:19 - 2013-08-02 06:19 - 00004320 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-updater
2013-08-02 06:19 - 2013-08-02 06:19 - 00004232 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-codedownloader
2013-08-02 06:19 - 2013-08-02 06:19 - 00004130 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-enabler
2013-08-02 06:19 - 2013-08-02 06:19 - 00000000 ____D C:\Users\Schulz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-02 06:19 - 2013-08-02 06:19 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-02 06:18 - 2013-08-08 12:18 - 00001910 _____ C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job
2013-08-02 06:18 - 2013-08-08 10:54 - 00000410 _____ C:\Windows\Tasks\LyricsContainer Update.job
2013-08-02 06:18 - 2013-08-02 06:19 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.6
2013-08-02 06:18 - 2013-08-02 06:18 - 00003060 _____ C:\Windows\System32\Tasks\LyricsContainer Update
2013-08-02 06:18 - 2013-08-02 06:18 - 00000000 ____D C:\Program Files (x86)\LyricsContainer
2013-08-01 18:33 - 2013-08-01 18:33 - 00000000 ____D C:\Users\\AppData\Local\{2DBF2ABD-E799-4BBB-902D-27551761D9F4}
2013-08-01 06:33 - 2013-08-01 06:33 - 00000000 ____D C:\Users\\AppData\Local\{ECAE2CF1-B19F-4691-A41E-8F16A9BC6DD0}
2013-07-31 18:32 - 2013-07-31 18:32 - 00000000 ____D C:\Users\\AppData\Local\{E4F5515D-2B5B-4A51-821C-8EBDC428603A}
2013-07-31 06:32 - 2013-07-31 06:32 - 00000000 ____D C:\Users\\AppData\Local\{E2A3848E-154B-4187-8F1D-2304BDCA8FD2}
2013-07-30 18:31 - 2013-07-30 18:31 - 00000000 ____D C:\Users\\AppData\Local\{329050B8-D623-4D53-B10D-DA568B3AC184}
2013-07-30 06:31 - 2013-07-30 06:31 - 00000000 ____D C:\Users\\AppData\Local\{181043FD-E3B3-4B2C-8C8C-652A4FB94583}
2013-07-29 18:30 - 2013-07-29 18:31 - 00000000 ____D C:\Users\\AppData\Local\{BDE0E199-C6DA-411E-83EC-954653EC9C7A}
2013-07-29 06:30 - 2013-07-29 06:30 - 00000000 ____D C:\Users\\AppData\Local\{FD657D31-8D33-44D6-9D37-3229A0953E76}
2013-07-28 18:29 - 2013-07-28 18:30 - 00000000 ____D C:\Users\\AppData\Local\{C3E53A49-BD90-4825-A920-E5E62E63882C}
2013-07-26 06:36 - 2013-07-26 06:36 - 00000000 ____D C:\Users\\AppData\Local\{4EF58404-B06C-485A-A6E9-55100FD0A619}
2013-07-25 18:35 - 2013-07-25 18:35 - 00000000 ____D C:\Users\\AppData\Local\{4686C798-0BBD-4B5B-B08D-8B3CBE3BEE70}
2013-07-25 06:35 - 2013-07-25 06:35 - 00000000 ____D C:\Users\\AppData\Local\{D604B396-AF15-4CFE-82A7-CB00ED364B5B}
2013-07-24 18:34 - 2013-07-24 18:34 - 00000000 ____D C:\Users\\AppData\Local\{E1CE0C81-FD4A-4B86-ABD0-2B7CE67F279E}
2013-07-24 06:34 - 2013-07-24 06:34 - 00000000 ____D C:\Users\\AppData\Local\{74B498FF-BD8D-4765-B230-55BF4069B60C}
2013-07-23 18:32 - 2013-07-23 18:32 - 00000000 ____D C:\Users\\AppData\Local\{B62508D9-D7A1-4BE4-ACC3-F72A230063BF}
2013-07-23 06:31 - 2013-07-23 06:32 - 00000000 ____D C:\Users\\AppData\Local\{5E720596-36C1-4023-ABDE-64C07F9EEE1D}
2013-07-22 18:27 - 2013-07-22 18:28 - 00000000 ____D C:\Users\\AppData\Local\{B1DFA233-0F6A-4A47-8B03-867364A2E716}
2013-07-22 06:27 - 2013-07-22 06:27 - 00000000 ____D C:\Users\\AppData\Local\{CE47A9DB-E8A2-4BCD-8685-4728AA81C825}
2013-07-20 07:58 - 2013-07-20 07:58 - 00000000 ____D C:\Users\\AppData\Local\{B6D8F2CF-9D3B-49DF-9BCE-9E2A8D95C5C3}
2013-07-19 18:27 - 2013-07-19 18:27 - 00000000 ____D C:\Users\\AppData\Local\{3CDE90EF-44C3-4A83-9DB1-1F761764589B}
2013-07-19 06:27 - 2013-07-19 06:27 - 00000000 ____D C:\Users\\AppData\Local\{96ABBB10-C7AF-4983-AC7C-201A02367558}
2013-07-18 18:26 - 2013-07-18 18:26 - 00000000 ____D C:\Users\\AppData\Local\{1E29041D-54BE-4F19-AF7B-945A5B3A548C}
2013-07-18 06:26 - 2013-07-18 06:26 - 00000000 ____D C:\Users\\AppData\Local\{654B5550-0320-4579-81AC-5060BC3C800D}
2013-07-17 18:25 - 2013-07-17 18:25 - 00000000 ____D C:\Users\\AppData\Local\{0FD6E5B2-622E-4130-A8EB-5E3FDAE2D549}
2013-07-17 06:25 - 2013-07-17 06:25 - 00000000 ____D C:\Users\\AppData\Local\{697272D7-7567-4F74-AD32-FA36EA9AC808}
2013-07-16 18:24 - 2013-07-16 18:24 - 00000000 ____D C:\Users\\AppData\Local\{3D5AFC85-9709-4F3D-8F7A-2D73F191CBD5}
2013-07-16 06:24 - 2013-07-16 06:24 - 00000000 ____D C:\Users\\AppData\Local\{364792E8-CE29-4045-BA59-8A995EF96730}
2013-07-15 18:23 - 2013-07-15 18:23 - 00000000 ____D C:\Users\\AppData\Local\{9AE62C5F-9234-49E9-AA2B-92F07C4298B8}
2013-07-15 06:23 - 2013-07-15 06:23 - 00000000 ____D C:\Users\\AppData\Local\{62A005F4-E1EE-49B0-9E42-4466D8C73A93}
2013-07-13 08:19 - 2013-07-13 08:19 - 00000000 ____D C:\Users\\AppData\Local\{FE544DD7-2C13-49BC-BB54-9D8D771E9101}
2013-07-12 20:17 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-12 20:17 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-12 20:17 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-12 20:17 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-12 20:17 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-12 20:17 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-12 20:17 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-12 20:17 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-12 20:17 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-12 20:17 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-12 20:17 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-12 20:17 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-12 20:17 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-12 20:17 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 20:17 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 20:17 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 20:17 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 20:17 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 20:17 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-12 20:17 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 20:17 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 20:17 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-12 18:23 - 2013-07-12 18:24 - 00000000 ____D C:\Users\\AppData\Local\{9E8470E1-945E-4A7B-A390-0E35FB9207AE}
2013-07-12 06:23 - 2013-07-12 06:23 - 00000000 ____D C:\Users\\AppData\Local\{6921FFAF-0B10-4D16-9164-9880C75262FD}
2013-07-12 06:16 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-12 06:16 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-12 06:16 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-12 06:16 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-12 06:16 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-12 06:16 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-12 06:16 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-11 18:22 - 2013-07-11 18:23 - 00000000 ____D C:\Users\\AppData\Local\{AABD5DE5-F4C7-4751-8A22-F0288A848ED0}
2013-07-11 06:22 - 2013-07-11 06:22 - 00000000 ____D C:\Users\\AppData\Local\{C60BF4D1-145D-4B2D-8DFC-5603E079378A}
2013-07-10 18:18 - 2013-07-10 18:18 - 00000000 ____D C:\Users\\AppData\Local\{74246C35-E826-49AD-87FC-64DED86482A4}
2013-07-10 06:18 - 2013-07-10 06:18 - 00000000 ____D C:\Users\\AppData\Local\{EFFE93F6-DAC2-4E80-82D2-38DA6EB12901}
2013-07-09 18:17 - 2013-07-09 18:18 - 00000000 ____D C:\Users\\AppData\Local\{81433C12-B95F-495A-85C7-D2857EE3555C}
2013-07-09 06:17 - 2013-07-09 06:17 - 00000000 ____D C:\Users\\AppData\Local\{3A6D1F84-3DA7-4812-923C-A59E480EE89E}
137
==================== One Month Modified Files and Folders =======
2013-08-08 13:31 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-08 13:31 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-08 13:27 - 2013-08-08 13:27 - 00000000 ____D C:\FRST
2013-08-08 13:26 - 2013-08-08 13:26 - 01790059 _____ (Farbar) C:\Users\Schulz\Desktop\FRST64.exe
2013-08-08 13:24 - 2013-08-08 13:23 - 00000474 _____ C:\Users\\Desktop\defogger_disable.log
2013-08-08 13:23 - 2013-08-08 13:23 - 00000000 _____ C:\Users\\defogger_reenable
2013-08-08 13:23 - 2011-07-23 07:29 - 00000000 ____D C:\Users\
2013-08-08 13:22 - 2013-08-08 13:22 - 00050477 _____ C:\Users\\Desktop\Defogger.exe
2013-08-08 12:42 - 2011-07-26 06:37 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-08 12:19 - 2013-08-02 06:19 - 00001290 _____ C:\Windows\Tasks\Plus-HD-1.6-updater.job
2013-08-08 12:19 - 2013-08-02 06:19 - 00001202 _____ C:\Windows\Tasks\Plus-HD-1.6-codedownloader.job
2013-08-08 12:19 - 2013-08-02 06:19 - 00001100 _____ C:\Windows\Tasks\Plus-HD-1.6-enabler.job
2013-08-08 12:18 - 2013-08-02 06:18 - 00001910 _____ C:\Windows\Tasks\Plus-HD-1.6-chromeinstaller.job
2013-08-08 12:13 - 2011-07-25 20:23 - 01814270 _____ C:\Windows\WindowsUpdate.log
2013-08-08 11:33 - 2011-07-23 11:27 - 00000000 ____D C:\ProgramData\ORCA AVA
2013-08-08 10:58 - 2013-08-08 10:58 - 00019282 _____ C:\ComboFix.txt
2013-08-08 10:58 - 2013-08-08 10:42 - 00000000 ____D C:\Qoobox
2013-08-08 10:58 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2013-08-08 10:57 - 2013-08-08 10:41 - 00000000 ____D C:\Windows\erdnt
2013-08-08 10:54 - 2013-08-02 06:18 - 00000410 _____ C:\Windows\Tasks\LyricsContainer Update.job
2013-08-08 10:53 - 2013-08-08 10:53 - 00000546 _____ C:\Windows\PFRO.log
2013-08-08 10:53 - 2013-08-08 06:17 - 00000112 _____ C:\Windows\setupact.log
2013-08-08 10:53 - 2011-07-26 06:37 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-08 10:53 - 2010-10-12 16:39 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-08 10:53 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-08 10:53 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-08 10:44 - 2013-08-08 10:43 - 05100713 ____R (Swearware) C:\Users\\Desktop\ComboFix.exe
2013-08-08 10:41 - 2012-07-07 12:20 - 05100713 _____ (Swearware) C:\Users\\Downloads\ComboFix.exe
2013-08-08 10:26 - 2013-08-08 10:06 - 00012314 _____ C:\Users\\Desktop\hijackthis.log
2013-08-08 06:36 - 2013-08-08 06:36 - 00000000 ____D C:\Users\\AppData\Local\{BDEB02E8-0854-4952-9E59-FE9ABF496BE9}
2013-08-08 06:17 - 2013-08-08 06:17 - 00000000 _____ C:\Windows\setuperr.log
2013-08-07 22:11 - 2013-06-16 11:34 - 00000000 ____D C:\Users\\AppData\Roaming\File Scout
2013-08-07 22:00 - 2013-08-07 21:15 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 22:00 - 2013-08-07 21:15 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-07 18:36 - 2013-08-07 18:36 - 00000000 ____D C:\Users\\AppData\Local\{42A10018-328E-4E09-887F-E0A239BE2468}
2013-08-07 10:07 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-07 06:35 - 2013-08-07 06:35 - 00000000 ____D C:\Users\\AppData\Local\{F6AACD16-07D4-4487-9897-D33F10A347BA}
2013-08-06 18:35 - 2013-08-06 18:34 - 00000000 ____D C:\Users\\AppData\Local\{7D075A08-50FC-4D39-81F2-E92615B10D52}
2013-08-06 06:34 - 2013-08-06 06:34 - 00000000 ____D C:\Users\\AppData\Local\{FD316A9C-6A7C-4104-BAC6-30EC6865F792}
2013-08-05 18:34 - 2013-08-05 18:33 - 00000000 ____D C:\Users\\AppData\Local\{3653D3D4-138C-45BC-B35C-C8DB700E2DD0}
2013-08-05 10:28 - 2010-10-08 08:53 - 00700380 _____ C:\Windows\system32\perfh007.dat
2013-08-05 10:28 - 2010-10-08 08:53 - 00149176 _____ C:\Windows\system32\perfc007.dat
2013-08-05 10:28 - 2009-07-14 07:13 - 01622100 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-05 07:04 - 2012-06-04 06:22 - 00000000 ____D C:\Program Files (x86)\WiseConvert
2013-08-05 06:33 - 2013-08-05 06:33 - 00000000 ____D C:\Users\\AppData\Local\{FD8D2164-7EB6-4A98-ABE3-F8F6DB79FCD2}
2013-08-04 15:04 - 2011-12-18 16:40 - 00000000 ____D C:\Users\\AppData\Local\Paint.NET
2013-08-04 10:23 - 2013-08-04 10:23 - 00000000 ____D C:\Users\\AppData\Local\{F7873703-0D03-4B4B-B4A4-60B033818915}
2013-08-03 08:57 - 2013-08-03 08:57 - 00000000 ____D C:\Users\\AppData\Local\{2258FEA9-42B1-44B0-808B-077464E01880}
2013-08-02 20:05 - 2013-08-02 20:05 - 00000000 ____D C:\Users\\AppData\Local\{3BF3408A-EA12-4019-A4A7-FBF0B19E1B21}
2013-08-02 06:34 - 2013-08-02 06:34 - 00000000 ____D C:\Users\\AppData\Local\{FE9E6A7F-B2AD-4CCC-A22D-14E5D2DFA6A2}
2013-08-02 06:21 - 2013-08-02 06:21 - 00000000 ____D C:\Java
2013-08-02 06:19 - 2013-08-02 06:19 - 14391552 _____ (PortableApps.com) C:\Users\Desktop\Java_Portable_6_Update_21_online.paf.exe
2013-08-02 06:19 - 2013-08-02 06:19 - 00004320 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-updater
2013-08-02 06:19 - 2013-08-02 06:19 - 00004232 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-codedownloader
2013-08-02 06:19 - 2013-08-02 06:19 - 00004130 _____ C:\Windows\System32\Tasks\Plus-HD-1.6-enabler
2013-08-02 06:19 - 2013-08-02 06:19 - 00000000 ____D C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-02 06:19 - 2013-08-02 06:19 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-02 06:19 - 2013-08-02 06:18 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.6
2013-08-02 06:18 - 2013-08-02 06:18 - 00003060 _____ C:\Windows\System32\Tasks\LyricsContainer Update
2013-08-02 06:18 - 2013-08-02 06:18 - 00000000 ____D C:\Program Files (x86)\LyricsContainer
2013-08-02 06:18 - 2012-12-09 18:43 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-08-01 18:33 - 2013-08-01 18:33 - 00000000 ____D C:\Users\\AppData\Local\{2DBF2ABD-E799-4BBB-902D-27551761D9F4}
2013-08-01 06:43 - 2012-11-14 07:20 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-01 06:33 - 2013-08-01 06:33 - 00000000 ____D C:\Users\\AppData\Local\{ECAE2CF1-B19F-4691-A41E-8F16A9BC6DD0}
2013-07-31 18:32 - 2013-07-31 18:32 - 00000000 ____D C:\Users\\AppData\Local\{E4F5515D-2B5B-4A51-821C-8EBDC428603A}
2013-07-31 06:32 - 2013-07-31 06:32 - 00000000 ____D C:\Users\\AppData\Local\{E2A3848E-154B-4187-8F1D-2304BDCA8FD2}
2013-07-30 18:31 - 2013-07-30 18:31 - 00000000 ____D C:\Users\\AppData\Local\{329050B8-D623-4D53-B10D-DA568B3AC184}
2013-07-30 06:31 - 2013-07-30 06:31 - 00000000 ____D C:\Users\\AppData\Local\{181043FD-E3B3-4B2C-8C8C-652A4FB94583}
2013-07-29 18:31 - 2013-07-29 18:30 - 00000000 ____D C:\Users\\AppData\Local\{BDE0E199-C6DA-411E-83EC-954653EC9C7A}
2013-07-29 06:30 - 2013-07-29 06:30 - 00000000 ____D C:\Users\\AppData\Local\{FD657D31-8D33-44D6-9D37-3229A0953E76}
2013-07-28 18:30 - 2013-07-28 18:29 - 00000000 ____D C:\Users\\AppData\Local\{C3E53A49-BD90-4825-A920-E5E62E63882C}
2013-07-26 06:36 - 2013-07-26 06:36 - 00000000 ____D C:\Users\\AppData\Local\{4EF58404-B06C-485A-A6E9-55100FD0A619}
2013-07-25 18:35 - 2013-07-25 18:35 - 00000000 ____D C:\Users\\AppData\Local\{4686C798-0BBD-4B5B-B08D-8B3CBE3BEE70}
2013-07-25 06:35 - 2013-07-25 06:35 - 00000000 ____D C:\Users\\AppData\Local\{D604B396-AF15-4CFE-82A7-CB00ED364B5B}
2013-07-24 18:34 - 2013-07-24 18:34 - 00000000 ____D C:\Users\AppData\Local\{E1CE0C81-FD4A-4B86-ABD0-2B7CE67F279E}
2013-07-24 06:34 - 2013-07-24 06:34 - 00000000 ____D C:\Users\\AppData\Local\{74B498FF-BD8D-4765-B230-55BF4069B60C}
2013-07-23 18:32 - 2013-07-23 18:32 - 00000000 ____D C:\Users\\AppData\Local\{B62508D9-D7A1-4BE4-ACC3-F72A230063BF}
2013-07-23 06:32 - 2013-07-23 06:31 - 00000000 ____D C:\Users\\AppData\Local\{5E720596-36C1-4023-ABDE-64C07F9EEE1D}
2013-07-22 18:28 - 2013-07-22 18:27 - 00000000 ____D C:\Users\\AppData\Local\{B1DFA233-0F6A-4A47-8B03-867364A2E716}
2013-07-22 06:27 - 2013-07-22 06:27 - 00000000 ____D C:\Users\\AppData\Local\{CE47A9DB-E8A2-4BCD-8685-4728AA81C825}
2013-07-20 07:58 - 2013-07-20 07:58 - 00000000 ____D C:\Users\\AppData\Local\{B6D8F2CF-9D3B-49DF-9BCE-9E2A8D95C5C3}
2013-07-19 18:27 - 2013-07-19 18:27 - 00000000 ____D C:\Users\\AppData\Local\{3CDE90EF-44C3-4A83-9DB1-1F761764589B}
2013-07-19 15:47 - 2007-07-12 03:49 - 00000000 ____D C:\Windows\Panther
2013-07-19 06:27 - 2013-07-19 06:27 - 00000000 ____D C:\Users\\AppData\Local\{96ABBB10-C7AF-4983-AC7C-201A02367558}
2013-07-18 18:26 - 2013-07-18 18:26 - 00000000 ____D C:\Users\\AppData\Local\{1E29041D-54BE-4F19-AF7B-945A5B3A548C}
2013-07-18 06:26 - 2013-07-18 06:26 - 00000000 ____D C:\Users\\AppData\Local\{654B5550-0320-4579-81AC-5060BC3C800D}
2013-07-17 18:25 - 2013-07-17 18:25 - 00000000 ____D C:\Users\\AppData\Local\{0FD6E5B2-622E-4130-A8EB-5E3FDAE2D549}
2013-07-17 06:25 - 2013-07-17 06:25 - 00000000 ____D C:\Users\\AppData\Local\{697272D7-7567-4F74-AD32-FA36EA9AC808}
2013-07-16 18:24 - 2013-07-16 18:24 - 00000000 ____D C:\Users\\AppData\Local\{3D5AFC85-9709-4F3D-8F7A-2D73F191CBD5}
2013-07-16 06:24 - 2013-07-16 06:24 - 00000000 ____D C:\Users\\AppData\Local\{364792E8-CE29-4045-BA59-8A995EF96730}
2013-07-15 18:23 - 2013-07-15 18:23 - 00000000 ____D C:\Users\\AppData\Local\{9AE62C5F-9234-49E9-AA2B-92F07C4298B8}
2013-07-15 06:23 - 2013-07-15 06:23 - 00000000 ____D C:\Users\\AppData\Local\{62A005F4-E1EE-49B0-9E42-4466D8C73A93}
2013-07-13 08:44 - 2011-07-23 08:25 - 00000000 ____D C:\Users\\AppData\Local\Adobe
2013-07-13 08:37 - 2011-07-26 06:37 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-13 08:37 - 2011-07-26 06:37 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-13 08:20 - 2012-04-14 10:01 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-13 08:20 - 2011-07-25 17:28 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-13 08:19 - 2013-07-13 08:19 - 00000000 ____D C:\Users\\AppData\Local\{FE544DD7-2C13-49BC-BB54-9D8D771E9101}
2013-07-13 07:46 - 2009-07-14 06:45 - 00455656 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-13 07:45 - 2012-05-12 08:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 07:45 - 2012-05-12 08:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-13 07:45 - 2009-07-14 09:45 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 07:45 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-13 07:45 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-12 20:18 - 2011-07-29 12:26 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-12 20:18 - 2011-07-25 15:32 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-12 18:24 - 2013-07-12 18:23 - 00000000 ____D C:\Users\\AppData\Local\{9E8470E1-945E-4A7B-A390-0E35FB9207AE}
2013-07-12 06:23 - 2013-07-12 06:23 - 00000000 ____D C:\Users\\AppData\Local\{6921FFAF-0B10-4D16-9164-9880C75262FD}
2013-07-11 18:23 - 2013-07-11 18:22 - 00000000 ____D C:\Users\\AppData\Local\{AABD5DE5-F4C7-4751-8A22-F0288A848ED0}
2013-07-11 06:22 - 2013-07-11 06:22 - 00000000 ____D C:\Users\\AppData\Local\{C60BF4D1-145D-4B2D-8DFC-5603E079378A}
2013-07-10 18:18 - 2013-07-10 18:18 - 00000000 ____D C:\Users\\AppData\Local\{74246C35-E826-49AD-87FC-64DED86482A4}
2013-07-10 06:18 - 2013-07-10 06:18 - 00000000 ____D C:\Users\\AppData\Local\{EFFE93F6-DAC2-4E80-82D2-38DA6EB12901}
2013-07-09 18:18 - 2013-07-09 18:17 - 00000000 ____D C:\Users\\AppData\Local\{81433C12-B95F-495A-85C7-D2857EE3555C}
2013-07-09 06:17 - 2013-07-09 06:17 - 00000000 ____D C:\Users\\AppData\Local\{3A6D1F84-3DA7-4812-923C-A59E480EE89E}
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-03 09:16
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-08 13:51:26
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.ST6O 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\\AppData\Local\Temp\uxdiqpog.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560 fffff800033a6000 45 bytes [00, 00, 13, 02, 46, 69, 6C, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 607 fffff800033a602f 18 bytes [00, 00, 00, 00, 00, 00, 00, ...]
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[3316] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 000000007657cfca 5 bytes JMP 0000000175184760
.text C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[3316] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076fa1465 2 bytes [FA, 76]
.text C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[3316] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076fa14bb 2 bytes [FA, 76]
.text ... * 2
.text C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe[3368] C:\Windows\syswow64\user32.DLL!DialogBoxParamW 000000007657cfca 5 bytes JMP 0000000175184760
.text C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe[3376] C:\Windows\syswow64\user32.DLL!DialogBoxParamW 000000007657cfca 5 bytes JMP 0000000175184760
.text C:\Program Files (x86)\Windows Live\Mail\wlmail.exe[4112] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 000000007657cfca 5 bytes JMP 0000000175184760
.text C:\Program Files (x86)\Windows Live\Mail\wlmail.exe[4112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076fa1465 2 bytes [FA, 76]
.text C:\Program Files (x86)\Windows Live\Mail\wlmail.exe[4112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076fa14bb 2 bytes [FA, 76]
.text ... * 2
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\advapi32.DLL!RegSetValueExA 0000000076ed14b3 5 bytes JMP 000000016280bd50
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\advapi32.DLL!RegSetValueExW 0000000076ed14d6 5 bytes JMP 000000016280bea0
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\advapi32.DLL!RegSetValueW 0000000076eea68a 5 bytes JMP 000000016280bc70
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\advapi32.DLL!RegSetValueA 0000000076f20e41 5 bytes JMP 000000016280bb20
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\user32.DLL!CreateDialogParamA 0000000076575246 4 bytes JMP 000000016280c310
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\user32.DLL!TrackPopupMenu 000000007657c288 5 bytes JMP 000000010783d840
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\user32.DLL!TrackPopupMenuEx 000000007657c2ac 5 bytes JMP 0000000103e192a3
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\user32.DLL!DialogBoxParamW 000000007657cfca 5 bytes JMP 0000000175184760
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\user32.DLL!CreateDialogParamW 00000000765810dc 1 byte JMP 000000016280c1e0
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\user32.DLL!CreateDialogParamW + 2 00000000765810de 2 bytes [B0, 28]
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\ole32.dll!CoCreateInstance 0000000076da9d0b 5 bytes JMP 00000001751b8f70
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076fa1465 2 bytes [FA, 76]
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076fa14bb 2 bytes [FA, 76]
.text ... * 2
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5944] C:\Windows\syswow64\WININET.dll!HttpQueryInfoA 00000000766e7079 5 bytes JMP 000000010783f1a0
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\advapi32.DLL!RegSetValueExA 0000000076ed14b3 5 bytes JMP 000000016280bd50
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\advapi32.DLL!RegSetValueExW 0000000076ed14d6 5 bytes JMP 000000016280bea0
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\advapi32.DLL!RegSetValueW 0000000076eea68a 5 bytes JMP 000000016280bc70
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\advapi32.DLL!RegSetValueA 0000000076f20e41 5 bytes JMP 000000016280bb20
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\user32.DLL!CreateDialogParamA 0000000076575246 4 bytes JMP 000000016280c310
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\user32.DLL!TrackPopupMenu 000000007657c288 5 bytes JMP 0000000107d8d840
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\user32.DLL!TrackPopupMenuEx 000000007657c2ac 5 bytes JMP 00000001055e92a3
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\user32.DLL!DialogBoxParamW 000000007657cfca 5 bytes JMP 0000000175184760
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\user32.DLL!CreateDialogParamW 00000000765810dc 1 byte JMP 000000016280c1e0
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\user32.DLL!CreateDialogParamW + 2 00000000765810de 2 bytes [B0, 28]
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\ole32.dll!CoCreateInstance 0000000076da9d0b 5 bytes JMP 00000001751b8f70
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076fa1465 2 bytes [FA, 76]
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076fa14bb 2 bytes [FA, 76]
.text ... * 2
.text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4808] C:\Windows\syswow64\WININET.dll!HttpQueryInfoA 00000000766e7079 5 bytes JMP 0000000107d8f1a0
.text C:\Users\\Desktop\gmer_2.1.19163.exe[5260] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 000000007657cfca 5 bytes JMP 0000000175184760
.text C:\Users\\Desktop\gmer_2.1.19163.exe[5260] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076fa1465 2 bytes [FA, 76]
.text C:\Users\\Desktop\gmer_2.1.19163.exe[5260] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076fa14bb 2 bytes [FA, 76]
.text ... * 2
---- User IAT/EAT - GMER 2.1 ----
IAT C:\Windows\Explorer.EXE[2004] @ C:\Windows\system32\SHLWAPI.dll[KERNEL32.dll!FreeLibraryAndExitThread] [10002370] C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
IAT C:\Windows\Explorer.EXE[2004] @ C:\Windows\system32\SHLWAPI.dll[KERNEL32.dll!CreateThread] [100034e0] C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
IAT C:\Windows\Explorer.EXE[2004] @ C:\Windows\system32\SHELL32.dll[KERNEL32.dll!LoadLibraryA] [100011e0] C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
---- Threads - GMER 2.1 ----
Thread C:\Windows\System32\svchost.exe [128:3908] 000007fefb0920c0
Thread C:\Windows\System32\svchost.exe [128:3912] 000007fefb0926a8
Thread C:\Windows\System32\svchost.exe [128:3916] 000007fef1dd14a0
Thread C:\Windows\System32\svchost.exe [128:3604] 000007fef191a2b0
Thread C:\Windows\System32\svchost.exe [128:4800] 000007fef55c44e0
Thread C:\Windows\System32\svchost.exe [128:4956] 000007fef13d3efc
Thread C:\Windows\System32\svchost.exe [128:5024] 000007fef1528a4c
Thread C:\Windows\System32\svchost.exe [128:1932] 000007fef57a88f8
Thread C:\Windows\System32\svchost.exe [128:2320] 000007fefb0929dc
Thread C:\Windows\System32\svchost.exe [128:4928] 000007fefb0929dc
Thread C:\Windows\system32\svchost.exe [496:2804] 000007fef58f9498
Thread C:\Windows\system32\svchost.exe [496:3876] 000007fef1f71ab0
Thread C:\Windows\system32\svchost.exe [496:4896] 000007fef61f5124
Thread C:\Windows\system32\svchost.exe [496:5072] 000007fef862506c
Thread C:\Windows\system32\svchost.exe [496:4128] 000007feee9b4164
Thread C:\Windows\System32\spoolsv.exe [1308:2032] 000007fef91a10c8
Thread C:\Windows\System32\spoolsv.exe [1308:388] 000007fef8f36144
Thread C:\Windows\System32\spoolsv.exe [1308:1636] 000007fef8c45fd0
Thread C:\Windows\System32\spoolsv.exe [1308:1704] 000007fef8c33438
Thread C:\Windows\System32\spoolsv.exe [1308:1596] 000007fef8c463ec
Thread C:\Windows\System32\spoolsv.exe [1308:1444] 000007fef9c35e5c
Thread C:\Windows\System32\spoolsv.exe [1308:696] 000007fef9b28760
Thread C:\Windows\System32\WUDFHost.exe [3680:3752] 000007fef11a24a0
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4572] 000000006e1eb0b0
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:3220] 000000006d82e640
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:3248] 00000000766ff35a
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4028] 000000006cbc8f48
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4064] 000000006e39d950
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4236] 000000006e40d8d5
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:2496] 0000000071ca17a4
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4176] 000000006ab4eb6e
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:2264] 000000006a8a0349
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:2096] 000000006a460c8d
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:5060] 000000006a11915a
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:5056] 000000006a11915a
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4740] 000000006a11915a
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4152] 000000006a8a0349
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:3280] 000000006e3aeb6c
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:1888] 000000006e3aeb6c
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4216] 0000000068826a5f
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:1972] 00000000688a0601
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:924] 000000006e3aeb6c
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:2364] 00000000688a0601
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:2112] 00000000688a0601
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:732] 000000006e3aeb6c
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4516] 000000006e3aeb6c
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4408] 000000006e6127c1
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4164] 000000006a8a0349
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:4336] 000000006a2fd140
Thread C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [4112:1276] 00000000720362ee
Thread C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [2664:4024] 0000000077b72e25
Thread C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [2664:2692] 000000006cbc8f48
Thread C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [2664:4528] 0000000077b73e45
Thread C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [2664:4044] 0000000077b73e45
Thread C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe [2664:4328] 0000000077b73e45
---- EOF - GMER 2.1 ----
|
|
08.08.2013, 13:52
| #2 |
| /// Malware-holic   | Werbung bei Google und anderen Internetseiten Hi,
__________________kannst du die Additions.txt, die du mit FRST erstellt hast, noch wie folgt bearbeiten? Empfehlungen fürs Deinstallieren Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig außerdem Malwarebytes öffnen, Berichte, Logs mit Funden posten
__________________ |
|
08.08.2013, 14:56
| #3 |
| | Werbung bei Google und anderen InternetseitenCode:
ATTFilter ==================== Installed Programs ======================= Update for Microsoft Office 2007 (KB2508958) (x32) Acer Arcade Deluxe (x32 Version: 4.5.7828) unnötig Acer Arcade Movie (x32 Version: 9.0.6629) unnötig Acer eRecovery Management (x32 Version: 4.05.3013) unnötig Acer GameZone Console (x32 Version: 6.1.0.9) unnötig Acer Registration (x32 Version: 1.03.3003) unnötig Acer ScreenSaver (x32 Version: 1.1.0825.2010) unnötig Acer Updater (x32 Version: 1.02.3001) unnötig Acrobat.com (x32 Version: 1.6.65) notwendig?!? Adobe AIR (x32 Version: 1.5.0.7220) unbekannt Adobe Flash Player 10 Plugin (x32 Version: 10.3.181.34) notwendig Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94) notwendig Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) notwendig? Advertising Center (x32 Version: 0.0.0.2) unbekannt Avira Free Antivirus (x32 Version: 13.0.0.3885) notwendig BKI Energieplaner 9.0 (x32 Version: 9.0.0) notwendig BKI FOTOAUFMASS 2.0 (x32 Version: 2.0) notwendig BKI KOSTENplaner 12 + BAUKOSTENDATEN 2009/2010 (x32 Version: 12.0) notwendig BrowserDefender (x32) unbekannt CanoScan LiDE 210 Scanner Driver notwendig Claro Chrome Toolbar (x32 Version: 1.0.0.2) unbekannt Claro LTD toolbar (x32) unbekannt Crystal Reports Basic Runtime for Visual Studio 2008 (x32 Version: 10.5.0.0) unbekannt D3DX10 (x32 Version: 15.4.2368.0902) unbekannt dena - Energieausweis für Gebäude (Formularapplikation) (x32) n notwendig dena - Energieausweis für Gebäude (x32) notwendig Dream Day First Home (x32) unbekannt eaner (Version: 3.22) unbekannt ElsterFormular-Upgrade (x32 Version: 14.3.11574) notwendig EnEV-PRO 2009 - Nichtwohnbau - DIN V 18599 (x32 Version: 2.0.6) unnötig EnEV-PRO 2011 - Der Energieberater (x32 Version: 3.0.0) notwendig EnEV-PRO 2011 - Wohnbau (x32 Version: 7.0.4) notwendig EnEV-PRO 2011 Energieausweis (x32 Version: 6.0.0) notwendig FORMA "StandAlone-Version" (x32 Version: 5.00.0000) notwendig forma als Office-Version (x32 Version: 2.00.0015) notwendig Free YouTube to MP3 Converter version 3.12.0.128 (x32 Version: 3.12.0.128) unbekannt Fresco II (x32) unbekannt Google Chrome (x32 Version: 28.0.1500.95) unnötig Google Toolbar for Internet Explorer (x32 Version: 1.0.0) unnötig Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358) unnötig Google Update Helper (x32 Version: 1.3.21.153) unnötig Hotkey Utility (x32 Version: 2.05.3009) unbekannt HP DeskJet 1220C Drucker (x32) nicht mehr notwendig HP Install Network Printer Wizard (x32) notwendig IB Updater 2.0.0.575 (Version: 2.0.0.575) unbekannt IB Updater Service (x32 Version: 3.0.5.4) unbekannt Identity Card (x32 Version: 1.00.3003) unbekannt ImagXpress (x32 Version: 7.0.74.0) unbekannt Incredibar Toolbar on IE (x32) unbekannt Internet Explorer Toolbar 4.6 by SweetPacks (x32 Version: 4.6.0004) unbekannt Java 7 Update 25 (x32 Version: 7.0.250) unbekannt?? Java Auto Updater (x32 Version: 2.1.9.5) unbekannt?? Junk Mail filter update (x32 Version: 15.4.3502.0922) unbekannt LyricsContainer (x32) unbekannt Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) notwendig MediaShow Espresso (x32 Version: 5.5.1713_26701) unbekannt Merriam Websters Spell Jam (x32) unbekannt Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) unbekannt Microsoft .NET Framework 4 Extended (Version: 4.0.30319) unbekannt Microsoft Application Error Reporting (Version: 12.0.6015.5000) unbekannt Microsoft Digital Image Library 9 - Blocker (x32 Version: 9.00.0000) unbekannt Microsoft Office 2007 Service Pack 3 (SP3) (x32) unbekannt Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000) unbekannt Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000) unbekannt Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000) unbekannt Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) unbekannt Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000) unbekannt Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32) Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Picture It! Foto Premium 10 (x32 Version: 10.0.0715) notwendig Microsoft Picture It!-Bibliothek 10 (x32 Version: 10.0.0715) notwendig Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40303) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40308) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.40303) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (Version: 10.0.40303) Microsoft Works (x32 Version: 08.04.0702) Microsoft Works Suite-Add-Ins für Microsoft Word (x32 Version: 8.0.0.0000) MSVCRT (x32 Version: 15.4.2862.0708) MSVCRT_amd64 (x32 Version: 15.4.2862.0708) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MyWinLocker (x32 Version: 3.1.212.0) MyWinLocker Suite (x32 Version: 3.1.212.0) Nero 9 Essentials (x32) Nero notwendig Nero ControlCenter (x32 Version: 9.0.0.1) Nero DiscSpeed (x32 Version: 5.4.13.100) Nero DiscSpeed Help (x32 Version: 5.4.4.100) Nero DriveSpeed (x32 Version: 4.4.12.100) Nero DriveSpeed Help (x32 Version: 4.4.4.100) Nero Express Help (x32 Version: 9.4.37.100) Nero InfoTool (x32 Version: 6.4.12.100) Nero InfoTool Help (x32 Version: 6.4.4.100) Nero Installer (x32 Version: 4.4.9.0) Nero Online Upgrade (x32 Version: 1.3.0.0) Nero StartSmart (x32 Version: 9.4.37.100) Nero StartSmart Help (x32 Version: 9.4.27.100) Nero StartSmart OEM (x32 Version: 9.16.0.100) NeroExpress (x32 Version: 9.4.37.100) neroxml (x32 Version: 1.0.0) NVIDIA 3D Vision Treiber 311.06 (Version: 311.06) NVIDIA notwendig NVIDIA Display Control Panel (Version: 1.10) NVIDIA Drivers (Version: 1.10.57.35) NVIDIA Grafiktreiber 311.06 (Version: 311.06) NVIDIA Install Application (Version: 2.1002.108.688) NVIDIA PhysX (x32 Version: 9.09.1112) NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106) NVIDIA Systemsteuerung 311.06 (Version: 311.06) NVIDIA Update 1.11.3 (Version: 1.11.3) NVIDIA Update Components (Version: 1.11.3) OpenOffice.org 3.2 (x32 Version: 3.2.9502) notwendig ORCA AVA (x32 Version: 18.00.0010) notwendig Paint.NET v3.5.10 (Version: 3.60.0) notwendig PDFCreator (x32 Version: 1.6.1) notwendig Plus-HD-1.6 (x32 Version: 1.27.153.10) unbekannt Poker Pop (x32) unbekannt Polysun 5.4.9.13742 (x32) unbekannt pro-Plan 4.0 (x32) notwendig Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.17.304.2010) notwendig Realtek High Definition Audio Driver (x32 Version: 6.0.1.5995) notwendig SaveByclick (x32 Version: ) unbekannt Setup-Start von Microsoft Works 2005 (x32) notwendig? Shredder (Version: 2.0.8.3) notwendig Shredder (x32 Version: 2.0.8.3) notwendig SketchUp Pro 8 (x32 Version: 3.0.16944) notwendig SPIRIT 2012.00 (x32 Version: 2012.00) notwendig SPIRIT 2012.00 Basis (x32 Version: 2012.00) notwendig SPIRIT Bauteile 2012.00 (x32 Version: 2012.00) notwendig SPIRIT GAEB Browser 2011.04 (x32 Version: 2011.04) notwendig SPIRIT Hilfe 2012.00 (x32 Version: 2012.00) notwendig SPIRIT Symbole 2012.00 (x32 Version: 2012.00) notwendig sv.net (x32 Version: 12.0) notwendig SweetIM for Messenger 3.7 (x32 Version: 3.7.0007) unbekannt SweetPacks bundle uninstaller (x32 Version: 1.0.0001) unbekannt Update for 2007 Microsoft Office System (KB967642) (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Die unteren sind notwendig? Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition (x32) Update für Microsoft Office Excel 2007 Help (KB963678) (x32) Update für Microsoft Office Outlook 2007 Help (KB963677) (x32) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32) Update für Microsoft Office Word 2007 Help (KB963665) (x32) Update Manager for SweetPacks 1.1 (x32 Version: 1.1.0008) VTech Download Agent Library (x32 Version: 1.00.0000) unnötig VTech Download Manager (x32) unnötig Welcome Center (x32 Version: 1.02.3004) Windows Live Communications Platform (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3555.0308) Windows Live Fotogalerie (x32 Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4232.0) Windows Live Installer (x32 Version: 15.4.3502.0922) Windows Live Language Selector (Version: 15.4.3555.0308) Windows Live Mail (x32 Version: 15.4.3502.0922) Windows Live Messenger (x32 Version: 15.4.3538.0513) Windows Live MIME IFilter (Version: 15.4.3502.0922) Windows Live Movie Maker (x32 Version: 15.4.3502.0922) Windows Live Photo Common (x32 Version: 15.4.3502.0922) Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) Windows Live PIMT Platform (x32 Version: 15.4.3508.1109) Windows Live SOXE (x32 Version: 15.4.3502.0922) Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) Windows Live Sync (x32 Version: 14.0.8117.416) Windows Live UX Platform (x32 Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109) Windows Live Writer (x32 Version: 15.4.3502.0922) Windows Live Writer Resources (x32 Version: 15.4.3502.0922) WinRAR 4.01 (32-Bit) (x32 Version: 4.01.0) WinRAR 4.01 (64-Bit) (Version: 4.01.0) WiseConvert Toolbar (x32 Version: 6.15.0.27) Works Update (x32 Version: 8.0.0.0000) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.07.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Schulz :: [Administrator] 08.08.2013 16:01:51 MBAM-log-2013-08-08 (16-06-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 249876 Laufzeit: 4 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 3 C:\Program Files\IB Updater\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 1280 -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 1128 -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (PUP.Optional.SweetIM) -> 2968 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 12 C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Communicator\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Communicator\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Communicator\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Communicator\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 12 HKLM\SYSTEM\CurrentControlSet\Services\IB Updater (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{DA3D98A6-868D-4E1B-BB78-0887230DA405} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA3D98A6-868D-4E1B-BB78-0887230DA405} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DA3D98A6-868D-4E1B-BB78-0887230DA405} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA3D98A6-868D-4E1B-BB78-0887230DA405} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt. HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt. HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Daten: C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sweetpacks Communicator (PUP.Optional.SweetIM) -> Daten: C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Bösartig: (c:\PROGRA~3\BROWSE~2\261519~1.190\{C16C1~1\BrowserDefender.dll) Gut: () -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 9 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt. C:\Users\\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 47 C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files\IB Updater\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Communicator\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Communicator\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Communicator\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Communicator\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\LyricsContainer\125.dll (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt. C:\ProgramData\VisualBee\VisualBeeSoftware.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Windows\Installer\1d2db13.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Windows\Installer\1d2db19.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Windows\Installer\1d2db1f.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Windows\Installer\1e748ec.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt. C:\Users\\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. (Ende) Geändert von Sohn_des_Mondes (08.08.2013 um 15:09 Uhr) |
|
08.08.2013, 18:30
| #4 |
| /// Malware-holic | Werbung bei Google und anderen Internetseiten Hi, es sind 2 Logs zu erstellen, poste diese möglichst gleichzeitig. Info! Du musst bitte bei Software Instalationen folgenes beachten. - instaliere Software nur vom hersteller, nicht von Seiten wie Chip etc. - Google das zu instalierene Programm mit dem Stichwort Adware, um evtl. bösartiges zu erkennen. - Lies die AGB's bzw Lizenzverträge, suche nach Drittanbietersoftware, Toolbars etc. - instaliere immer wenn möglich, benutzerdefiniert, um Toolbars etc abwählen zu können. Dieser Tipp sollte beherzigt werden, da jetzt jeder der kostenlose Software anbietet, solchen misst wie du ihn hast, einzubauen scheint.1. es kann bei einigen Deinstalationen Probleme geben, sollte dem so sein, nutze Rewo: Revo Uninstaller - Download - Filepony Deinstaliere: bei acer, alles außer: Acer eRecovery Acer Updater bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: BrowserDefender Claro : beide Dream Free YouTube Google : alle IB Updater : beide Incredibar Internet Explorer Toolbar LyricsContainer Merriam Plus-HD Poker Pop SaveByclick SweetIM SweetPacks VTech : beide Starte neu. 2. Scan mit Combofix
3. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Werbung bei Google und anderen Internetseiten |
| .com, antivirus, combofix, converter, email, farbar, farbar recovery scan tool, flash player, google, helper, home, iexplore.exe, internet explorer, nicht möglich, plug-in, problem, pup.installbrain, pup.optional.babylon.a, pup.optional.browserdefender.a, pup.optional.lyricsad, pup.optional.sweetim, pup.optional.sweetpacks, pup.optional.sweetpacks.a, pup.optional.tarma.a, registry, richtlinie, software, svchost.exe, sweetpacks, werbung, windows |
WARNUNG an die MITLESER: 
Linear-Darstellung
