Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows7 Notebook: System Care Antivirus vollständig entfernen

Windows7 Notebook: System Care Antivirus vollständig entfernen


Plagegeister aller Art und deren Bekämpfung: Windows7 Notebook: System Care Antivirus vollständig entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.08.2013, 21:48   #1
Jan_902
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Hallo an die Trojaner-Experten,

ich wende mich an Euch, da sich gestern auf meinem Windows7-Notebook das Programm "System Care Antivirus" installiert hat, was in Eurem Forum ja bereits des Öfteren behandelt wurde.
Es ging erstmal gar nichts mehr, abgesehen vom Internet Explorer, der wenn dann nur sporadisch und sehr langsam gearbeitet hat.
Seitdem Avira AntiVir vorher einen Virus entdeckt und entfernt hat, kann ich nun zumindest ohne Probleme wieder mit dem Opera-Browser ins Netz, auch die anderen Programme scheinen erstmal wieder zu funktionieren - jedoch traue ich dem Frieden nicht:

Weitere Infos:
-Ich vermute, das Programm hat sich beim Aufräumen meines Postfaches (viele Werbe- und Spam-Mails gelöscht) über Opera installiert.
-PayPal hat mir bereits eine Email geschickt, dass ein Fremdzugriff auf meinem Konto festgestellt wurde - das klingt für mich gar nicht gut! Einloggen werde ich mich vorerst nicht, geschweige denn sonstige Geld-Transaktionen über das Notebook durchführen.
-Beim Herunterladen der Programme Gmer, FRST, etc. habe ich zuerst aus Versehen das Programm "ZIP Opener" runtergeladen und evtl. installiert.
-Es erscheint nun auch ein blaues Icon "Open It" auf meinem Desktop, was ich natürlich nicht tun werde.
-Neben Avira Antivir sind derzeit keine weiteren Antiviren-Programme oder Firewalls auf meinem Notebook installiert.


Hier nun die Log-Files:

Defogger_Disable:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:20 on 09/08/2013 (acer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-08-2013 02
Ran by acer (administrator) on 09-08-2013 21:21:43
Running from C:\Users\acer\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Spigot, Inc.) C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
( ) C:\Windows\system32\lxdpcoms.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
() C:\Windows\PLFSetI.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
() C:\Program Files (x86)\Lexmark Z2300 Series\lxdpmon.exe
(Lexmark International Inc.) C:\Program Files (x86)\Lexmark Z2300 Series\ezprint.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe
(GARMIN Corp.) C:\Program Files (x86)\Garmin\Training Center\gStart.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Spigot, Inc.) C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Spigot Inc) C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Opera Software) C:\Programme (x86)\Opera\opera.exe
() C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
() C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-11] (Egis Technology Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [16395880 2009-10-03] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8312352 2009-11-03] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [200704 2010-01-02] ()
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated)
HKLM\...\Run: [lxdpmon.exe] - C:\Program Files (x86)\Lexmark Z2300 Series\lxdpmon.exe [672424 2009-09-14] ()
HKLM\...\Run: [EzPrint] - C:\Program Files (x86)\Lexmark Z2300 Series\ezprint.exe [107176 2009-09-14] (Lexmark International Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-24] (CANON INC.)
HKLM-x32\...\Runonce: [Del3182732] - cmd.exe /Q /D /c del "C:\Users\acer\AppData\Local\Temp\0.del" [x]
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$a0ae0bc1f765e91f6dd27a6c7963969f\n. ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [phonostarTimer] - C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [42496 2012-08-21] ()
HKCU\...\Run: [gStart] - C:\Program Files (x86)\Garmin\Training Center\gStart.exe [1891416 2008-08-13] (GARMIN Corp.)
HKCU\...\Run: [phonostar-PlayerTimer] - C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [42496 2012-08-21] ()
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-10-28] (Google Inc.)
HKCU\...\Run: [NTRedirect] - C:\Users\acer\AppData\Roaming\BabSolution\Shared\NTRedirect.dll [127472 2013-08-04] () <===== ATTENTION
HKCU\...\Runonce: [Del3182732] - cmd.exe /Q /D /c del "C:\Users\acer\AppData\Local\Temp\0.del" [x]
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-2702748205-2536617171-2651290365-1000\$a0ae0bc1f765e91f6dd27a6c7963969f\n. ATTENTION! ====> ZeroAccess?
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2010-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-09-25] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [EgisTecLiveUpdate] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1100368 2009-11-02] (Dritek System Inc.)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-11-25] (CyberLink Corp.)
HKLM-x32\...\Run: [PlayMovie] - C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2009-10-05] (Acer Corp.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-09-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2012-03-27] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [SearchSettings] - C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [1303360 2013-07-05] (Spigot, Inc.)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-08] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-08] ()
AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll  [2691536 2013-07-26] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8735&r=27360110l306l0398z1l5t6881y39o
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969
URLSearchHook: (No Name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File
SearchScopes: HKCU - DefaultScope {2632CEF1-7EA7-49E8-9C8E-22041014CDB2} URL = hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=414
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969
SearchScopes: HKCU - {222B30DC-BE6D-48EB-BACB-5B6C108ABD1A} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {2632CEF1-7EA7-49E8-9C8E-22041014CDB2} URL = hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=414
SearchScopes: HKCU - {28A5B2D9-B7B0-460D-BE9C-E6238BED99BB} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {9C2ED0EC-D727-4757-B044-F3476A5489F3} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {F70D3337-4435-43B6-9537-680CA92091CC} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKCU - {F722DE8C-DF8F-488B-9C61-C112101CBF16} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\7.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
BHO-x32: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files (x86)\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\Softonic\1.8.8.11\bh\Softonic.dll (Softonic.com)
Toolbar: HKLM - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM-x32 - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKLM-x32 - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.8.8.11\SoftonicTlbr.dll (Softonic.com)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\7.3\pdfforgeToolbarIE.dll (Spigot, Inc.)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default
FF user.js: detected! => C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default\user.js
FF SelectedSearchEngine: Delta Search
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969
FF Keyword.URL: hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=2&cc=&q=
FF NewTab: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @canon.com/MycameraPlugin - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin-x32: @garmin.com/GpsControl - C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @phonostar.de/phonostar - C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll ( )
FF SearchPlugin: C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default\Extensions\ffxtlbr@babylon.com
FF Extension: Delta Toolbar - C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default\Extensions\ffxtlbr@delta.com
FF Extension: pdfforge - C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default\Extensions\pdfforge@mybrowserbar.com
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Chrome: 
=======
CHR HomePage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969
CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969"
CHR DefaultSearchURL: (Search the web (Softonic)) - hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=49&cc=
CHR DefaultSuggestURL: (Search the web (Softonic)) -       "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.63\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.63\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.63\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (NPCIG.dll) - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
CHR Plugin: (Garmin Communicator Plug-In) - C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (phonostar Detector) - C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll ( )
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Extension: (Google Search) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1
CHR Extension: (Softonic Chrome Toolbar) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0
CHR Extension: (Gmail) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Program Files (x86)\Softonic\Softonic\1.8.8.11\Softonic.crx
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\acer\AppData\Roaming\BabSolution\CR\Delta.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
R2 lxdp_device; C:\Windows\system32\lxdpcoms.exe [1044648 2009-08-19] ( )
S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-11] (Egis Technology Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
R3 hidshim; C:\Windows\System32\DRIVERS\hidshim.sys [6656 2009-07-21] (Windows (R) Win 7 DDK provider)
R3 nuvotonhidgeneric; C:\Windows\System32\DRIVERS\nuvotonhidgeneric.sys [25088 2009-07-21] (Nuvoton Technology Corporation)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [146928 2009-10-05] (CyberLink Corp.)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [146928 2009-10-05] (CyberLink Corp.)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-09 21:20 - 2013-08-09 21:20 - 00000470 _____ C:\Users\acer\Desktop\defogger_disable.log
2013-08-09 21:20 - 2013-08-09 21:20 - 00000000 _____ C:\Users\acer\defogger_reenable
2013-08-09 21:18 - 2013-08-09 21:18 - 00666633 _____ C:\Users\acer\Desktop\adwcleaner.exe
2013-08-09 21:16 - 2013-08-09 21:16 - 01790169 _____ (Farbar) C:\Users\acer\Desktop\FRST64.exe
2013-08-09 21:16 - 2013-08-09 21:16 - 00377856 _____ C:\Users\acer\Desktop\gmer_2.1.19163.exe
2013-08-09 21:14 - 2013-08-09 21:14 - 00050477 _____ C:\Users\acer\Desktop\Defogger.exe
2013-08-09 21:10 - 2013-08-09 21:10 - 00003432 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-08-09 21:10 - 2013-08-09 21:10 - 00003382 _____ C:\Windows\System32\Tasks\EPUpdater
2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Users\acer\AppData\Roaming\Delta
2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Users\acer\AppData\Roaming\BabSolution
2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Program Files (x86)\Delta
2013-08-09 21:09 - 2013-08-09 21:09 - 00003218 _____ C:\Windows\System32\Tasks\DSite
2013-08-09 21:09 - 2013-08-09 21:09 - 00000282 _____ C:\Windows\Tasks\DSite.job
2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\Users\acer\AppData\Roaming\DSite
2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\Users\acer\AppData\Roaming\Babylon
2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\ProgramData\Babylon
2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\Program Files (x86)\OpenIt
2013-08-09 20:56 - 2013-08-09 20:56 - 00240087 _____ C:\Users\acer\Desktop\RemoveFake192Antivirus CHIP.exe
2013-08-09 20:47 - 2013-08-09 20:47 - 05102523 _____ (Swearware) C:\Users\acer\Desktop\ComboFix.exe
2013-08-09 20:46 - 2013-08-09 20:46 - 01066136 _____ C:\Users\acer\Desktop\Setup.exe
2013-08-09 12:15 - 2013-08-09 12:15 - 00051413 _____ C:\Users\acer\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.htm
2013-08-09 00:33 - 2013-08-09 00:33 - 00240087 _____ C:\Users\acer\Downloads\RemoveFake192Antivirus.exe
2013-08-08 15:29 - 2013-08-09 20:19 - 00000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
2013-08-08 15:26 - 2013-08-09 20:19 - 00000000 ____D C:\ProgramData\5269A136AB90AA6D000052694ED1AEBF
2013-08-08 10:57 - 2013-08-08 10:58 - 02885594 _____ C:\Users\acer\Downloads\clip6.wmv
2013-08-08 10:39 - 2013-08-08 10:39 - 00002262 _____ C:\Users\acer\Desktop\Training Center.lnk
2013-07-30 09:45 - 2013-07-30 09:45 - 00002216 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-24 19:37 - 2013-07-24 19:37 - 00000000 ____D C:\Program Files (x86)\pdfforge Toolbar
2013-07-24 19:37 - 2013-07-24 19:37 - 00000000 ____D C:\Program Files (x86)\Application Updater
2013-07-16 19:13 - 2013-07-16 19:13 - 00000000 __SHD C:\found.000
2013-07-12 23:24 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-12 23:24 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-12 23:24 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-12 23:24 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-12 23:24 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-12 23:24 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-12 23:24 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-12 23:24 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-12 23:24 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-12 23:24 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-12 23:24 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-12 23:24 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-12 23:24 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-12 23:24 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 23:24 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 23:24 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 23:24 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 23:24 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 23:24 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 23:24 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 23:24 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 23:24 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 23:24 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 23:24 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 23:24 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 23:24 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 23:24 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 23:24 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-12 23:24 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 23:24 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 23:24 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 18:55 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 18:55 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 18:55 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 18:55 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 18:55 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 18:55 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 18:55 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

==================== One Month Modified Files and Folders =======

2013-08-09 21:21 - 2013-08-09 21:21 - 00000000 ____D C:\FRST
2013-08-09 21:20 - 2013-08-09 21:20 - 00000470 _____ C:\Users\acer\Desktop\defogger_disable.log
2013-08-09 21:20 - 2013-08-09 21:20 - 00000000 _____ C:\Users\acer\defogger_reenable
2013-08-09 21:20 - 2010-01-01 23:28 - 00000000 ____D C:\Users\acer
2013-08-09 21:18 - 2013-08-09 21:18 - 00666633 _____ C:\Users\acer\Desktop\adwcleaner.exe
2013-08-09 21:16 - 2013-08-09 21:16 - 01790169 _____ (Farbar) C:\Users\acer\Desktop\FRST64.exe
2013-08-09 21:16 - 2013-08-09 21:16 - 00377856 _____ C:\Users\acer\Desktop\gmer_2.1.19163.exe
2013-08-09 21:15 - 2012-10-09 22:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-09 21:14 - 2013-08-09 21:14 - 00050477 _____ C:\Users\acer\Desktop\Defogger.exe
2013-08-09 21:10 - 2013-08-09 21:10 - 00003432 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-08-09 21:10 - 2013-08-09 21:10 - 00003382 _____ C:\Windows\System32\Tasks\EPUpdater
2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Users\acer\AppData\Roaming\Delta
2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Users\acer\AppData\Roaming\BabSolution
2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Program Files (x86)\Delta
2013-08-09 21:09 - 2013-08-09 21:09 - 00003218 _____ C:\Windows\System32\Tasks\DSite
2013-08-09 21:09 - 2013-08-09 21:09 - 00000282 _____ C:\Windows\Tasks\DSite.job
2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\Users\acer\AppData\Roaming\DSite
2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\Users\acer\AppData\Roaming\Babylon
2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\ProgramData\Babylon
2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\Program Files (x86)\OpenIt
2013-08-09 20:56 - 2013-08-09 20:56 - 00240087 _____ C:\Users\acer\Desktop\RemoveFake192Antivirus CHIP.exe
2013-08-09 20:47 - 2013-08-09 20:47 - 05102523 _____ (Swearware) C:\Users\acer\Desktop\ComboFix.exe
2013-08-09 20:46 - 2013-08-09 20:46 - 01066136 _____ C:\Users\acer\Desktop\Setup.exe
2013-08-09 20:44 - 2010-02-15 15:37 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-09 20:25 - 2009-07-14 06:45 - 00017376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-09 20:25 - 2009-07-14 06:45 - 00017376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-09 20:19 - 2013-08-08 15:29 - 00000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
2013-08-09 20:19 - 2013-08-08 15:26 - 00000000 ____D C:\ProgramData\5269A136AB90AA6D000052694ED1AEBF
2013-08-09 20:17 - 2010-02-15 15:37 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-09 20:17 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-09 20:17 - 2009-07-14 06:51 - 00136246 _____ C:\Windows\setupact.log
2013-08-09 20:16 - 2010-01-02 23:21 - 01461887 _____ C:\Windows\WindowsUpdate.log
2013-08-09 20:12 - 2010-01-03 08:12 - 00669012 _____ C:\Windows\system32\perfh007.dat
2013-08-09 20:12 - 2010-01-03 08:12 - 00134796 _____ C:\Windows\system32\perfc007.dat
2013-08-09 20:12 - 2009-07-14 07:13 - 01527002 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-09 12:15 - 2013-08-09 12:15 - 00051413 _____ C:\Users\acer\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.htm
2013-08-09 00:33 - 2013-08-09 00:33 - 00240087 _____ C:\Users\acer\Downloads\RemoveFake192Antivirus.exe
2013-08-08 11:36 - 2010-09-19 16:44 - 00000000 ____D C:\Users\acer\Desktop\Sonstiges
2013-08-08 10:58 - 2013-08-08 10:57 - 02885594 _____ C:\Users\acer\Downloads\clip6.wmv
2013-08-08 10:39 - 2013-08-08 10:39 - 00002262 _____ C:\Users\acer\Desktop\Training Center.lnk
2013-08-08 10:01 - 2010-01-28 20:42 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{7368AF6B-35E6-4D86-BE04-048B4366CAF7}
2013-08-08 10:01 - 2010-01-02 02:02 - 00000000 ____D C:\Users\acer\AppData\Local\Google
2013-08-03 17:29 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-07-30 09:45 - 2013-07-30 09:45 - 00002216 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-07-30 09:45 - 2009-10-28 19:36 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-24 19:37 - 2013-07-24 19:37 - 00000000 ____D C:\Program Files (x86)\pdfforge Toolbar
2013-07-24 19:37 - 2013-07-24 19:37 - 00000000 ____D C:\Program Files (x86)\Application Updater
2013-07-16 19:13 - 2013-07-16 19:13 - 00000000 __SHD C:\found.000
2013-07-16 18:55 - 2010-02-21 13:01 - 00008455 _____ C:\ProgramData\lxdp.log
2013-07-13 13:39 - 2010-02-15 15:37 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-13 13:39 - 2010-02-15 15:37 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-13 13:34 - 2009-07-14 06:45 - 00343008 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-13 13:32 - 2012-05-13 19:40 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 13:32 - 2012-05-13 19:40 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-12 23:30 - 2009-10-28 20:00 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 23:30 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 23:30 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-12 16:57 - 2009-10-29 07:45 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-12 16:46 - 2009-10-29 07:42 - 00760628 _____ C:\Windows\PFRO.log

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-2702748205-2536617171-2651290365-1000\$a0ae0bc1f765e91f6dd27a6c7963969f

ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$a0ae0bc1f765e91f6dd27a6c7963969f

Files to move or delete:
====================
C:\Users\acer\AppData\Roaming\BabSolution\Shared\NTRedirect.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-03 11:07

==================== End Of Log ============================

Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-08-2013 02
Ran by acer at 2013-08-09 21:23:28
Running from C:\Users\acer\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
 Update for Microsoft Office 2007 (KB2508958) (x32)
Acer Arcade Deluxe (x32 Version: 3.0.7025)
Acer Backup Manager (x32 Version: 2.0.0.29)
Acer Crystal Eye webcam Ver:1.1.82.416 (x32 Version: 1.1.82.416)
Acer ePower Management (x32 Version: 4.05.3004)
Acer eRecovery Management (x32 Version: 4.05.3005)
Acer GameZone Console (x32 Version: 5.1.0.2)
Acer GridVista (x32 Version: 3.01.0730)
Acer Registration (x32 Version: 1.02.3006)
Acer ScreenSaver (x32 Version: 1.15.0715)
Acer Updater (x32 Version: 1.01.3017)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 1.5.0.7220)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader 9.4.1 MUI (x32 Version: 9.4.1)
Alice Greenfingers (x32)
Amazon MP3-Downloader 1.0.9 (x32)
Amazonia (x32)
Apple Application Support (x32 Version: 2.1.7)
Apple Mobile Device Support (Version: 5.1.1.4)
Apple Software Update (x32 Version: 2.1.3.127)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
Backup Manager Basic (x32 Version: 2.0.0.29)
Bonjour (Version: 3.0.0.10)
Broadcom Gigabit NetLink Controller (Version: 12.26.02)
BrowserDefender (x32)
Canon Easy-PhotoPrint EX (x32)
Canon Easy-WebPrint EX (x32)
Canon IJ Network Scan Utility (x32)
Canon IJ Network Tool (x32)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (x32 Version: 1.7.2.11)
Canon Internet Library for ZoomBrowser EX (x32 Version: 1.6.3.9)
Canon MG5200 series Benutzerregistrierung (x32)
Canon MG5200 series MP Drivers
Canon MOV Decoder (x32 Version: 1.5.0.7)
Canon MOV Encoder (x32 Version: 1.3.0.3)
Canon MovieEdit Task for ZoomBrowser EX (x32 Version: 3.4.0.8)
Canon MP Navigator EX 4.0 (x32)
Canon My Printer (x32)
Canon Solution Menu EX (x32)
Canon Utilities CameraWindow (x32 Version: 7.4.0.7)
Canon Utilities CameraWindow DC 8 (x32 Version: 8.1.0.11)
Canon Utilities Movie Uploader for YouTube (x32 Version: 1.0.0.11)
Canon Utilities MyCamera (x32 Version: 7.3.0.5)
Canon Utilities PhotoStitch (x32 Version: 3.1.22.46)
Canon Utilities ZoomBrowser EX (x32 Version: 6.5.0.14)
Canon ZoomBrowser EX Memory Card Utility (x32 Version: 1.3.0.4)
CD-LabelPrint (x32)
Chicken Invaders 2 (x32)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
CVE-2012-4969
D3DX10 (x32 Version: 15.4.2368.0902)
Dairy Dash (x32)
Delta Chrome Toolbar (x32)
Delta toolbar   (x32 Version: 1.8.22.0)
dows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)
Dream Day First Home (x32)
eBay Worldwide (x32 Version: 2.1.0901)
eSobi v2 (x32 Version: 2.0.4.000274)
Farm Frenzy 2 (x32)
First Class Flurry (x32)
Fotogalerie (x32 Version: 16.4.3505.0912)
Free Audio CD Burner version 1.4 (x32)
Free YouTube to MP3 Converter version 3.8 (x32)
Garmin Communicator Plugin (x32 Version: 4.0.4)
Garmin Communicator Plugin x64 (Version: 4.0.1)
Garmin Communicator Plugin x64 (Version: 4.0.4)
Garmin Training Center (x32 Version: 3.6.5)
Garmin USB Drivers (x32 Version: 2.3.1.0)
Garmin WebUpdater (x32 Version: 2.5.6)
Google Chrome (x32 Version: 28.0.1500.95)
Google Earth (x32 Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)
Google Update Helper (x32 Version: 1.3.21.153)
Granny In Paradise (x32)
HDAUDIO Soft Data Fax Modem with SmartCP (Version: 7.80.4.55)
Heroes of Hellas (x32)
Identity Card (x32 Version: 1.00.3002)
Intel® Matrix Storage Manager
iTunes (Version: 10.6.1.7)
Java Auto Updater (x32 Version: 2.0.3.1)
Java(TM) 6 Update 24 (x32 Version: 6.0.240)
Junk Mail filter update (x32 Version: 16.4.3505.0912)
Launch Manager (x32 Version: 3.0.03)
Lexmark Z2300 Series
Merriam Websters Spell Jam (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Language Pack 2007 - German/Deutsch (x32 Version: 12.0.6612.1000)
Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32)
Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 14.0.1 (x86 de) (x32 Version: 14.0.1)
Mozilla Maintenance Service (x32 Version: 14.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyWinLocker (x32 Version: 3.1.76.0)
NTI Backup Now 5 (x32 Version: 5.1.2.627)
NTI Backup Now Standard (x32 Version: 5.1.2.627)
NTI Media Maker 8 (x32 Version: 8.0.12.6623)
Nuvoton EC Generic HID Driver (x32 Version: 8.80.1001)
NVIDIA Drivers (Version: 1.9)
NVIDIA PhysX (x32 Version: 9.09.0203)
Open It! (x32 Version: 1.1.1)
Opera 12.12 (x32 Version: 12.12.1707)
PDFCreator (x32 Version: 1.0.1)
pdfforge Toolbar v7.3 (x32 Version: 7.3)
phonostar-Player Version 3.02.6 (x32)
Photo Gallery (x32 Version: 16.4.3505.0912)
QuickTime (x32 Version: 7.71.80.42)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5972)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7100.30093)
Skype Toolbars (x32 Version: 1.0.4051)
Skype™ 5.10 (x32 Version: 5.10.116)
Softonic toolbar  on IE and Chrome (x32 Version: 1.8.8.11)
Synaptics Pointing Device Driver (Version: 14.0.6.0)
System Requirements Lab for Intel (x32 Version: 4.4.24.0)
Uninstall 1.0.0.1 (x32)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2007 Help for Common Features (KB963673) (x32)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Excel 2007 Help (KB963678) (x32)
Update for Microsoft Office OneNote 2007 Help (KB963670) (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update for Microsoft Office Script Editor Help (KB963671) (x32)
Update for Microsoft Office Word 2007 Help (KB963665) (x32)
Update for Zip Opener (HKCU)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0)
WEB.DE Softwareaktualisierung (x32 Version: 2.0.4.0)
WEB.DE Toolbar für Internet Explorer (x32 Version: 1.7.0.0)
WEB.DE Toolbar MSVC100 CRT x64 (Version: 1.0.0)
WEB.DE Toolbar MSVC100 CRT x86 (x32 Version: 1.0.0)
Welcome Center (x32 Version: 1.00.3008)
WIDCOMM Bluetooth Software (Version: 6.2.0.9700)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live Family Safety (Version: 16.4.3505.0912)
Windows Live Family Safety (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Mail (x32 Version: 16.4.3505.0912)
Windows Live Messenger (x32 Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live Sync (x32 Version: 14.0.8089.726)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows Live Writer (x32 Version: 16.4.3505.0912)
Windows Live Writer Resources (x32 Version: 16.4.3505.0912)
WinRAR

==================== Restore Points  =========================

25-07-2013 20:42:04 Windows Update
26-07-2013 17:20:22 Windows Update
27-07-2013 17:52:53 Windows Update
28-07-2013 21:59:34 Windows Update
29-07-2013 18:49:43 Windows Update
30-07-2013 19:02:23 Windows Update
31-07-2013 20:21:22 Windows Update
01-08-2013 21:01:33 Windows Update
03-08-2013 20:40:49 Windows Update
04-08-2013 08:04:04 Windows Update
07-08-2013 20:02:23 Windows Update
08-08-2013 16:30:11 Windows Update
08-08-2013 22:43:41 Windows Update
09-08-2013 10:37:48 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {168BA4AF-5418-408C-BA28-FA45686FEEE3} - System32\Tasks\EPUpdater => C:\Users\acer\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-08-04] ()
Task: {17986A71-923D-402C-9391-8023F28B12A4} - System32\Tasks\User_Feed_Synchronization-{7368AF6B-35E6-4D86-BE04-048B4366CAF7} => C:\Windows\system32\msfeedssync.exe [2013-04-30] (Microsoft Corporation)
Task: {1E4B4C80-779F-4C5F-88CD-6870A8B03610} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2012-09-20] (1&1 Mail & Media GmbH)
Task: {5237A270-A1F6-417B-BF69-71B0B8D647B8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {6EFC02AF-679B-4755-9175-FCCF2A9FF115} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-02-15] (Google Inc.)
Task: {85477D26-3F9F-433F-A027-38A2BE24993D} - System32\Tasks\McQcModifier-5c47-a7b0 => C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [2009-08-29] ()
Task: {8A0DF019-8476-4239-9215-127788ED8E43} - System32\Tasks\{6DD5CD4C-68AD-466A-B0BD-C6B21424C714} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {A593E74B-62F9-43FE-8005-0DACCFDA3841} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {BADE219C-50B0-4506-ADFC-3F0B2EE99226} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {BDE27848-EA0A-46F9-A23A-798A19BE2B34} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {C075DBED-ED52-473C-A5D1-2059BF5D0A29} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-02-15] (Google Inc.)
Task: {C08CF1E6-94D9-4B2F-B7B0-42CAD7FFA134} - System32\Tasks\BrowserDefendert => C:\Windows\system32\sc.exe [2009-07-14] (Microsoft Corporation)
Task: {F1BA63BE-5537-446F-8CC3-330C8EB769DD} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {F1C7999E-11F7-41DE-A848-A77802CA1C39} - System32\Tasks\DSite => C:\Users\acer\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-08-09] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => dÑåƒ×G‰(ˆ§!eðFèDD s!:C:\Users\acer\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE/Checkacer0×		¥<
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/09/2013 08:10:46 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ba0

Startzeit: 01ce952b0711669e

Endzeit: 31

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: fe19d6fc-011e-11e3-9a43-00262d696b30

Error: (08/09/2013 08:05:09 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f4c

Startzeit: 01ce952adc87e2ca

Endzeit: 16

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: 38445591-011e-11e3-9a43-00262d696b30

Error: (08/09/2013 08:04:16 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a0c

Startzeit: 01ce952a9ddf6bf9

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: 108b10de-011e-11e3-9a43-00262d696b30

Error: (08/09/2013 00:36:41 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8b0

Startzeit: 01ce94de2447ceeb

Endzeit: 60

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: 8f36bb8e-00df-11e3-a5dc-00262d696b30

Error: (08/09/2013 11:44:09 AM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: bb8

Startzeit: 01ce94de48b9258c

Endzeit: 1365

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/09/2013 00:28:07 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: 5269A136AB90AA6D000052694ED1AEBF.exe, Version: 0.0.0.0, Zeitstempel: 0x51f96af2
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ce6c3
ID des fehlerhaften Prozesses: 0xa60
Startzeit der fehlerhaften Anwendung: 0x5269A136AB90AA6D000052694ED1AEBF.exe0
Pfad der fehlerhaften Anwendung: 5269A136AB90AA6D000052694ED1AEBF.exe1
Pfad des fehlerhaften Moduls: 5269A136AB90AA6D000052694ED1AEBF.exe2
Berichtskennung: 5269A136AB90AA6D000052694ED1AEBF.exe3

Error: (08/09/2013 00:28:05 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: 5269A136AB90AA6D000052694ED1AEBF.exe, Version: 0.0.0.0, Zeitstempel: 0x51f96af2
Name des fehlerhaften Moduls: 5269A136AB90AA6D000052694ED1AEBF.exe, Version: 0.0.0.0, Zeitstempel: 0x51f96af2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003976c
ID des fehlerhaften Prozesses: 0xa60
Startzeit der fehlerhaften Anwendung: 0x5269A136AB90AA6D000052694ED1AEBF.exe0
Pfad der fehlerhaften Anwendung: 5269A136AB90AA6D000052694ED1AEBF.exe1
Pfad des fehlerhaften Moduls: 5269A136AB90AA6D000052694ED1AEBF.exe2
Berichtskennung: 5269A136AB90AA6D000052694ED1AEBF.exe3

Error: (08/08/2013 05:40:29 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (08/08/2013 01:26:13 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (08/08/2013 01:24:05 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.


System errors:
=============
Error: (08/09/2013 08:17:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.

Error: (08/09/2013 08:17:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.

Error: (08/09/2013 08:17:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/09/2013 08:01:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.

Error: (08/09/2013 08:01:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.

Error: (08/09/2013 08:01:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/09/2013 00:38:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: Update für Benutzermodus-Treiberframework Version 1.11 für Windows 7 für x64-basierte Systeme (KB2685813)

Error: (08/09/2013 10:57:12 AM) (Source: DCOM) (User: )
Description: {ABC01078-F197-4B0B-ADBC-CFE684B39C82}

Error: (08/09/2013 10:55:47 AM) (Source: DCOM) (User: )
Description: {73C9DFA0-750D-11E1-B0C4-0800200C9A66}

Error: (08/09/2013 10:50:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 4090.93 MB
Available physical RAM: 2390.77 MB
Total Pagefile: 8180.04 MB
Available Pagefile: 6223.12 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:584.35 GB) (Free:449.91 GB) NTFS (Disk=0 Partition=3)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596 GB) (Disk ID: 02030202)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=584 GB) - (Type=07 NTFS)

==================== End Of Log ============================

GMER:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-09 21:48:06
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD64 rev.01.0 596,17GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\acer\AppData\Local\Temp\kgldrpob.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[1620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                          0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[1620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                         0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe[2280] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                             0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe[2280] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                            0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[2584] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                            00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[2584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                   0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[2584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                  0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2592] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                    00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2592] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                           0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2592] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                          0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Windows\PLFSetI.exe[2632] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                                            00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Windows\PLFSetI.exe[2632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                   0000000076d41465 2 bytes [D4, 76]
.text  C:\Windows\PLFSetI.exe[2632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                  0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Lexmark Z2300 Series\lxdpmon.exe[2652] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                           00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\Lexmark Z2300 Series\lxdpmon.exe[2652] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                  0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\Lexmark Z2300 Series\lxdpmon.exe[2652] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                 0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Lexmark Z2300 Series\ezprint.exe[2660] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                           00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\Lexmark Z2300 Series\ezprint.exe[2660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                  0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\Lexmark Z2300 Series\ezprint.exe[2660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                 0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe[2848] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                        00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe[2848] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                               0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe[2848] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                              0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Garmin\Training Center\gStart.exe[2860] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                          00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\Garmin\Training Center\gStart.exe[2860] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                 0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\Garmin\Training Center\gStart.exe[2860] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe[2840] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                              00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe[2840] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                     0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe[2840] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                    0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2984] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                       0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                      0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Launch Manager\LManager.exe[3896] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\Launch Manager\LManager.exe[3896] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                       0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\Launch Manager\LManager.exe[3896] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                      0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe[3920] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe[3920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                       0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe[3920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                      0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe[3936] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe[3936] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                       0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe[3936] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                      0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[3944] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                    00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[3944] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                           0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[3944] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                          0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3952] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                  00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                         0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                        0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[3964] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                        00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[3964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                               0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[3964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                              0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe[3972] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                            00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe[3972] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                   0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe[3972] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                  0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\iTunes\iTunesHelper.exe[4000] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                    00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\iTunes\iTunesHelper.exe[4000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                           0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\iTunes\iTunesHelper.exe[4000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                          0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[4012] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                            00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe[4020] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                     00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe[4020] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                            0000000076d41465 2 bytes [D4, 76]
.text  C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe[4020] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                           0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Windows\SysWOW64\rundll32.exe[4564] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                         0000000076d41465 2 bytes [D4, 76]
.text  C:\Windows\SysWOW64\rundll32.exe[4564] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                        0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[4752] C:\Windows\syswow64\USER32.dll!DialogBoxParamW            00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[4752] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000076d41465 2 bytes [D4, 76]
.text  C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[4752] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Windows\SysWOW64\schtasks.exe[4724] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                                  00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Windows\SysWOW64\schtasks.exe[4724] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                         0000000076d41465 2 bytes [D4, 76]
.text  C:\Windows\SysWOW64\schtasks.exe[4724] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                        0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[5112] C:\Windows\syswow64\USER32.dll!DialogBoxParamW            00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[5112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000076d41465 2 bytes [D4, 76]
.text  C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[5112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2
.text  C:\Users\acer\Desktop\gmer_2.1.19163.exe[4756] C:\Windows\syswow64\USER32.dll!DialogBoxParamW                                                                          00000000752fcfca 5 bytes JMP 0000000165954760
.text  C:\Users\acer\Desktop\gmer_2.1.19163.exe[4756] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                 0000000076d41465 2 bytes [D4, 76]
.text  C:\Users\acer\Desktop\gmer_2.1.19163.exe[4756] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                0000000076d414bb 2 bytes [D4, 76]
.text  ...                                                                                                                                                                    * 2

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076aa52b9                                                                                            
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\111111111111                                                                                            
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076aa52b9 (not active ControlSet)                                                                        
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\111111111111 (not active ControlSet)                                                                        

---- EOF - GMER 2.1 ----

Ereignisse Avira Antivir:
Code:
ATTFilter
Exportierte Ereignisse:

09.08.2013 21:10 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\acer\AppData\Local\Temp\is357113909\uninstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5758aeb6.qua' 
      verschoben!

09.08.2013 21:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\acer\AppData\Local\Temp\is357113909\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

09.08.2013 21:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\acer\AppData\Local\Temp\is357113909\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.08.2013 21:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\acer\AppData\Local\Temp\is357113909\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.08.2013 20:19 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\ProgramData\5269A136AB90AA6D000052694ED1AEBF\5269A136AB90AA6D000052694ED1AEB
      F.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Winwebsec.A.9351' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccc8f75.qua' 
      verschoben!

09.08.2013 20:17 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\ProgramData\5269A136AB90AA6D000052694ED1AEBF\5269A136AB90AA6D000052694ED1AEB
      F.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Winwebsec.A.9351' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.08.2013 17:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\acer\AppData\Local\Temp\app\rugAboon.class'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.A.406' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a1465b8.qua' 
      verschoben!

08.08.2013 17:52 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\acer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\11f40398-4c6709
      5e'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.AR' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48483e9c.qua' 
      verschoben!

08.08.2013 17:52 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\acer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\4acc82fb-18befd
      a1'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.AR' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50d010cc.qua' 
      verschoben!

08.08.2013 17:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\acer\AppData\Local\Temp\jar_cache3056792819496443688.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.3628.1' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46a33519.qua' 
      verschoben!

08.08.2013 17:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\acer\AppData\Local\Temp\jar_cache6751780588415106272.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.A.407' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39b80778.qua' 
      verschoben!

08.08.2013 17:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\acer\AppData\Local\Temp\jar_cache7639669311845426737.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Lamar.RK.1' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c3c2a46.qua' 
      verschoben!

Anhand dieser Log-Files und der o.g. Infos hoffe ich nun sehr auf Eure Hilfe, wie ich weiter vorgehen kann, um das "Programm" und evtl. weitere Malware oder Viren zu entfernen.

DANKE!!
Gruß Jan

Alt 09.08.2013, 22:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Hallo und

Zitat:
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$a0ae0bc1f765e91f6dd27a6c7963969f\n. ATTENTION! ====> ZeroAccess?
Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.

  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.
Teile mir also mit, wie du dich entschieden hast.
__________________

__________________
Alt 09.08.2013, 22:45   #3
Jan_902
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Hallo Cosinus,

danke für Deine schnelle Antwort.
Eine Neuinstallation möchte ich wenn irgendwie möglich nicht durchführen.
Sensible Daten sind auf dem Notebook eigentlich nicht vorhanden.
Daher würde ich gerne mit der Bereinigung fortfahren.
Was wäre der nächste Schritt?

Gruß Jan
__________________
Alt 09.08.2013, 22:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Und was ist hiermit:

Zitat:
-PayPal hat mir bereits eine Email geschickt, dass ein Fremdzugriff auf meinem Konto festgestellt wurde - das klingt für mich gar nicht gut! Einloggen werde ich mich vorerst nicht, geschweige denn sonstige Geld-Transaktionen über das Notebook durchführen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.08.2013, 23:19   #5
Jan_902
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Klar, Dienste wie Paypal möchte ich nach wie vor nutzen.
Genügt es hier, ein neues, möglichst sicheres Passwort zu wählen und dies bspw. monatlich zu ändern?
Erkennen wir nach der Bereinigung, ob der Schädling noch in irgendeiner Form aktiv ist?

Habe gerade mal recherchiert, bei der PayPal-Email handelt es sich um eine Phishing-Email.
D.h. den Fremdzugriff kann ich erstmal ignorieren. Die Mail kam nur zufälligerweise mit dem jetzigen Virus-Problem. Die werden echt immer raffinierter!!


Alt 10.08.2013, 13:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Zitat:
Erkennen wir nach der Bereinigung, ob der Schädling noch in irgendeiner Form aktiv ist?
Eine Garantie gibt es nicht, auch wenn die Logs sauber sind
Warum willst du um jeden Preis eine Neuinstallation vermeiden?
__________________
--> Windows7 Notebook: System Care Antivirus vollständig entfernen

Alt 10.08.2013, 18:18   #7
Jan_902
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Hab das Notebook gebraucht gekauft und hab leider keinerlei Software-CDs.
Darum würde ich eine Neuinstallation erst dann machen, wenn gar nichts mehr geht bzw. wenn das System zu arg beschädigt ist.

Im Netz hab ich hierzu noch Folgendes gefunden:

"Das Entfernen eines Rootkits ist ein komplexer Prozess und benötigt im Normalfall spezielle Software, etwa den TDSSKiller von Kaspersky Lab, der das TDSS-Rootkit entdecken und entfernen kann. In manchen Fällen kann es nötig werden, das Betriebssystem neu zu installieren, wenn der Computer zu beschädigt ist."

Quelle: hxxp://blog.kaspersky.de/was-ist-ein-rootkit/

Wäre es für Dich nun okay, mir eine Hilfestellung für eine Bereinigung zu geben?

Alt 11.08.2013, 15:57   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Zitat:
Hab das Notebook gebraucht gekauft und hab leider keinerlei Software-CDs.
Darum würde ich eine Neuinstallation erst dann machen, wenn gar nichts mehr geht bzw. wenn das System zu arg beschädigt ist.
Siehe http://www.trojaner-board.de/100776-...tml#post676887
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2013, 20:30   #9
Jan_902
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Danke für den Link. Du willst mich also eher in Richtung einer Neuinstallation bringen..dann noch folgende Fragen:

- steht der Aufwand für eine Neuinstalltion in Relation zu einer Bereinigung des System?
- gibt es hier im Forum Anleitungen, wie vorzugehen ist? Im Netz hab ich noch gelesen, dass nach einer Neuinstallation der Rootkit immer noch vorhanden sein kann und darum weitere Maßnahmen getroffen werden müssen (Quelle gerade nicht zur Hand).
- Muss ich etwas beachten, wenn ich Bilder oder Programme auf eine externe Festplatte ziehe? Könnte diese dann evtl. auch infiziert sein?

Wäre dieser Virenscanner nicht geeignet, um den Rootkit zu entfernen?
hxxp://www.nachrichten.net/details/156414/Rundum_erneuerter_34_F_Secure_Online_Scanner_34_packt_jetzt_auch_Rootkits_an_der_Wurzel.html

Der Link besagt auch, dass der Rootkit Zero Access mehrere Millionen Rechner allein im vergangenen Jahr infiziert hat. Das muss doch ein riesen Ansporn sein, den Rootkit auch ohne Neuinstallation zu knacken.

Aber ich lass mich schon eines Besseren belehren. Wenn Du meinst, dass eine Neuinstallation der richtige Weg ist, dann mach ich mir hierüber nochmal Gedanken.

Gruß Jan

Alt 11.08.2013, 23:31   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Zitat:
- steht der Aufwand für eine Neuinstalltion in Relation zu einer Bereinigung des System?
Nein, ich empfehle dir eine Neuinstallation nur einfach so aus Spaß
Überleg mal, du willst in Zukunft Bezahlvorgänge auch weiterhin sicher machen mit diesem Rechner.

Zitat:
- gibt es hier im Forum Anleitungen, wie vorzugehen ist? Im Netz hab ich noch gelesen, dass nach einer Neuinstallation der Rootkit immer noch vorhanden sein kann und darum weitere Maßnahmen getroffen werden müssen (Quelle gerade nicht zur Hand).
Nein, lies die Anleitung zur Neuinstallation von Windows

Zitat:
Wäre dieser Virenscanner nicht geeignet, um den Rootkit zu entfernen?
Einfach nur ein Tool drüberlaufen lassen damit ist es nicht getan

Zitat:
Aber ich lass mich schon eines Besseren belehren. Wenn Du meinst, dass eine Neuinstallation der richtige Weg ist, dann mach ich mir hierüber nochmal Gedanken.
Ich empfehle sie ausdrücklich. Wenn du trotzdem das Risiko liebst, dann können wir auch eine Bereinigung machen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.08.2013, 21:19   #11
Jan_902
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Okaaaaaay Du hast mich überzeugt ich mach eine Neuinstalltion!!
Hab mir bereits ne ISO-CD erstellt mit Parted Magic und zur Sicherung der Daten ne neue externe Festplatte gekauft.
Aber kann ich nicht auch die Dateien ganz normal über Windows auf ne externe Festplatte ziehen anstatt über das Parted Magic Programm?

Habe zudem mal mit Acer Kontakt aufgenommen und folgende Info bzgl. der fehlenden Recovery CD erhalten:

"Wenn Sie Ihr Gerät nicht per Hand formatiert, gelöscht oder ein anderes Betriebssystem installiert haben, ist eine versteckte Recovery Partition (D2D Partition "PQSERVICE")auf dem Gerät vorhanden, mit der das System neu installiert werden kann.
Die Wiederherstellung darüber wird "D2D-Recovery" genannt. Dieses kann wie folgt ausgeführt werden:
Halten Sie beim Einschalten die "ALT" Taste gedrückt und tippen Sie intervallmäßig die F10 Taste. Dann sollte nicht Windows, sondern das Recovery Programm starten.
Sollte dieses nicht funktionieren, starten Sie Ihr Gerät bitte neu. Drücken Sie dann beim Systemstart mehrfach F2 (nur bei Notebooks), um ins Bios zu gelangen und suchen Sie den Punkt "d2drecovery". Dieser muss auf enabled stehen. Mit F10 verlassen Sie das Bios und bestätigen bitte mit "YES", dass die Einstellungen übernommen werden sollen. Nachdem Sie nun die Recovery Funktion eingeschaltet haben, versuchen Sie es bitte erneut.
Bei einem Recovery werden sämtliche Daten, die von Ihnen installierte Software sowie Ihre Einstellungen, die auf der C: Partition abgelegt sind, gelöscht. Die Daten auf der D: Partition bleiben unberührt.
Bei Verwendung einer Windows Formatter CD wird sowohl die C:- als auch die D:-Partition gelöscht. Sichern Sie daher unbedingt alle Daten, die Sie nach dem Recovery weiterhin benötigen."

Würde diese Möglichkeit auch gehen oder soll ich gemäß der Anleitung hier im Forum vorgehen? Möchte nur auf Nummer sicher gehen, dass nach der Neuinstalltion der Rootkit weg ist.

Habe vor nach der Neuinstallation Avast Internet Security zu installieren.
Ist man damit dann genügend abgesichert?

Gruß Jan

Alt 18.08.2013, 00:23   #12
Jan_902
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Ok Daten sichere ich mit Parted Magic da sicherer als über Windows.
Habe auch bereits ISO-CD's erstellt für Win7 und SP1
Aber wie sieht's aus mit der Recovery Partition von Acer (D2D-Recovery), kann ich diese für die Neuinstallation verwenden?
Falls nicht, ich hab bereits alle Treiber von der Acer-Homepage gezogen.
Allerdings sind diese im rar-Format.
Wenn ich diese entpacke, habe ich wieder setup- bzw. exe-Dateien, die man ja bekanntlich vom befallenen System aus nicht sichern soll.
Gibt es da einen eleganten Trick??

Alt 18.08.2013, 22:37   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Wo ist das Problem? Du lädst die Treiber einfach neu runter. Dann hast du auch sichergstelllt, dass du die aktuellen Treiber hast.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.08.2013, 16:56   #14
Jan_902
 
Windows7 Notebook: System Care Antivirus vollständig entfernen - Standard

Windows7 Notebook: System Care Antivirus vollständig entfernen


Ok passt, hab alles neu installiert, funktioniert wieder problemlos.
Nachdem ich mich nochmals etwas informiert hab nutze ich jetzt Emsisoft.
Sollte ja dann soweit passen, oder soll ich noch aktuelle Log-Daten durchschicken?
Danke für Deine Hilfe!

Antwort

Themen zu Windows7 Notebook: System Care Antivirus vollständig entfernen
adware/installcore.gen, antivirus, canon, converter, device driver, entfernen, exp/2010-0840.ar, exp/java.a.406, exp/java.a.407, farbar, farbar recovery scan tool, flash player, iexplore.exe, internet explorer, java/lamar.rk.1, langsam, launch, newtab, ntdll.dll, pdfforge toolbar, plug-in, programm, richtlinie, search the web, sehr langsam, system, system care, tr/agent.3628.1, tr/winwebsec.a.9351, vollständig entfernen, windows


« Ist loadtbs-2.1 ein Virus? | Fehlermeldung: oledlg.dll /tsnp2std.exe/Betriebssystem/Win 7 /XP »


Ähnliche Themen: Windows7 Notebook: System Care Antivirus vollständig entfernen


  1. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (22)
  2. System Care Antivirus - wie kann ich es entfernen?
    Log-Analyse und Auswertung - 09.09.2013 (15)
  3. System Care Antivirus entfernen
    Log-Analyse und Auswertung - 14.08.2013 (5)
  4. System Care Antivirus entfernen, Windows 7
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (14)
  5. System Care Antivirus - wie entfernen? Bezug Thread vom 30.05.2013
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (23)
  6. Habe versucht System Care Antivirus zu entfernen - wirklich gelöscht? PC sicher?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (9)
  7. System Care Antivirus entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (11)
  8. System Care Antivirus wie entfernen?
    Log-Analyse und Auswertung - 25.06.2013 (9)
  9. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (21)
  10. System Care Antivirus und SpyHunter 4. wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (13)
  11. System Care Antivirus - Windows Vista infiziert - Wie entfernen?
    Log-Analyse und Auswertung - 09.06.2013 (11)
  12. System Care Antivirus wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (29)
  13. System Care Antivirus auf Laptop -Windows 7- endgültig entfernen!
    Log-Analyse und Auswertung - 26.05.2013 (17)
  14. System Care Antivirus - entfernen mit KillProc sicher?
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (13)
  15. System Care Antivirus - komplett entfernen?
    Log-Analyse und Auswertung - 24.05.2013 (4)
  16. System Care Antivirus Windows7
    Log-Analyse und Auswertung - 11.05.2013 (11)
  17. System Care Antivirus entfernen
    Anleitungen, FAQs & Links - 10.04.2013 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows7 Notebook: System Care Antivirus vollständig entfernen - Hallo an die Trojaner-Experten, ich wende mich an Euch, da sich gestern auf meinem Windows7-Notebook das Programm "System Care Antivirus" installiert hat, was in Eurem Forum ja bereits des Öfteren - Windows7 Notebook: System Care Antivirus vollständig entfernen...
Archiv
Du betrachtest: Windows7 Notebook: System Care Antivirus vollständig entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131