|
Plagegeister aller Art und deren Bekämpfung: Windows7 Notebook: System Care Antivirus vollständig entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.08.2013, 21:48 | #1 |
| Windows7 Notebook: System Care Antivirus vollständig entfernen Hallo an die Trojaner-Experten, ich wende mich an Euch, da sich gestern auf meinem Windows7-Notebook das Programm "System Care Antivirus" installiert hat, was in Eurem Forum ja bereits des Öfteren behandelt wurde. Es ging erstmal gar nichts mehr, abgesehen vom Internet Explorer, der wenn dann nur sporadisch und sehr langsam gearbeitet hat. Seitdem Avira AntiVir vorher einen Virus entdeckt und entfernt hat, kann ich nun zumindest ohne Probleme wieder mit dem Opera-Browser ins Netz, auch die anderen Programme scheinen erstmal wieder zu funktionieren - jedoch traue ich dem Frieden nicht: Weitere Infos: -Ich vermute, das Programm hat sich beim Aufräumen meines Postfaches (viele Werbe- und Spam-Mails gelöscht) über Opera installiert. -PayPal hat mir bereits eine Email geschickt, dass ein Fremdzugriff auf meinem Konto festgestellt wurde - das klingt für mich gar nicht gut! Einloggen werde ich mich vorerst nicht, geschweige denn sonstige Geld-Transaktionen über das Notebook durchführen. -Beim Herunterladen der Programme Gmer, FRST, etc. habe ich zuerst aus Versehen das Programm "ZIP Opener" runtergeladen und evtl. installiert. -Es erscheint nun auch ein blaues Icon "Open It" auf meinem Desktop, was ich natürlich nicht tun werde. -Neben Avira Antivir sind derzeit keine weiteren Antiviren-Programme oder Firewalls auf meinem Notebook installiert. Hier nun die Log-Files: Defogger_Disable: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 21:20 on 09/08/2013 (acer) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- FRST: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-08-2013 02 Ran by acer (administrator) on 09-08-2013 21:21:43 Running from C:\Users\acer\Desktop Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Spigot, Inc.) C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe ( ) C:\Windows\system32\lxdpcoms.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe () C:\Windows\PLFSetI.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe () C:\Program Files (x86)\Lexmark Z2300 Series\lxdpmon.exe (Lexmark International Inc.) C:\Program Files (x86)\Lexmark Z2300 Series\ezprint.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe () C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe (GARMIN Corp.) C:\Program Files (x86)\Garmin\Training Center\gStart.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Spigot, Inc.) C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Spigot Inc) C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Opera Software) C:\Programme (x86)\Opera\opera.exe () C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe () C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation) HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-11] (Egis Technology Inc.) HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [16395880 2009-10-03] (NVIDIA Corporation) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8312352 2009-11-03] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated) HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [200704 2010-01-02] () HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated) HKLM\...\Run: [lxdpmon.exe] - C:\Program Files (x86)\Lexmark Z2300 Series\lxdpmon.exe [672424 2009-09-14] () HKLM\...\Run: [EzPrint] - C:\Program Files (x86)\Lexmark Z2300 Series\ezprint.exe [107176 2009-09-14] (Lexmark International Inc.) HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-24] (CANON INC.) HKLM-x32\...\Runonce: [Del3182732] - cmd.exe /Q /D /c del "C:\Users\acer\AppData\Local\Temp\0.del" [x] HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$a0ae0bc1f765e91f6dd27a6c7963969f\n. ATTENTION! ====> ZeroAccess? HKCU\...\Run: [phonostarTimer] - C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [42496 2012-08-21] () HKCU\...\Run: [gStart] - C:\Program Files (x86)\Garmin\Training Center\gStart.exe [1891416 2008-08-13] (GARMIN Corp.) HKCU\...\Run: [phonostar-PlayerTimer] - C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [42496 2012-08-21] () HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-10-28] (Google Inc.) HKCU\...\Run: [NTRedirect] - C:\Users\acer\AppData\Roaming\BabSolution\Shared\NTRedirect.dll [127472 2013-08-04] () <===== ATTENTION HKCU\...\Runonce: [Del3182732] - cmd.exe /Q /D /c del "C:\Users\acer\AppData\Local\Temp\0.del" [x] HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-2702748205-2536617171-2651290365-1000\$a0ae0bc1f765e91f6dd27a6c7963969f\n. ATTENTION! ====> ZeroAccess? HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2010-09-23] (Adobe Systems Incorporated) HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-09-25] (NewTech Infosystems, Inc.) HKLM-x32\...\Run: [EgisTecLiveUpdate] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.) HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1100368 2009-11-02] (Dritek System Inc.) HKLM-x32\...\Run: [ArcadeDeluxeAgent] - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-11-25] (CyberLink Corp.) HKLM-x32\...\Run: [PlayMovie] - C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2009-10-05] (Acer Corp.) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-09-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.) HKLM-x32\...\Run: [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2012-03-27] (Apple Inc.) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [SearchSettings] - C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [1303360 2013-07-05] (Spigot, Inc.) HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-08] () HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-08] () AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll [2691536 2013-07-26] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8735&r=27360110l306l0398z1l5t6881y39o HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969 URLSearchHook: (No Name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No File SearchScopes: HKCU - DefaultScope {2632CEF1-7EA7-49E8-9C8E-22041014CDB2} URL = hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=414 SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969 SearchScopes: HKCU - {222B30DC-BE6D-48EB-BACB-5B6C108ABD1A} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKCU - {2632CEF1-7EA7-49E8-9C8E-22041014CDB2} URL = hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=414 SearchScopes: HKCU - {28A5B2D9-B7B0-460D-BE9C-E6238BED99BB} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKCU - {9C2ED0EC-D727-4757-B044-F3476A5489F3} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie SearchScopes: HKCU - {F70D3337-4435-43B6-9537-680CA92091CC} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} SearchScopes: HKCU - {F722DE8C-DF8F-488B-9C61-C112101CBF16} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms} BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO-x32: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO-x32: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\7.3\pdfforgeToolbarIE.dll (Spigot, Inc.) BHO-x32: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files (x86)\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO-x32: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\Softonic\1.8.8.11\bh\Softonic.dll (Softonic.com) Toolbar: HKLM - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) Toolbar: HKLM-x32 - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File Toolbar: HKLM-x32 - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) Toolbar: HKLM-x32 - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.8.8.11\SoftonicTlbr.dll (Softonic.com) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM-x32 - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\7.3\pdfforgeToolbarIE.dll (Spigot, Inc.) Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File Toolbar: HKCU - WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default FF user.js: detected! => C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default\user.js FF SelectedSearchEngine: Delta Search FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969 FF Keyword.URL: hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=2&cc=&q= FF NewTab: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF Plugin-x32: @canon.com/MycameraPlugin - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) FF Plugin-x32: @garmin.com/GpsControl - C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.) FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @phonostar.de/phonostar - C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll ( ) FF SearchPlugin: C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default\searchplugins\babylon.xml FF SearchPlugin: C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default\searchplugins\softonic.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: No Name - C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default\Extensions\ffxtlbr@babylon.com FF Extension: Delta Toolbar - C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default\Extensions\ffxtlbr@delta.com FF Extension: pdfforge - C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\m1raidy3.default\Extensions\pdfforge@mybrowserbar.com FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} Chrome: ======= CHR HomePage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969 CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=526400262D696B30&affID=121232&tt=070813_wt4&tsp=4969" CHR DefaultSearchURL: (Search the web (Softonic)) - hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=49&cc= CHR DefaultSuggestURL: (Search the web (Softonic)) - "suggest_url": "" CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.63\PepperFlash\pepflashplayer.dll No File CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.63\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.63\pdf.dll No File CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) CHR Plugin: (NPCIG.dll) - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) CHR Plugin: (Garmin Communicator Plug-In) - C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.) CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (phonostar Detector) - C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll ( ) CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll No File CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File CHR Extension: (Google Search) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1 CHR Extension: (Softonic Chrome Toolbar) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0 CHR Extension: (Gmail) - C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM-x32\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Program Files (x86)\Softonic\Softonic\1.8.8.11\Softonic.crx CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\acer\AppData\Roaming\BabSolution\CR\Delta.crx CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG) R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] () R2 lxdp_device; C:\Windows\system32\lxdpcoms.exe [1044648 2009-08-19] ( ) S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-11] (Egis Technology Inc.) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-28] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-28] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG) R3 hidshim; C:\Windows\System32\DRIVERS\hidshim.sys [6656 2009-07-21] (Windows (R) Win 7 DDK provider) R3 nuvotonhidgeneric; C:\Windows\System32\DRIVERS\nuvotonhidgeneric.sys [25088 2009-07-21] (Nuvoton Technology Corporation) R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [146928 2009-10-05] (CyberLink Corp.) R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [146928 2009-10-05] (CyberLink Corp.) S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-09 21:20 - 2013-08-09 21:20 - 00000470 _____ C:\Users\acer\Desktop\defogger_disable.log 2013-08-09 21:20 - 2013-08-09 21:20 - 00000000 _____ C:\Users\acer\defogger_reenable 2013-08-09 21:18 - 2013-08-09 21:18 - 00666633 _____ C:\Users\acer\Desktop\adwcleaner.exe 2013-08-09 21:16 - 2013-08-09 21:16 - 01790169 _____ (Farbar) C:\Users\acer\Desktop\FRST64.exe 2013-08-09 21:16 - 2013-08-09 21:16 - 00377856 _____ C:\Users\acer\Desktop\gmer_2.1.19163.exe 2013-08-09 21:14 - 2013-08-09 21:14 - 00050477 _____ C:\Users\acer\Desktop\Defogger.exe 2013-08-09 21:10 - 2013-08-09 21:10 - 00003432 _____ C:\Windows\System32\Tasks\BrowserDefendert 2013-08-09 21:10 - 2013-08-09 21:10 - 00003382 _____ C:\Windows\System32\Tasks\EPUpdater 2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender 2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Users\acer\AppData\Roaming\Delta 2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Users\acer\AppData\Roaming\BabSolution 2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\ProgramData\BrowserDefender 2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Program Files (x86)\Delta 2013-08-09 21:09 - 2013-08-09 21:09 - 00003218 _____ C:\Windows\System32\Tasks\DSite 2013-08-09 21:09 - 2013-08-09 21:09 - 00000282 _____ C:\Windows\Tasks\DSite.job 2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\Users\acer\AppData\Roaming\DSite 2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\Users\acer\AppData\Roaming\Babylon 2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\ProgramData\Babylon 2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\Program Files (x86)\OpenIt 2013-08-09 20:56 - 2013-08-09 20:56 - 00240087 _____ C:\Users\acer\Desktop\RemoveFake192Antivirus CHIP.exe 2013-08-09 20:47 - 2013-08-09 20:47 - 05102523 _____ (Swearware) C:\Users\acer\Desktop\ComboFix.exe 2013-08-09 20:46 - 2013-08-09 20:46 - 01066136 _____ C:\Users\acer\Desktop\Setup.exe 2013-08-09 12:15 - 2013-08-09 12:15 - 00051413 _____ C:\Users\acer\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.htm 2013-08-09 00:33 - 2013-08-09 00:33 - 00240087 _____ C:\Users\acer\Downloads\RemoveFake192Antivirus.exe 2013-08-08 15:29 - 2013-08-09 20:19 - 00000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus 2013-08-08 15:26 - 2013-08-09 20:19 - 00000000 ____D C:\ProgramData\5269A136AB90AA6D000052694ED1AEBF 2013-08-08 10:57 - 2013-08-08 10:58 - 02885594 _____ C:\Users\acer\Downloads\clip6.wmv 2013-08-08 10:39 - 2013-08-08 10:39 - 00002262 _____ C:\Users\acer\Desktop\Training Center.lnk 2013-07-30 09:45 - 2013-07-30 09:45 - 00002216 _____ C:\Users\Public\Desktop\Google Earth.lnk 2013-07-24 19:37 - 2013-07-24 19:37 - 00000000 ____D C:\Program Files (x86)\pdfforge Toolbar 2013-07-24 19:37 - 2013-07-24 19:37 - 00000000 ____D C:\Program Files (x86)\Application Updater 2013-07-16 19:13 - 2013-07-16 19:13 - 00000000 __SHD C:\found.000 2013-07-12 23:24 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-07-12 23:24 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-07-12 23:24 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-07-12 23:24 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-07-12 23:24 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-07-12 23:24 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-07-12 23:24 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-07-12 23:24 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-07-12 23:24 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-07-12 23:24 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-07-12 23:24 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-07-12 23:24 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-07-12 23:24 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-07-12 23:24 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-07-12 23:24 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-07-12 23:24 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-07-12 23:24 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-07-12 23:24 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-07-12 23:24 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-07-12 23:24 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-07-12 23:24 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-07-12 23:24 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-07-12 23:24 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-07-12 23:24 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-07-12 23:24 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-07-12 23:24 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-07-12 23:24 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-07-12 23:24 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-07-12 23:24 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-07-12 23:24 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-07-12 23:24 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-07-10 18:55 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-07-10 18:55 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2013-07-10 18:55 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2013-07-10 18:55 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2013-07-10 18:55 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2013-07-10 18:55 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2013-07-10 18:55 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll ==================== One Month Modified Files and Folders ======= 2013-08-09 21:21 - 2013-08-09 21:21 - 00000000 ____D C:\FRST 2013-08-09 21:20 - 2013-08-09 21:20 - 00000470 _____ C:\Users\acer\Desktop\defogger_disable.log 2013-08-09 21:20 - 2013-08-09 21:20 - 00000000 _____ C:\Users\acer\defogger_reenable 2013-08-09 21:20 - 2010-01-01 23:28 - 00000000 ____D C:\Users\acer 2013-08-09 21:18 - 2013-08-09 21:18 - 00666633 _____ C:\Users\acer\Desktop\adwcleaner.exe 2013-08-09 21:16 - 2013-08-09 21:16 - 01790169 _____ (Farbar) C:\Users\acer\Desktop\FRST64.exe 2013-08-09 21:16 - 2013-08-09 21:16 - 00377856 _____ C:\Users\acer\Desktop\gmer_2.1.19163.exe 2013-08-09 21:15 - 2012-10-09 22:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-08-09 21:14 - 2013-08-09 21:14 - 00050477 _____ C:\Users\acer\Desktop\Defogger.exe 2013-08-09 21:10 - 2013-08-09 21:10 - 00003432 _____ C:\Windows\System32\Tasks\BrowserDefendert 2013-08-09 21:10 - 2013-08-09 21:10 - 00003382 _____ C:\Windows\System32\Tasks\EPUpdater 2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender 2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Users\acer\AppData\Roaming\Delta 2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Users\acer\AppData\Roaming\BabSolution 2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\ProgramData\BrowserDefender 2013-08-09 21:10 - 2013-08-09 21:10 - 00000000 ____D C:\Program Files (x86)\Delta 2013-08-09 21:09 - 2013-08-09 21:09 - 00003218 _____ C:\Windows\System32\Tasks\DSite 2013-08-09 21:09 - 2013-08-09 21:09 - 00000282 _____ C:\Windows\Tasks\DSite.job 2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\Users\acer\AppData\Roaming\DSite 2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\Users\acer\AppData\Roaming\Babylon 2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\ProgramData\Babylon 2013-08-09 21:09 - 2013-08-09 21:09 - 00000000 ____D C:\Program Files (x86)\OpenIt 2013-08-09 20:56 - 2013-08-09 20:56 - 00240087 _____ C:\Users\acer\Desktop\RemoveFake192Antivirus CHIP.exe 2013-08-09 20:47 - 2013-08-09 20:47 - 05102523 _____ (Swearware) C:\Users\acer\Desktop\ComboFix.exe 2013-08-09 20:46 - 2013-08-09 20:46 - 01066136 _____ C:\Users\acer\Desktop\Setup.exe 2013-08-09 20:44 - 2010-02-15 15:37 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-09 20:25 - 2009-07-14 06:45 - 00017376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-09 20:25 - 2009-07-14 06:45 - 00017376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-09 20:19 - 2013-08-08 15:29 - 00000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus 2013-08-09 20:19 - 2013-08-08 15:26 - 00000000 ____D C:\ProgramData\5269A136AB90AA6D000052694ED1AEBF 2013-08-09 20:17 - 2010-02-15 15:37 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-09 20:17 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-08-09 20:17 - 2009-07-14 06:51 - 00136246 _____ C:\Windows\setupact.log 2013-08-09 20:16 - 2010-01-02 23:21 - 01461887 _____ C:\Windows\WindowsUpdate.log 2013-08-09 20:12 - 2010-01-03 08:12 - 00669012 _____ C:\Windows\system32\perfh007.dat 2013-08-09 20:12 - 2010-01-03 08:12 - 00134796 _____ C:\Windows\system32\perfc007.dat 2013-08-09 20:12 - 2009-07-14 07:13 - 01527002 _____ C:\Windows\system32\PerfStringBackup.INI 2013-08-09 12:15 - 2013-08-09 12:15 - 00051413 _____ C:\Users\acer\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.htm 2013-08-09 00:33 - 2013-08-09 00:33 - 00240087 _____ C:\Users\acer\Downloads\RemoveFake192Antivirus.exe 2013-08-08 11:36 - 2010-09-19 16:44 - 00000000 ____D C:\Users\acer\Desktop\Sonstiges 2013-08-08 10:58 - 2013-08-08 10:57 - 02885594 _____ C:\Users\acer\Downloads\clip6.wmv 2013-08-08 10:39 - 2013-08-08 10:39 - 00002262 _____ C:\Users\acer\Desktop\Training Center.lnk 2013-08-08 10:01 - 2010-01-28 20:42 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{7368AF6B-35E6-4D86-BE04-048B4366CAF7} 2013-08-08 10:01 - 2010-01-02 02:02 - 00000000 ____D C:\Users\acer\AppData\Local\Google 2013-08-03 17:29 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2013-07-30 09:45 - 2013-07-30 09:45 - 00002216 _____ C:\Users\Public\Desktop\Google Earth.lnk 2013-07-30 09:45 - 2009-10-28 19:36 - 00000000 ____D C:\Program Files (x86)\Google 2013-07-24 19:37 - 2013-07-24 19:37 - 00000000 ____D C:\Program Files (x86)\pdfforge Toolbar 2013-07-24 19:37 - 2013-07-24 19:37 - 00000000 ____D C:\Program Files (x86)\Application Updater 2013-07-16 19:13 - 2013-07-16 19:13 - 00000000 __SHD C:\found.000 2013-07-16 18:55 - 2010-02-21 13:01 - 00008455 _____ C:\ProgramData\lxdp.log 2013-07-13 13:39 - 2010-02-15 15:37 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-07-13 13:39 - 2010-02-15 15:37 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2013-07-13 13:34 - 2009-07-14 06:45 - 00343008 _____ C:\Windows\system32\FNTCACHE.DAT 2013-07-13 13:32 - 2012-05-13 19:40 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-13 13:32 - 2012-05-13 19:40 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2013-07-12 23:30 - 2009-10-28 20:00 - 00000000 ____D C:\Program Files\Windows Journal 2013-07-12 23:30 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender 2013-07-12 23:30 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2013-07-12 16:57 - 2009-10-29 07:45 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-07-12 16:46 - 2009-10-29 07:42 - 00760628 _____ C:\Windows\PFRO.log ZeroAccess: C:\$Recycle.Bin\S-1-5-21-2702748205-2536617171-2651290365-1000\$a0ae0bc1f765e91f6dd27a6c7963969f ZeroAccess: C:\$Recycle.Bin\S-1-5-18\$a0ae0bc1f765e91f6dd27a6c7963969f Files to move or delete: ==================== C:\Users\acer\AppData\Roaming\BabSolution\Shared\NTRedirect.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-08-03 11:07 ==================== End Of Log ============================ Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-08-2013 02 Ran by acer at 2013-08-09 21:23:28 Running from C:\Users\acer\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Update for Microsoft Office 2007 (KB2508958) (x32) Acer Arcade Deluxe (x32 Version: 3.0.7025) Acer Backup Manager (x32 Version: 2.0.0.29) Acer Crystal Eye webcam Ver:1.1.82.416 (x32 Version: 1.1.82.416) Acer ePower Management (x32 Version: 4.05.3004) Acer eRecovery Management (x32 Version: 4.05.3005) Acer GameZone Console (x32 Version: 5.1.0.2) Acer GridVista (x32 Version: 3.01.0730) Acer Registration (x32 Version: 1.02.3006) Acer ScreenSaver (x32 Version: 1.15.0715) Acer Updater (x32 Version: 1.01.3017) Acrobat.com (x32 Version: 1.6.65) Adobe AIR (x32 Version: 1.5.0.7220) Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224) Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) Adobe Reader 9.4.1 MUI (x32 Version: 9.4.1) Alice Greenfingers (x32) Amazon MP3-Downloader 1.0.9 (x32) Amazonia (x32) Apple Application Support (x32 Version: 2.1.7) Apple Mobile Device Support (Version: 5.1.1.4) Apple Software Update (x32 Version: 2.1.3.127) Avira Free Antivirus (x32 Version: 13.0.0.3885) Backup Manager Basic (x32 Version: 2.0.0.29) Bonjour (Version: 3.0.0.10) Broadcom Gigabit NetLink Controller (Version: 12.26.02) BrowserDefender (x32) Canon Easy-PhotoPrint EX (x32) Canon Easy-WebPrint EX (x32) Canon IJ Network Scan Utility (x32) Canon IJ Network Tool (x32) CANON iMAGE GATEWAY Task for ZoomBrowser EX (x32 Version: 1.7.2.11) Canon Internet Library for ZoomBrowser EX (x32 Version: 1.6.3.9) Canon MG5200 series Benutzerregistrierung (x32) Canon MG5200 series MP Drivers Canon MOV Decoder (x32 Version: 1.5.0.7) Canon MOV Encoder (x32 Version: 1.3.0.3) Canon MovieEdit Task for ZoomBrowser EX (x32 Version: 3.4.0.8) Canon MP Navigator EX 4.0 (x32) Canon My Printer (x32) Canon Solution Menu EX (x32) Canon Utilities CameraWindow (x32 Version: 7.4.0.7) Canon Utilities CameraWindow DC 8 (x32 Version: 8.1.0.11) Canon Utilities Movie Uploader for YouTube (x32 Version: 1.0.0.11) Canon Utilities MyCamera (x32 Version: 7.3.0.5) Canon Utilities PhotoStitch (x32 Version: 3.1.22.46) Canon Utilities ZoomBrowser EX (x32 Version: 6.5.0.14) Canon ZoomBrowser EX Memory Card Utility (x32 Version: 1.3.0.4) CD-LabelPrint (x32) Chicken Invaders 2 (x32) Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000) CVE-2012-4969 D3DX10 (x32 Version: 15.4.2368.0902) Dairy Dash (x32) Delta Chrome Toolbar (x32) Delta toolbar (x32 Version: 1.8.22.0) dows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0) Dream Day First Home (x32) eBay Worldwide (x32 Version: 2.1.0901) eSobi v2 (x32 Version: 2.0.4.000274) Farm Frenzy 2 (x32) First Class Flurry (x32) Fotogalerie (x32 Version: 16.4.3505.0912) Free Audio CD Burner version 1.4 (x32) Free YouTube to MP3 Converter version 3.8 (x32) Garmin Communicator Plugin (x32 Version: 4.0.4) Garmin Communicator Plugin x64 (Version: 4.0.1) Garmin Communicator Plugin x64 (Version: 4.0.4) Garmin Training Center (x32 Version: 3.6.5) Garmin USB Drivers (x32 Version: 2.3.1.0) Garmin WebUpdater (x32 Version: 2.5.6) Google Chrome (x32 Version: 28.0.1500.95) Google Earth (x32 Version: 7.1.1.1888) Google Toolbar for Internet Explorer (x32 Version: 1.0.0) Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358) Google Update Helper (x32 Version: 1.3.21.153) Granny In Paradise (x32) HDAUDIO Soft Data Fax Modem with SmartCP (Version: 7.80.4.55) Heroes of Hellas (x32) Identity Card (x32 Version: 1.00.3002) Intel® Matrix Storage Manager iTunes (Version: 10.6.1.7) Java Auto Updater (x32 Version: 2.0.3.1) Java(TM) 6 Update 24 (x32 Version: 6.0.240) Junk Mail filter update (x32 Version: 16.4.3505.0912) Launch Manager (x32 Version: 3.0.03) Lexmark Z2300 Series Merriam Websters Spell Jam (x32) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Office 2007 Service Pack 3 (SP3) (x32) Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Language Pack 2007 - German/Deutsch (x32 Version: 12.0.6612.1000) Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32) Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32) Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Suite Activation Assistant (x32 Version: 2.9) Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SkyDrive (HKCU Version: 16.4.6013.0910) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Works (x32 Version: 9.7.0621) Movie Maker (x32 Version: 16.4.3505.0912) Mozilla Firefox 14.0.1 (x86 de) (x32 Version: 14.0.1) Mozilla Maintenance Service (x32 Version: 14.0.1) MSVCRT (x32 Version: 15.4.2862.0708) MSVCRT_amd64 (x32 Version: 15.4.2862.0708) MSVCRT110 (x32 Version: 16.4.1108.0727) MSVCRT110_amd64 (Version: 16.4.1109.0912) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MyWinLocker (x32 Version: 3.1.76.0) NTI Backup Now 5 (x32 Version: 5.1.2.627) NTI Backup Now Standard (x32 Version: 5.1.2.627) NTI Media Maker 8 (x32 Version: 8.0.12.6623) Nuvoton EC Generic HID Driver (x32 Version: 8.80.1001) NVIDIA Drivers (Version: 1.9) NVIDIA PhysX (x32 Version: 9.09.0203) Open It! (x32 Version: 1.1.1) Opera 12.12 (x32 Version: 12.12.1707) PDFCreator (x32 Version: 1.0.1) pdfforge Toolbar v7.3 (x32 Version: 7.3) phonostar-Player Version 3.02.6 (x32) Photo Gallery (x32 Version: 16.4.3505.0912) QuickTime (x32 Version: 7.71.80.42) Realtek High Definition Audio Driver (x32 Version: 6.0.1.5972) Realtek USB 2.0 Card Reader (x32 Version: 6.1.7100.30093) Skype Toolbars (x32 Version: 1.0.4051) Skype™ 5.10 (x32 Version: 5.10.116) Softonic toolbar on IE and Chrome (x32 Version: 1.8.8.11) Synaptics Pointing Device Driver (Version: 14.0.6.0) System Requirements Lab for Intel (x32 Version: 4.4.24.0) Uninstall 1.0.0.1 (x32) Update for 2007 Microsoft Office System (KB967642) (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft Office 2007 Help for Common Features (KB963673) (x32) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32) Update for Microsoft Office Excel 2007 Help (KB963678) (x32) Update for Microsoft Office OneNote 2007 Help (KB963670) (x32) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32) Update for Microsoft Office Powerpoint 2007 Help (KB963669) (x32) Update for Microsoft Office Script Editor Help (KB963671) (x32) Update for Microsoft Office Word 2007 Help (KB963665) (x32) Update for Zip Opener (HKCU) Update für Microsoft Office Excel 2007 Help (KB963678) (x32) Update für Microsoft Office Outlook 2007 Help (KB963677) (x32) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32) Update für Microsoft Office Word 2007 Help (KB963665) (x32) Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0) WEB.DE Softwareaktualisierung (x32 Version: 2.0.4.0) WEB.DE Toolbar für Internet Explorer (x32 Version: 1.7.0.0) WEB.DE Toolbar MSVC100 CRT x64 (Version: 1.0.0) WEB.DE Toolbar MSVC100 CRT x86 (x32 Version: 1.0.0) Welcome Center (x32 Version: 1.00.3008) WIDCOMM Bluetooth Software (Version: 6.2.0.9700) Windows Live Communications Platform (x32 Version: 16.4.3505.0912) Windows Live Essentials (x32 Version: 16.4.3505.0912) Windows Live Family Safety (Version: 16.4.3505.0912) Windows Live Family Safety (x32 Version: 16.4.3505.0912) Windows Live ID Sign-in Assistant (Version: 7.250.4311.0) Windows Live Installer (x32 Version: 16.4.3505.0912) Windows Live Mail (x32 Version: 16.4.3505.0912) Windows Live Messenger (x32 Version: 16.4.3505.0912) Windows Live MIME IFilter (Version: 16.4.3505.0912) Windows Live Photo Common (x32 Version: 16.4.3505.0912) Windows Live PIMT Platform (x32 Version: 16.4.3505.0912) Windows Live SOXE (x32 Version: 16.4.3505.0912) Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912) Windows Live Sync (x32 Version: 14.0.8089.726) Windows Live UX Platform (x32 Version: 16.4.3505.0912) Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912) Windows Live Writer (x32 Version: 16.4.3505.0912) Windows Live Writer Resources (x32 Version: 16.4.3505.0912) WinRAR ==================== Restore Points ========================= 25-07-2013 20:42:04 Windows Update 26-07-2013 17:20:22 Windows Update 27-07-2013 17:52:53 Windows Update 28-07-2013 21:59:34 Windows Update 29-07-2013 18:49:43 Windows Update 30-07-2013 19:02:23 Windows Update 31-07-2013 20:21:22 Windows Update 01-08-2013 21:01:33 Windows Update 03-08-2013 20:40:49 Windows Update 04-08-2013 08:04:04 Windows Update 07-08-2013 20:02:23 Windows Update 08-08-2013 16:30:11 Windows Update 08-08-2013 22:43:41 Windows Update 09-08-2013 10:37:48 Windows Update ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {168BA4AF-5418-408C-BA28-FA45686FEEE3} - System32\Tasks\EPUpdater => C:\Users\acer\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-08-04] () Task: {17986A71-923D-402C-9391-8023F28B12A4} - System32\Tasks\User_Feed_Synchronization-{7368AF6B-35E6-4D86-BE04-048B4366CAF7} => C:\Windows\system32\msfeedssync.exe [2013-04-30] (Microsoft Corporation) Task: {1E4B4C80-779F-4C5F-88CD-6870A8B03610} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2012-09-20] (1&1 Mail & Media GmbH) Task: {5237A270-A1F6-417B-BF69-71B0B8D647B8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) Task: {6EFC02AF-679B-4755-9175-FCCF2A9FF115} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-02-15] (Google Inc.) Task: {85477D26-3F9F-433F-A027-38A2BE24993D} - System32\Tasks\McQcModifier-5c47-a7b0 => C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [2009-08-29] () Task: {8A0DF019-8476-4239-9215-127788ED8E43} - System32\Tasks\{6DD5CD4C-68AD-466A-B0BD-C6B21424C714} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.) Task: {A593E74B-62F9-43FE-8005-0DACCFDA3841} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated) Task: {BADE219C-50B0-4506-ADFC-3F0B2EE99226} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {BDE27848-EA0A-46F9-A23A-798A19BE2B34} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {C075DBED-ED52-473C-A5D1-2059BF5D0A29} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-02-15] (Google Inc.) Task: {C08CF1E6-94D9-4B2F-B7B0-42CAD7FFA134} - System32\Tasks\BrowserDefendert => C:\Windows\system32\sc.exe [2009-07-14] (Microsoft Corporation) Task: {F1BA63BE-5537-446F-8CC3-330C8EB769DD} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation) Task: {F1C7999E-11F7-41DE-A848-A77802CA1C39} - System32\Tasks\DSite => C:\Users\acer\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-08-09] () Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DSite.job => dÑåƒ×G‰(ˆ§!eðFèDD s!:C:\Users\acer\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE/Checkacer0× ¥< Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/09/2013 08:10:46 PM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ba0 Startzeit: 01ce952b0711669e Endzeit: 31 Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe Berichts-ID: fe19d6fc-011e-11e3-9a43-00262d696b30 Error: (08/09/2013 08:05:09 PM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: f4c Startzeit: 01ce952adc87e2ca Endzeit: 16 Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe Berichts-ID: 38445591-011e-11e3-9a43-00262d696b30 Error: (08/09/2013 08:04:16 PM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: a0c Startzeit: 01ce952a9ddf6bf9 Endzeit: 0 Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe Berichts-ID: 108b10de-011e-11e3-9a43-00262d696b30 Error: (08/09/2013 00:36:41 PM) (Source: Application Hang) (User: ) Description: Programm iexplore.exe, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 8b0 Startzeit: 01ce94de2447ceeb Endzeit: 60 Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe Berichts-ID: 8f36bb8e-00df-11e3-a5dc-00262d696b30 Error: (08/09/2013 11:44:09 AM) (Source: Application Hang) (User: ) Description: Programm IEXPLORE.EXE, Version 10.0.9200.16635 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: bb8 Startzeit: 01ce94de48b9258c Endzeit: 1365 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: Error: (08/09/2013 00:28:07 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: 5269A136AB90AA6D000052694ED1AEBF.exe, Version: 0.0.0.0, Zeitstempel: 0x51f96af2 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce6c3 ID des fehlerhaften Prozesses: 0xa60 Startzeit der fehlerhaften Anwendung: 0x5269A136AB90AA6D000052694ED1AEBF.exe0 Pfad der fehlerhaften Anwendung: 5269A136AB90AA6D000052694ED1AEBF.exe1 Pfad des fehlerhaften Moduls: 5269A136AB90AA6D000052694ED1AEBF.exe2 Berichtskennung: 5269A136AB90AA6D000052694ED1AEBF.exe3 Error: (08/09/2013 00:28:05 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: 5269A136AB90AA6D000052694ED1AEBF.exe, Version: 0.0.0.0, Zeitstempel: 0x51f96af2 Name des fehlerhaften Moduls: 5269A136AB90AA6D000052694ED1AEBF.exe, Version: 0.0.0.0, Zeitstempel: 0x51f96af2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003976c ID des fehlerhaften Prozesses: 0xa60 Startzeit der fehlerhaften Anwendung: 0x5269A136AB90AA6D000052694ED1AEBF.exe0 Pfad der fehlerhaften Anwendung: 5269A136AB90AA6D000052694ED1AEBF.exe1 Pfad des fehlerhaften Moduls: 5269A136AB90AA6D000052694ED1AEBF.exe2 Berichtskennung: 5269A136AB90AA6D000052694ED1AEBF.exe3 Error: (08/08/2013 05:40:29 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error: (08/08/2013 01:26:13 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error: (08/08/2013 01:24:05 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. System errors: ============= Error: (08/09/2013 08:17:20 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert. Error: (08/09/2013 08:17:15 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert. Error: (08/09/2013 08:17:14 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error: (08/09/2013 08:01:55 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert. Error: (08/09/2013 08:01:52 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert. Error: (08/09/2013 08:01:47 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error: (08/09/2013 00:38:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: Update für Benutzermodus-Treiberframework Version 1.11 für Windows 7 für x64-basierte Systeme (KB2685813) Error: (08/09/2013 10:57:12 AM) (Source: DCOM) (User: ) Description: {ABC01078-F197-4B0B-ADBC-CFE684B39C82} Error: (08/09/2013 10:55:47 AM) (Source: DCOM) (User: ) Description: {73C9DFA0-750D-11E1-B0C4-0800200C9A66} Error: (08/09/2013 10:50:24 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert. Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 41% Total physical RAM: 4090.93 MB Available physical RAM: 2390.77 MB Total Pagefile: 8180.04 MB Available Pagefile: 6223.12 MB Total Virtual: 8192 MB Available Virtual: 8191.81 MB ==================== Drives ================================ Drive c: (ACER) (Fixed) (Total:584.35 GB) (Free:449.91 GB) NTFS (Disk=0 Partition=3) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596 GB) (Disk ID: 02030202) Partition 1: (Not Active) - (Size=12 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=584 GB) - (Type=07 NTFS) ==================== End Of Log ============================ GMER: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-08-09 21:48:06 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD64 rev.01.0 596,17GB Running: gmer_2.1.19163.exe; Driver: C:\Users\acer\AppData\Local\Temp\kgldrpob.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[1620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[1620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe[2280] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe[2280] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[2584] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[2584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[2584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2592] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2592] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe[2592] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Windows\PLFSetI.exe[2632] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Windows\PLFSetI.exe[2632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Windows\PLFSetI.exe[2632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\Lexmark Z2300 Series\lxdpmon.exe[2652] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\Lexmark Z2300 Series\lxdpmon.exe[2652] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\Lexmark Z2300 Series\lxdpmon.exe[2652] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\Lexmark Z2300 Series\ezprint.exe[2660] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\Lexmark Z2300 Series\ezprint.exe[2660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\Lexmark Z2300 Series\ezprint.exe[2660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe[2848] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe[2848] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe[2848] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\Garmin\Training Center\gStart.exe[2860] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\Garmin\Training Center\gStart.exe[2860] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\Garmin\Training Center\gStart.exe[2860] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe[2840] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe[2840] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe[2840] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2984] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2984] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\Launch Manager\LManager.exe[3896] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\Launch Manager\LManager.exe[3896] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\Launch Manager\LManager.exe[3896] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe[3920] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe[3920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe[3920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe[3936] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe[3936] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe[3936] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[3944] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[3944] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[3944] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3952] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[3964] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[3964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE[3964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe[3972] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe[3972] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe[3972] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\iTunes\iTunesHelper.exe[4000] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\iTunes\iTunesHelper.exe[4000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\iTunes\iTunesHelper.exe[4000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[4012] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe[4020] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe[4020] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe[4020] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Windows\SysWOW64\rundll32.exe[4564] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Windows\SysWOW64\rundll32.exe[4564] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[4752] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[4752] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[4752] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Windows\SysWOW64\schtasks.exe[4724] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Windows\SysWOW64\schtasks.exe[4724] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Windows\SysWOW64\schtasks.exe[4724] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[5112] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[5112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[5112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 .text C:\Users\acer\Desktop\gmer_2.1.19163.exe[4756] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000752fcfca 5 bytes JMP 0000000165954760 .text C:\Users\acer\Desktop\gmer_2.1.19163.exe[4756] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d41465 2 bytes [D4, 76] .text C:\Users\acer\Desktop\gmer_2.1.19163.exe[4756] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d414bb 2 bytes [D4, 76] .text ... * 2 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076aa52b9 Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\111111111111 Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076aa52b9 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\111111111111 (not active ControlSet) ---- EOF - GMER 2.1 ---- Ereignisse Avira Antivir: Code:
ATTFilter Exportierte Ereignisse: 09.08.2013 21:10 [System-Scanner] Malware gefunden Die Datei 'C:\Users\acer\AppData\Local\Temp\is357113909\uninstaller.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5758aeb6.qua' verschoben! 09.08.2013 21:09 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\acer\AppData\Local\Temp\is357113909\uninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 09.08.2013 21:09 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\acer\AppData\Local\Temp\is357113909\uninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.08.2013 21:09 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\acer\AppData\Local\Temp\is357113909\uninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.08.2013 20:19 [System-Scanner] Malware gefunden Die Datei 'C:\ProgramData\5269A136AB90AA6D000052694ED1AEBF\5269A136AB90AA6D000052694ED1AEB F.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Winwebsec.A.9351' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccc8f75.qua' verschoben! 09.08.2013 20:17 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\ProgramData\5269A136AB90AA6D000052694ED1AEBF\5269A136AB90AA6D000052694ED1AEB F.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Winwebsec.A.9351' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 08.08.2013 17:52 [System-Scanner] Malware gefunden Die Datei 'C:\Users\acer\AppData\Local\Temp\app\rugAboon.class' enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.A.406' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a1465b8.qua' verschoben! 08.08.2013 17:52 [System-Scanner] Malware gefunden Die Datei 'C:\Users\acer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\11f40398-4c6709 5e' enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.AR' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48483e9c.qua' verschoben! 08.08.2013 17:52 [System-Scanner] Malware gefunden Die Datei 'C:\Users\acer\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\4acc82fb-18befd a1' enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.AR' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50d010cc.qua' verschoben! 08.08.2013 17:52 [System-Scanner] Malware gefunden Die Datei 'C:\Users\acer\AppData\Local\Temp\jar_cache3056792819496443688.tmp' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.3628.1' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46a33519.qua' verschoben! 08.08.2013 17:52 [System-Scanner] Malware gefunden Die Datei 'C:\Users\acer\AppData\Local\Temp\jar_cache6751780588415106272.tmp' enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.A.407' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39b80778.qua' verschoben! 08.08.2013 17:52 [System-Scanner] Malware gefunden Die Datei 'C:\Users\acer\AppData\Local\Temp\jar_cache7639669311845426737.tmp' enthielt einen Virus oder unerwünschtes Programm 'JAVA/Lamar.RK.1' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c3c2a46.qua' verschoben! Anhand dieser Log-Files und der o.g. Infos hoffe ich nun sehr auf Eure Hilfe, wie ich weiter vorgehen kann, um das "Programm" und evtl. weitere Malware oder Viren zu entfernen. DANKE!! Gruß Jan |
09.08.2013, 22:19 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows7 Notebook: System Care Antivirus vollständig entfernen Hallo und
__________________Zitat:
Lesestoff: Rootkit-Warnung Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
__________________ |
09.08.2013, 22:45 | #3 |
| Windows7 Notebook: System Care Antivirus vollständig entfernen Hallo Cosinus,
__________________danke für Deine schnelle Antwort. Eine Neuinstallation möchte ich wenn irgendwie möglich nicht durchführen. Sensible Daten sind auf dem Notebook eigentlich nicht vorhanden. Daher würde ich gerne mit der Bereinigung fortfahren. Was wäre der nächste Schritt? Gruß Jan |
09.08.2013, 22:49 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows7 Notebook: System Care Antivirus vollständig entfernen Und was ist hiermit: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
09.08.2013, 23:19 | #5 |
| Windows7 Notebook: System Care Antivirus vollständig entfernen Klar, Dienste wie Paypal möchte ich nach wie vor nutzen. Genügt es hier, ein neues, möglichst sicheres Passwort zu wählen und dies bspw. monatlich zu ändern? Erkennen wir nach der Bereinigung, ob der Schädling noch in irgendeiner Form aktiv ist? Habe gerade mal recherchiert, bei der PayPal-Email handelt es sich um eine Phishing-Email. D.h. den Fremdzugriff kann ich erstmal ignorieren. Die Mail kam nur zufälligerweise mit dem jetzigen Virus-Problem. Die werden echt immer raffinierter!! |
10.08.2013, 13:02 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows7 Notebook: System Care Antivirus vollständig entfernenZitat:
Warum willst du um jeden Preis eine Neuinstallation vermeiden?
__________________ --> Windows7 Notebook: System Care Antivirus vollständig entfernen |
10.08.2013, 18:18 | #7 |
| Windows7 Notebook: System Care Antivirus vollständig entfernen Hab das Notebook gebraucht gekauft und hab leider keinerlei Software-CDs. Darum würde ich eine Neuinstallation erst dann machen, wenn gar nichts mehr geht bzw. wenn das System zu arg beschädigt ist. Im Netz hab ich hierzu noch Folgendes gefunden: "Das Entfernen eines Rootkits ist ein komplexer Prozess und benötigt im Normalfall spezielle Software, etwa den TDSSKiller von Kaspersky Lab, der das TDSS-Rootkit entdecken und entfernen kann. In manchen Fällen kann es nötig werden, das Betriebssystem neu zu installieren, wenn der Computer zu beschädigt ist." Quelle: hxxp://blog.kaspersky.de/was-ist-ein-rootkit/ Wäre es für Dich nun okay, mir eine Hilfestellung für eine Bereinigung zu geben? |
11.08.2013, 15:57 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows7 Notebook: System Care Antivirus vollständig entfernenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
11.08.2013, 20:30 | #9 |
| Windows7 Notebook: System Care Antivirus vollständig entfernen Danke für den Link. Du willst mich also eher in Richtung einer Neuinstallation bringen..dann noch folgende Fragen: - steht der Aufwand für eine Neuinstalltion in Relation zu einer Bereinigung des System? - gibt es hier im Forum Anleitungen, wie vorzugehen ist? Im Netz hab ich noch gelesen, dass nach einer Neuinstallation der Rootkit immer noch vorhanden sein kann und darum weitere Maßnahmen getroffen werden müssen (Quelle gerade nicht zur Hand). - Muss ich etwas beachten, wenn ich Bilder oder Programme auf eine externe Festplatte ziehe? Könnte diese dann evtl. auch infiziert sein? Wäre dieser Virenscanner nicht geeignet, um den Rootkit zu entfernen? hxxp://www.nachrichten.net/details/156414/Rundum_erneuerter_34_F_Secure_Online_Scanner_34_packt_jetzt_auch_Rootkits_an_der_Wurzel.html Der Link besagt auch, dass der Rootkit Zero Access mehrere Millionen Rechner allein im vergangenen Jahr infiziert hat. Das muss doch ein riesen Ansporn sein, den Rootkit auch ohne Neuinstallation zu knacken. Aber ich lass mich schon eines Besseren belehren. Wenn Du meinst, dass eine Neuinstallation der richtige Weg ist, dann mach ich mir hierüber nochmal Gedanken. Gruß Jan |
11.08.2013, 23:31 | #10 | ||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows7 Notebook: System Care Antivirus vollständig entfernenZitat:
Überleg mal, du willst in Zukunft Bezahlvorgänge auch weiterhin sicher machen mit diesem Rechner. Zitat:
Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
16.08.2013, 21:19 | #11 |
| Windows7 Notebook: System Care Antivirus vollständig entfernen Okaaaaaay Du hast mich überzeugt ich mach eine Neuinstalltion!! Hab mir bereits ne ISO-CD erstellt mit Parted Magic und zur Sicherung der Daten ne neue externe Festplatte gekauft. Aber kann ich nicht auch die Dateien ganz normal über Windows auf ne externe Festplatte ziehen anstatt über das Parted Magic Programm? Habe zudem mal mit Acer Kontakt aufgenommen und folgende Info bzgl. der fehlenden Recovery CD erhalten: "Wenn Sie Ihr Gerät nicht per Hand formatiert, gelöscht oder ein anderes Betriebssystem installiert haben, ist eine versteckte Recovery Partition (D2D Partition "PQSERVICE")auf dem Gerät vorhanden, mit der das System neu installiert werden kann. Die Wiederherstellung darüber wird "D2D-Recovery" genannt. Dieses kann wie folgt ausgeführt werden: Halten Sie beim Einschalten die "ALT" Taste gedrückt und tippen Sie intervallmäßig die F10 Taste. Dann sollte nicht Windows, sondern das Recovery Programm starten. Sollte dieses nicht funktionieren, starten Sie Ihr Gerät bitte neu. Drücken Sie dann beim Systemstart mehrfach F2 (nur bei Notebooks), um ins Bios zu gelangen und suchen Sie den Punkt "d2drecovery". Dieser muss auf enabled stehen. Mit F10 verlassen Sie das Bios und bestätigen bitte mit "YES", dass die Einstellungen übernommen werden sollen. Nachdem Sie nun die Recovery Funktion eingeschaltet haben, versuchen Sie es bitte erneut. Bei einem Recovery werden sämtliche Daten, die von Ihnen installierte Software sowie Ihre Einstellungen, die auf der C: Partition abgelegt sind, gelöscht. Die Daten auf der D: Partition bleiben unberührt. Bei Verwendung einer Windows Formatter CD wird sowohl die C:- als auch die D:-Partition gelöscht. Sichern Sie daher unbedingt alle Daten, die Sie nach dem Recovery weiterhin benötigen." Würde diese Möglichkeit auch gehen oder soll ich gemäß der Anleitung hier im Forum vorgehen? Möchte nur auf Nummer sicher gehen, dass nach der Neuinstalltion der Rootkit weg ist. Habe vor nach der Neuinstallation Avast Internet Security zu installieren. Ist man damit dann genügend abgesichert? Gruß Jan |
18.08.2013, 00:23 | #12 |
| Windows7 Notebook: System Care Antivirus vollständig entfernen Ok Daten sichere ich mit Parted Magic da sicherer als über Windows. Habe auch bereits ISO-CD's erstellt für Win7 und SP1 Aber wie sieht's aus mit der Recovery Partition von Acer (D2D-Recovery), kann ich diese für die Neuinstallation verwenden? Falls nicht, ich hab bereits alle Treiber von der Acer-Homepage gezogen. Allerdings sind diese im rar-Format. Wenn ich diese entpacke, habe ich wieder setup- bzw. exe-Dateien, die man ja bekanntlich vom befallenen System aus nicht sichern soll. Gibt es da einen eleganten Trick?? |
18.08.2013, 22:37 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows7 Notebook: System Care Antivirus vollständig entfernen Wo ist das Problem? Du lädst die Treiber einfach neu runter. Dann hast du auch sichergstelllt, dass du die aktuellen Treiber hast.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2013, 16:56 | #14 |
| Windows7 Notebook: System Care Antivirus vollständig entfernen Ok passt, hab alles neu installiert, funktioniert wieder problemlos. Nachdem ich mich nochmals etwas informiert hab nutze ich jetzt Emsisoft. Sollte ja dann soweit passen, oder soll ich noch aktuelle Log-Daten durchschicken? Danke für Deine Hilfe! |
Themen zu Windows7 Notebook: System Care Antivirus vollständig entfernen |
adware/installcore.gen, antivirus, canon, converter, device driver, entfernen, exp/2010-0840.ar, exp/java.a.406, exp/java.a.407, farbar, farbar recovery scan tool, flash player, iexplore.exe, internet explorer, java/lamar.rk.1, langsam, launch, newtab, ntdll.dll, pdfforge toolbar, plug-in, programm, richtlinie, search the web, sehr langsam, system, system care, tr/agent.3628.1, tr/winwebsec.a.9351, vollständig entfernen, windows |