Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Unerwünschte Software nach Programmdownload zb. User.js und DeltaTB.exe

Unerwünschte Software nach Programmdownload zb. User.js und DeltaTB.exe


Log-Analyse und Auswertung: Unerwünschte Software nach Programmdownload zb. User.js und DeltaTB.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.08.2013, 14:59   #1
ju52.ma
 
Unerwünschte Software nach Programmdownload zb. User.js und DeltaTB.exe - Standard

Unerwünschte Software nach Programmdownload zb. User.js und DeltaTB.exe


Hallo,

beim Herunterladen des Programms mergemp3 von www.mergemp3.com/de habe ich unerwünschte Software eingefangen. Symptome: Jede Menge Popup-Fenster im Internet Explorer und zwei gleichzeitig installierte Programme in der Systemsteuerung:
Lyrics_Pal und „Bundled Software Uninstaller“.

Lyrics_Pal habe ich deinstalliert, das andere Programm ließ sich nicht deinstallieren (Win7 bot nur an, den Eintrag zu entfernen, das habe ich zunächst nicht getan). Auch die Deinstallation des ursprünglich erwünschten mergemp3 änderte daran nichts.

Malwarebytes fand 3 Dateien und löschte sie und brachte sie in Quarantäne.
Danach war der Malwarebytes Scan ok und auch Avira fand nichts.

Ich fand aber noch einige verdächtige Dateien, die zur Zeit der Installation enstanden waren, in den Verzeichnissen …..AppData/roaming/…. und ….AppData/local/temp,
darunter User.js bei Firefox und DeltaTB.exe, die mir verdächtig vorkommen. Von diesen Programmen habe ich einen Ashampoo Screenshot, weiß aber nicht, wie ich den ins Forum stellen sollte.
????? Darf ich das als Anhang anfügen? Irgendwie hatte ich Schwierigkeiten damit.

Die Defogger, FRST64 und Gmer-Logs habe ich erstellt und füge sie zusammen mit den Malwarebytes und Avira-Logs an. Nach der Ausführung von GMER hatte ich Probleme, Avira neu zu aktivieren. Beim Versuch, den Benutzer zu wechseln hängte sich der Rechner dann so auf, dass der Bildschirm kein Signal mehr bekam. Nach Neustart sieht es aber erstmal wieder ok aus.

Für mich wäre grundsätzlich auch möglich, den Rechner auf den Zeitpunkt vor der Installation zurückzusetzen, aber vielleicht zeigen die Protokolle ja auch etwas über eine frühere Installation.

Hier also die Protokolle: Malwarebytes, Avira, Defogger, FRST64 + Addition, Gmer:
--------------------------------------------------------------------------------------------------------------
Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.12.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
juma1 :: DESK1 [Administrator]

13.08.2013 08:28:29
mbam-log-2013-08-13 (08-28-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 381346
Laufzeit: 49 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\juc1\Downloads\mergemp3\merge-mp3.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\juma1\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\juma1\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Avira
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 13. August 2013  11:05


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DESK1

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  06.08.2013 07:42:09
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  06.08.2013 07:42:09
LUKE.DLL       : 13.6.0.1550    65080 Bytes  06.08.2013 07:42:28
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  06.08.2013 07:42:09
AVREG.DLL      : 13.6.0.1550   247864 Bytes  06.08.2013 07:42:09
avlode.dll     : 13.6.2.1704   449592 Bytes  06.08.2013 07:42:07
avlode.rdf     : 13.0.1.22      26240 Bytes  06.08.2013 07:42:55
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 21:07:34
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:50:40
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 20:36:05
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 20:36:08
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:36:20
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 09:36:21
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 09:36:21
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 09:36:21
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 09:36:21
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 09:36:21
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 09:36:21
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 09:36:21
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 09:36:21
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 09:36:21
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 09:36:21
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 14:38:16
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 14:38:18
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 07:40:45
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 07:40:46
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 07:40:46
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 07:41:00
VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 17:21:07
VBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 06:38:58
VBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 06:12:22
VBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 14:53:40
VBASE025.VDF   : 7.11.96.83    197632 Bytes  11.08.2013 17:59:23
VBASE026.VDF   : 7.11.96.84      2048 Bytes  11.08.2013 17:59:23
VBASE027.VDF   : 7.11.96.85      2048 Bytes  11.08.2013 17:59:23
VBASE028.VDF   : 7.11.96.86      2048 Bytes  11.08.2013 17:59:23
VBASE029.VDF   : 7.11.96.87      2048 Bytes  11.08.2013 17:59:23
VBASE030.VDF   : 7.11.96.88      2048 Bytes  11.08.2013 17:59:23
VBASE031.VDF   : 7.11.96.148   306688 Bytes  13.08.2013 05:50:43
Engineversion  : 8.2.12.104
AEVDF.DLL      : 8.1.3.4       102774 Bytes  16.07.2013 20:36:23
AESCRIPT.DLL   : 8.1.4.140     504190 Bytes  09.08.2013 06:28:18
AESCN.DLL      : 8.1.10.4      131446 Bytes  29.03.2013 19:45:28
AESBX.DLL      : 8.2.16.20    1241464 Bytes  09.08.2013 06:28:18
AERDL.DLL      : 8.2.0.128     688504 Bytes  16.07.2013 20:36:23
AEPACK.DLL     : 8.3.2.24      749945 Bytes  16.07.2013 20:36:22
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 06:28:17
AEHEUR.DLL     : 8.1.4.538    6099322 Bytes  09.08.2013 06:28:17
AEHELP.DLL     : 8.1.27.4      266617 Bytes  16.07.2013 20:36:16
AEGEN.DLL      : 8.1.7.12      442743 Bytes  09.08.2013 06:28:13
AEEXP.DLL      : 8.4.1.46      287095 Bytes  09.08.2013 06:28:18
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.07.2012 18:27:38
AECORE.DLL     : 8.1.31.6      201081 Bytes  16.07.2013 20:36:15
AEBB.DLL       : 8.1.1.4        53619 Bytes  14.11.2012 19:51:40
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  06.08.2013 07:41:48
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  06.08.2013 07:42:08
AVREP.DLL      : 13.6.0.1550   175672 Bytes  06.08.2013 07:42:09
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  06.08.2013 07:42:02
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  06.08.2013 07:42:04
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  06.08.2013 07:42:41
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  06.08.2013 07:42:11
NETNT.DLL      : 13.6.0.1550    13368 Bytes  06.08.2013 07:42:33
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  06.08.2013 07:41:50
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  06.08.2013 07:41:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 13. August 2013  11:05

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvdService.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '217' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvdTray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '234' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashsnap.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLXPhotoGallery.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil64_11_8_800_94_ActiveX.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1618' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
Beginne mit der Suche in 'D:\' <Recover>


Ende des Suchlaufs: Dienstag, 13. August 2013  11:59
Benötigte Zeit: 53:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  27226 Verzeichnisse wurden überprüft
 514199 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 514199 Dateien ohne Befall
   4720 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 755730 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:10 on 13/08/2013 (juma1)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST 64:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-08-2013
Ran by juc1 (ATTENTION: The logged in user is not administrator) on 13-08-2013 13:16:54
Running from C:\Users\juc1\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(ashampoo GmbH & Co. KG) C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\watchmi\TvdTray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ServiceLocator.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Toolbar.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_94_ActiveX.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor)
HKCU\...\Run: [AshSnap] - C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe [1721344 2011-04-14] (ashampoo GmbH & Co. KG)
HKCU\...\Run: [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\watchmi tray.lnk
ShortcutTarget: watchmi tray.lnk -> C:\Windows\Installer\{409DC300-28AF-468F-9624-1F3309701881}\SHCT_TRAY_PROGRAMG_A10D8603999C4E9488776EF2533C58C9.exe (Acresso Software Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Handler: msdaipp - No CLSID Value - 
Handler-x32: msdaipp - No CLSID Value - 
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\juc1\AppData\Roaming\Mozilla\Firefox\Profiles\5uyx1892.default
FF Homepage: www.web.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\juc1\AppData\Roaming\Mozilla\Firefox\Profiles\5uyx1892.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\juc1\AppData\Roaming\Mozilla\Firefox\Profiles\5uyx1892.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-09-15] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-06] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 13:16 - 2013-08-13 13:16 - 00000000 ____D C:\FRST
2013-08-13 13:13 - 2013-08-13 13:13 - 00000763 _____ C:\Users\juc1\Desktop\defogger_disable.log - Verknüpfung.lnk
2013-08-13 13:13 - 2013-08-13 13:13 - 00000723 _____ C:\Users\juc1\Desktop\Defogger.exe - Verknüpfung.lnk
2013-08-13 13:10 - 2013-08-13 13:10 - 00000472 _____ C:\Users\juc1\Downloads\defogger_disable.log
2013-08-13 13:10 - 2013-08-13 13:10 - 00000000 _____ C:\Users\juma1\defogger_reenable
2013-08-13 13:09 - 2013-08-13 13:09 - 00050477 _____ C:\Users\juc1\Downloads\Defogger.exe
2013-08-13 08:32 - 2013-08-13 08:32 - 00000000 ____D C:\Users\juma1\AppData\Roaming\Avira
2013-08-12 16:42 - 2013-08-13 09:25 - 00000000 ____D C:\Users\juc1\Downloads\mergemp3
2013-08-10 20:23 - 2013-08-10 20:23 - 00000000 ____D C:\Users\juc1\AppData\Local\{1CB8AB08-8ACF-4ED0-BAE6-4E71669C0E18}
2013-08-06 09:51 - 2013-08-06 09:51 - 00000000 ____D C:\Users\juc1\AppData\Local\AskPartnerNetwork
2013-08-06 09:49 - 2013-08-06 09:49 - 00000000 ____D C:\Users\juc1\AppData\Roaming\Avira
2013-08-06 09:48 - 2013-08-06 09:48 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-06 09:48 - 2013-08-06 09:48 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-06 09:48 - 2013-08-06 09:48 - 00000000 ____D C:\ProgramData\APN
2013-08-06 09:48 - 2013-08-06 09:48 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-08-06 09:47 - 2013-08-06 09:47 - 00001998 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-06 09:47 - 2013-08-06 09:47 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-06 09:47 - 2013-08-06 09:42 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-06 09:47 - 2013-08-06 09:42 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-06 09:47 - 2013-08-06 09:42 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-07-30 19:30 - 2013-07-30 19:30 - 00001263 _____ C:\Users\juc1\Desktop\GNU Solfege.lnk
2013-07-30 19:26 - 2013-07-30 19:30 - 00000000 ____D C:\Users\juc1\AppData\Roaming\GNU Solfege
2013-07-30 19:26 - 2013-07-30 19:26 - 00000000 ____D C:\Users\juc1\Documents\GNU Solfege
2013-07-30 19:22 - 2013-07-30 19:22 - 00000000 ____D C:\Program Files (x86)\GNU Solfege
2013-07-30 19:21 - 2013-07-30 19:21 - 14325992 _____ (                                                            ) C:\Users\juc1\Downloads\solfege-win32-3.22.0.exe
2013-07-30 19:17 - 2013-07-30 19:17 - 00000000 ____D C:\Users\juc1\AppData\Roaming\Tobit
2013-07-30 19:16 - 2013-07-30 19:16 - 00002241 _____ C:\Users\Public\Desktop\WDR RadioRecorder.LNK
2013-07-30 19:16 - 2013-07-30 19:16 - 00000000 ____D C:\Users\juma1\AppData\Roaming\Tobit
2013-07-30 19:16 - 2013-07-30 19:16 - 00000000 ____D C:\Program Files (x86)\Tobit Radio.fx
2013-07-30 19:16 - 2011-07-05 16:53 - 03528024 _____ (Tobit.Software) C:\Windows\RXSUnins.exe
2013-07-30 19:16 - 2011-07-05 16:53 - 03528024 _____ (Tobit.Software) C:\Windows\RXCUnins.exe
2013-07-30 19:16 - 2010-01-20 11:49 - 00554496 _____ C:\Windows\SysWOW64\dvmsg.dll
2013-07-30 19:14 - 2013-07-30 19:15 - 08782120 _____ (Tobit.Software) C:\Users\juc1\Downloads\radiorecorder-setup.exe
2013-07-30 19:13 - 2013-07-30 19:13 - 00000000 ____D C:\Users\juc1\AppData\Roaming\Mp3tag
2013-07-30 19:12 - 2013-07-30 19:12 - 00000983 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2013-07-30 19:08 - 2013-07-30 19:08 - 03193784 _____ C:\Users\juc1\Downloads\mp3tag_20777.exe
2013-07-30 18:56 - 2013-07-30 18:56 - 00000000 ____D C:\Users\juc1\AppData\Roaming\IrfanView
2013-07-30 18:54 - 2013-07-30 18:55 - 00000000 ____D C:\Users\juc1\Downloads\Irfanview
2013-07-30 18:52 - 2013-07-30 18:52 - 00001894 _____ C:\Users\Public\Desktop\IrfanView Thumbnails.lnk
2013-07-30 18:52 - 2013-07-30 18:52 - 00001002 _____ C:\Users\Public\Desktop\IrfanView.lnk
2013-07-30 18:52 - 2013-07-30 18:52 - 00000000 ____D C:\Users\juma1\AppData\Roaming\IrfanView
2013-07-30 18:52 - 2013-07-30 18:52 - 00000000 ____D C:\Program Files (x86)\IrfanView
2013-07-30 18:40 - 2013-07-30 18:40 - 00001022 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2013-07-30 18:40 - 2013-07-30 18:40 - 00000000 ____D C:\Program Files\Tracker Software
2013-07-30 18:40 - 2013-06-17 12:46 - 00119360 _____ (Tracker Software Products (Canada) Ltd.) C:\Windows\system32\pxcpm5L.dll
2013-07-30 18:38 - 2013-07-30 18:41 - 00000243 _____ C:\Program Files\Common Files\TrackerSoftwareInstallerPDFX5SA.log
2013-07-30 17:31 - 2013-07-30 17:31 - 00000000 ____D C:\ProgramData\Protexis
2013-07-30 17:30 - 2013-07-30 17:30 - 00000000 ____D C:\Users\juc1\AppData\Roaming\Corel
2013-07-17 10:11 - 2013-07-17 10:12 - 00000000 ____D C:\Windows\system32\MRT
2013-07-16 23:34 - 2013-07-16 23:34 - 00000000 ____D C:\Users\juc1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Restore
2013-07-16 23:34 - 2013-07-16 23:34 - 00000000 ____D C:\Program Files (x86)\Desktop Restore
2013-07-16 23:22 - 2013-07-16 23:22 - 00002023 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-07-16 23:13 - 2013-07-16 23:13 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-16 23:13 - 2013-07-16 23:13 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-16 23:13 - 2013-07-16 23:13 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-16 23:13 - 2013-07-16 23:13 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-16 23:13 - 2013-07-16 23:13 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-16 22:51 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-16 22:51 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-16 22:51 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-16 22:51 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-16 22:51 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-16 22:51 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-16 22:51 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-16 22:51 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-16 22:51 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-16 22:51 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-16 22:51 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-16 22:51 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-16 22:51 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-16 22:51 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-16 22:51 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-16 22:51 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-16 22:51 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-16 22:51 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-16 22:51 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-16 22:51 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-16 22:51 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-16 22:51 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-16 22:51 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-16 22:51 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-16 22:51 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-16 22:51 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-16 22:51 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-16 22:51 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-16 22:51 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-16 22:51 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-16 22:51 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-16 22:41 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-16 22:41 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-16 22:41 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-16 22:41 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-07-16 22:41 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-07-16 22:41 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-07-16 22:41 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-07-16 22:41 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-07-16 22:41 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-07-16 22:41 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-07-16 22:41 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-07-16 22:41 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-07-16 22:41 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-07-16 22:41 - 2013-05-10 07:49 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-07-16 22:41 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-07-16 22:41 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-07-16 22:41 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-16 22:41 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-16 22:41 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-07-16 22:41 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-07-16 22:41 - 2013-04-26 01:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-07-16 22:41 - 2013-04-17 09:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-07-16 22:41 - 2013-04-17 08:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-07-16 22:41 - 2013-04-01 00:52 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-07-16 22:39 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-16 22:39 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

==================== One Month Modified Files and Folders =======

2013-08-13 13:16 - 2013-08-13 13:16 - 01575190 _____ (Farbar) C:\Users\juc1\Downloads\FRST64.exe
2013-08-13 13:16 - 2013-08-13 13:16 - 00000000 ____D C:\FRST
2013-08-13 13:13 - 2013-08-13 13:13 - 00000763 _____ C:\Users\juc1\Desktop\defogger_disable.log - Verknüpfung.lnk
2013-08-13 13:13 - 2013-08-13 13:13 - 00000723 _____ C:\Users\juc1\Desktop\Defogger.exe - Verknüpfung.lnk
2013-08-13 13:12 - 2012-05-22 18:34 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-13 13:10 - 2013-08-13 13:10 - 00000472 _____ C:\Users\juc1\Downloads\defogger_disable.log
2013-08-13 13:10 - 2013-08-13 13:10 - 00000000 _____ C:\Users\juma1\defogger_reenable
2013-08-13 13:10 - 2012-02-29 00:38 - 00000000 ____D C:\Users\juma1
2013-08-13 13:09 - 2013-08-13 13:09 - 00050477 _____ C:\Users\juc1\Downloads\Defogger.exe
2013-08-13 12:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-13 09:34 - 2009-07-14 06:45 - 00017152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-13 09:34 - 2009-07-14 06:45 - 00017152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-13 09:30 - 2012-02-28 13:35 - 01842611 _____ C:\Windows\WindowsUpdate.log
2013-08-13 09:26 - 2010-11-21 05:47 - 00177164 _____ C:\Windows\PFRO.log
2013-08-13 09:26 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-13 09:26 - 2009-07-14 06:51 - 00095465 _____ C:\Windows\setupact.log
2013-08-13 09:25 - 2013-08-12 16:42 - 00000000 ____D C:\Users\juc1\Downloads\mergemp3
2013-08-13 08:32 - 2013-08-13 08:32 - 00000000 ____D C:\Users\juma1\AppData\Roaming\Avira
2013-08-12 15:47 - 2012-02-29 18:50 - 00000000 ____D C:\SpaeterAufPartitionDatenUebertragen
2013-08-12 15:45 - 2012-02-28 22:01 - 00000000 ____D C:\Users\juc1\AppData\Local\Windows Live
2013-08-10 20:23 - 2013-08-10 20:23 - 00000000 ____D C:\Users\juc1\AppData\Local\{1CB8AB08-8ACF-4ED0-BAE6-4E71669C0E18}
2013-08-09 11:32 - 2012-04-03 13:13 - 00000000 ____D C:\Program Files (x86)\No23 Recorder
2013-08-09 11:31 - 2011-05-16 16:04 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-08-09 11:31 - 2011-05-16 16:04 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-08-09 11:31 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-06 10:52 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-06 09:51 - 2013-08-06 09:51 - 00000000 ____D C:\Users\juc1\AppData\Local\AskPartnerNetwork
2013-08-06 09:49 - 2013-08-06 09:49 - 00000000 ____D C:\Users\juc1\AppData\Roaming\Avira
2013-08-06 09:48 - 2013-08-06 09:48 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-06 09:48 - 2013-08-06 09:48 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-06 09:48 - 2013-08-06 09:48 - 00000000 ____D C:\ProgramData\APN
2013-08-06 09:48 - 2013-08-06 09:48 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-08-06 09:47 - 2013-08-06 09:47 - 00001998 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-06 09:47 - 2013-08-06 09:47 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-06 09:47 - 2012-03-04 14:03 - 00000000 ____D C:\ProgramData\Avira
2013-08-06 09:42 - 2013-08-06 09:47 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-06 09:42 - 2013-08-06 09:47 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-06 09:42 - 2013-08-06 09:47 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-07-30 19:30 - 2013-07-30 19:30 - 00001263 _____ C:\Users\juc1\Desktop\GNU Solfege.lnk
2013-07-30 19:30 - 2013-07-30 19:26 - 00000000 ____D C:\Users\juc1\AppData\Roaming\GNU Solfege
2013-07-30 19:26 - 2013-07-30 19:26 - 00000000 ____D C:\Users\juc1\Documents\GNU Solfege
2013-07-30 19:22 - 2013-07-30 19:22 - 00000000 ____D C:\Program Files (x86)\GNU Solfege
2013-07-30 19:21 - 2013-07-30 19:21 - 14325992 _____ (                                                            ) C:\Users\juc1\Downloads\solfege-win32-3.22.0.exe
2013-07-30 19:17 - 2013-07-30 19:17 - 00000000 ____D C:\Users\juc1\AppData\Roaming\Tobit
2013-07-30 19:17 - 2012-02-28 21:06 - 00000000 ____D C:\Users\juc1\AppData\Local\VirtualStore
2013-07-30 19:16 - 2013-07-30 19:16 - 00002241 _____ C:\Users\Public\Desktop\WDR RadioRecorder.LNK
2013-07-30 19:16 - 2013-07-30 19:16 - 00000000 ____D C:\Users\juma1\AppData\Roaming\Tobit
2013-07-30 19:16 - 2013-07-30 19:16 - 00000000 ____D C:\Program Files (x86)\Tobit Radio.fx
2013-07-30 19:15 - 2013-07-30 19:14 - 08782120 _____ (Tobit.Software) C:\Users\juc1\Downloads\radiorecorder-setup.exe
2013-07-30 19:13 - 2013-07-30 19:13 - 00000000 ____D C:\Users\juc1\AppData\Roaming\Mp3tag
2013-07-30 19:12 - 2013-07-30 19:12 - 00000983 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2013-07-30 19:12 - 2013-07-30 19:12 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2013-07-30 19:08 - 2013-07-30 19:08 - 03193784 _____ C:\Users\juc1\Downloads\mp3tag_20777.exe
2013-07-30 18:56 - 2013-07-30 18:56 - 00000000 ____D C:\Users\juc1\AppData\Roaming\IrfanView
2013-07-30 18:55 - 2013-07-30 18:54 - 00000000 ____D C:\Users\juc1\Downloads\Irfanview
2013-07-30 18:54 - 2012-10-26 17:34 - 00000000 ____D C:\Users\juc1\Downloads\PDFXchangeLite
2013-07-30 18:52 - 2013-07-30 18:52 - 00001894 _____ C:\Users\Public\Desktop\IrfanView Thumbnails.lnk
2013-07-30 18:52 - 2013-07-30 18:52 - 00001002 _____ C:\Users\Public\Desktop\IrfanView.lnk
2013-07-30 18:52 - 2013-07-30 18:52 - 00000000 ____D C:\Users\juma1\AppData\Roaming\IrfanView
2013-07-30 18:52 - 2013-07-30 18:52 - 00000000 ____D C:\Program Files (x86)\IrfanView
2013-07-30 18:43 - 2012-02-29 00:32 - 00000000 ____D C:\Program Files\Google
2013-07-30 18:43 - 2012-02-29 00:32 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-30 18:41 - 2013-07-30 18:38 - 00000243 _____ C:\Program Files\Common Files\TrackerSoftwareInstallerPDFX5SA.log
2013-07-30 18:40 - 2013-07-30 18:40 - 00001022 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2013-07-30 18:40 - 2013-07-30 18:40 - 00000000 ____D C:\Program Files\Tracker Software
2013-07-30 18:40 - 2012-02-28 22:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-30 17:31 - 2013-07-30 17:31 - 00000000 ____D C:\ProgramData\Protexis
2013-07-30 17:30 - 2013-07-30 17:30 - 00000000 ____D C:\Users\juc1\AppData\Roaming\Corel
2013-07-30 17:25 - 2011-07-18 23:06 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-07-30 17:18 - 2011-07-18 22:51 - 00000000 ____D C:\Program Files (x86)\Windows Live
2013-07-17 10:12 - 2013-07-17 10:11 - 00000000 ____D C:\Windows\system32\MRT
2013-07-17 08:53 - 2012-10-26 17:35 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-17 08:53 - 2012-10-26 17:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-17 08:47 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-07-16 23:34 - 2013-07-16 23:34 - 00000000 ____D C:\Users\juc1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Restore
2013-07-16 23:34 - 2013-07-16 23:34 - 00000000 ____D C:\Program Files (x86)\Desktop Restore
2013-07-16 23:22 - 2013-07-16 23:22 - 00002023 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-07-16 23:22 - 2011-07-18 23:06 - 00000000 ____D C:\ProgramData\Adobe
2013-07-16 23:13 - 2013-07-16 23:13 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-16 23:13 - 2013-07-16 23:13 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-16 23:13 - 2013-07-16 23:13 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-16 23:13 - 2013-07-16 23:13 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-16 23:13 - 2013-07-16 23:13 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-16 23:13 - 2012-06-12 11:34 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-16 23:13 - 2011-07-18 23:13 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-16 23:12 - 2012-05-22 18:34 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-16 23:12 - 2011-10-14 14:15 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-16 23:01 - 2009-07-14 06:45 - 00467272 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-16 23:00 - 2013-03-14 18:51 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-16 23:00 - 2013-03-14 18:51 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-16 22:59 - 2011-04-12 10:28 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-16 22:59 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-16 22:59 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-16 22:55 - 2009-07-14 04:34 - 00000499 _____ C:\Windows\win.ini

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
--- --- ---

-----------------------------------------------------------------------------------------------------------------FRST64 Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-08-2013
Ran by juc1 at 2013-08-13 13:17:24
Running from C:\Users\juc1\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.1.629)
ALDI SÜD Mah Jong (x32)
AMD APP SDK Runtime (Version: 2.5.775.2)
AMD AVIVO64 Codecs (Version: 11.7.0.10915)
AMD Catalyst Install Manager (Version: 3.0.847.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2011.0915.1402.23298)
AMD Media Foundation Decoders (Version: 1.0.60915.1336)
AMD VISION Engine Control Center (x32 Version: 2011.0915.1402.23298)
ArcSoft MediaImpression 2 (x32 Version: 2.0.53.1090)
Ashampoo Burning Studio (x32 Version: 10.0.10)
Ashampoo Photo Commander (x32 Version: 9.2.0)
Ashampoo Photo Optimizer (x32 Version: 4.0.0)
Ashampoo Snap (x32 Version: 4.3.0)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection (x32 Version: 12.2.2.663)
Bundled software uninstaller (x32)
Catalyst Control Center InstallProxy (x32 Version: 2011.0915.1402.23298)
Catalyst Control Center Localization All (x32 Version: 2011.0915.1402.23298)
CCC Help Danish (x32 Version: 2011.0915.1401.23298)
CCC Help Dutch (x32 Version: 2011.0915.1401.23298)
CCC Help English (x32 Version: 2011.0915.1401.23298)
CCC Help Finnish (x32 Version: 2011.0915.1401.23298)
CCC Help French (x32 Version: 2011.0915.1401.23298)
CCC Help German (x32 Version: 2011.0915.1401.23298)
CCC Help Italian (x32 Version: 2011.0915.1401.23298)
CCC Help Japanese (x32 Version: 2011.0915.1401.23298)
CCC Help Norwegian (x32 Version: 2011.0915.1401.23298)
CCC Help Spanish (x32 Version: 2011.0915.1401.23298)
CCC Help Swedish (x32 Version: 2011.0915.1401.23298)
ccc-utility64 (Version: 2011.0915.1402.23298)
CDex - Open Source Digital Audio CD Extractor (x32 Version: 1.70.4.2009)
Corel Graphics - Windows Shell Extension (x32 Version: 15.2.0.686)
Corel Graphics - Windows Shell Extension (x32 Version: 15.2.686)
Corel Graphics - Windows Shell Extension 64 Bit (Version: 15.2.686)
CorelDRAW Essentials X5 - Common (x32 Version: 15.3)
CorelDRAW Essentials X5 - Connect (x32 Version: 15.3)
CorelDRAW Essentials X5 - Custom Data (x32 Version: 15.3)
CorelDRAW Essentials X5 - DE (x32 Version: 15.3)
CorelDRAW Essentials X5 - Draw (x32 Version: 15.3)
CorelDRAW Essentials X5 - EN (x32 Version: 15.3)
CorelDRAW Essentials X5 - ES (x32 Version: 15.3)
CorelDRAW Essentials X5 - Extra Content (x32 Version: 15.0)
CorelDRAW Essentials X5 - Extra Content (x32)
CorelDRAW Essentials X5 - Filters (x32 Version: 15.3)
CorelDRAW Essentials X5 - FR (x32 Version: 15.3)
CorelDRAW Essentials X5 - IPM (x32 Version: 15.3)
CorelDRAW Essentials X5 - IT (x32 Version: 15.3)
CorelDRAW Essentials X5 - PHOTO-PAINT (x32 Version: 15.3)
CorelDRAW Essentials X5 - Redist (x32 Version: 15.0)
CorelDRAW Essentials X5 - Setup Files (x32 Version: 15.3)
CorelDRAW Essentials X5 - WT (x32 Version: 15.3)
CorelDRAW Essentials X5 (x32 Version: 15.2.0.686)
CorelDRAW Essentials X5 (x32 Version: 15.3)
CyberLink LabelPrint (x32 Version: 2.5.3418)
CyberLink MediaEspresso (x32 Version: 6.5.1817_38674)
CyberLink Power2Go (x32 Version: 7.0.0.1327)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306)
CyberLink PowerRecover (x32 Version: 5.5.4125)
CyberLink YouPaint (x32 Version: 1.2.1928)
D3DX10 (x32 Version: 15.4.2368.0902)
Desktop Restore (Version: 1.6.3)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
GNU Solfege 3.22.0 (x32)
IrfanView (remove only) (x32 Version: 4.36)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Medion Home Cinema (x32 Version: 8.0.2926)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 12.0 (x86 de) (x32 Version: 12.0)
Mozilla Maintenance Service (x32 Version: 12.0)
Mp3tag v2.51 (x32 Version: v2.51)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
No23 Recorder (x32 Version: 2.1.0.3)
PDF-XChange Lite 2012 (Version: 5.0.270.0)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6438)
rosoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Spelling Dictionaries Support For Adobe Reader X (x32 Version: 10.0.0)
swMSM (x32 Version: 12.0.0.1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Versandhelfer (x32 Version: 0.9.511)
VLC media player 2.0.1 (x32 Version: 2.0.1)
watchmi (x32 Version: 2.7.0)
WDR RadioRecorder (x32)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/16/2013 11:03:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashUtil64_11_7_700_202_ActiveX.exe, Version: 11.7.700.202, Zeitstempel: 0x5180202b
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000532d0
ID des fehlerhaften Prozesses: 0xd64
Startzeit der fehlerhaften Anwendung: 0xFlashUtil64_11_7_700_202_ActiveX.exe0
Pfad der fehlerhaften Anwendung: FlashUtil64_11_7_700_202_ActiveX.exe1
Pfad des fehlerhaften Moduls: FlashUtil64_11_7_700_202_ActiveX.exe2
Berichtskennung: FlashUtil64_11_7_700_202_ActiveX.exe3

Error: (05/19/2013 00:38:30 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a1c7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000264
Fehleroffset: 0x00000000000cd7d8
ID des fehlerhaften Prozesses: 0xf48
Startzeit der fehlerhaften Anwendung: 0xsidebar.exe0
Pfad der fehlerhaften Anwendung: sidebar.exe1
Pfad des fehlerhaften Moduls: sidebar.exe2
Berichtskennung: sidebar.exe3

Error: (05/13/2013 06:43:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashUtil64_11_6_602_180_ActiveX.exe, Version: 11.6.602.180, Zeitstempel: 0x5130146c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000532d0
ID des fehlerhaften Prozesses: 0xda0
Startzeit der fehlerhaften Anwendung: 0xFlashUtil64_11_6_602_180_ActiveX.exe0
Pfad der fehlerhaften Anwendung: FlashUtil64_11_6_602_180_ActiveX.exe1
Pfad des fehlerhaften Moduls: FlashUtil64_11_6_602_180_ActiveX.exe2
Berichtskennung: FlashUtil64_11_6_602_180_ActiveX.exe3

Error: (04/19/2013 03:46:07 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13d8

Startzeit: 01ce3d04332784b3

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: 791a9846-a8f7-11e2-8836-8c89a58afd59

Error: (04/19/2013 03:45:43 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13bc

Startzeit: 01ce3d0419233a7a

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: 623fa1ea-a8f7-11e2-8836-8c89a58afd59

Error: (04/19/2013 03:45:02 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1014

Startzeit: 01ce3d02d198c26e

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: 4e08b25a-a8f7-11e2-8836-8c89a58afd59

Error: (04/19/2013 03:35:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashUtil64_11_6_602_180_ActiveX.exe, Version: 11.6.602.180, Zeitstempel: 0x5130146c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000532d0
ID des fehlerhaften Prozesses: 0xcf4
Startzeit der fehlerhaften Anwendung: 0xFlashUtil64_11_6_602_180_ActiveX.exe0
Pfad der fehlerhaften Anwendung: FlashUtil64_11_6_602_180_ActiveX.exe1
Pfad des fehlerhaften Moduls: FlashUtil64_11_6_602_180_ActiveX.exe2
Berichtskennung: FlashUtil64_11_6_602_180_ActiveX.exe3

Error: (07/28/2012 09:32:09 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 12.0.0.4493, Zeitstempel: 0x4f920759
Name des fehlerhaften Moduls: NPSWF32_11_3_300_265.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4febd798
Ausnahmecode: 0xc0000005
Fehleroffset: 0x68e3adf3
ID des fehlerhaften Prozesses: 0xa10
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (07/16/2012 06:02:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: ashsnap.exe, Version: 4.0.0.0, Zeitstempel: 0x4da6c3e2
Name des fehlerhaften Moduls: ashsnap.exe, Version: 4.0.0.0, Zeitstempel: 0x4da6c3e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005268f
ID des fehlerhaften Prozesses: 0xb64
Startzeit der fehlerhaften Anwendung: 0xashsnap.exe0
Pfad der fehlerhaften Anwendung: ashsnap.exe1
Pfad des fehlerhaften Moduls: ashsnap.exe2
Berichtskennung: ashsnap.exe3

Error: (07/14/2012 09:33:54 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16447, Zeitstempel: 0x4fc9cd53
Name des fehlerhaften Moduls: msxml6.dll, Version: 6.30.7601.17857, Zeitstempel: 0x4fcee2f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002d34f
ID des fehlerhaften Prozesses: 0x1388
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3


System errors:
=============
Error: (08/09/2013 11:30:11 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error: (08/09/2013 11:30:10 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error: (08/09/2013 11:30:10 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error: (08/09/2013 11:30:09 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error: (08/06/2013 11:09:24 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR5 gefunden.

Error: (08/06/2013 11:09:24 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR5 gefunden.

Error: (08/06/2013 11:09:23 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR5 gefunden.

Error: (08/06/2013 11:09:23 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR5 gefunden.

Error: (08/06/2013 11:06:11 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error: (08/06/2013 11:06:10 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.


Microsoft Office Sessions:
=========================
Error: (07/16/2013 11:03:30 PM) (Source: Application Error)(User: )
Description: FlashUtil64_11_7_700_202_ActiveX.exe11.7.700.2025180202bntdll.dll6.1.7601.177254ec4aa8ec000000500000000000532d0d6401ce8267e2c06394C:\Windows\System32\Macromed\Flash\FlashUtil64_11_7_700_202_ActiveX.exeC:\Windows\SYSTEM32\ntdll.dll2a292f31-ee5b-11e2-8f05-8c89a58afd59

Error: (05/19/2013 00:38:30 AM) (Source: Application Error)(User: )
Description: sidebar.exe6.1.7601.175144ce7a1c7ntdll.dll6.1.7601.177254ec4aa8ec000026400000000000cd7d8f4801ce5418666ee928C:\Program Files\Windows Sidebar\sidebar.exeC:\Windows\SYSTEM32\ntdll.dlla9c0574d-c00b-11e2-9355-8c89a58afd59

Error: (05/13/2013 06:43:28 PM) (Source: Application Error)(User: )
Description: FlashUtil64_11_6_602_180_ActiveX.exe11.6.602.1805130146cntdll.dll6.1.7601.177254ec4aa8ec000000500000000000532d0da001ce4ff8f576df2dC:\Windows\System32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exeC:\Windows\SYSTEM32\ntdll.dll3c794f9e-bbec-11e2-a0e9-8c89a58afd59

Error: (04/19/2013 03:46:07 PM) (Source: Application Hang)(User: )
Description: iexplore.exe10.0.9200.1653713d801ce3d04332784b30C:\Program Files\Internet Explorer\iexplore.exe791a9846-a8f7-11e2-8836-8c89a58afd59

Error: (04/19/2013 03:45:43 PM) (Source: Application Hang)(User: )
Description: iexplore.exe10.0.9200.1653713bc01ce3d0419233a7a0C:\Program Files\Internet Explorer\iexplore.exe623fa1ea-a8f7-11e2-8836-8c89a58afd59

Error: (04/19/2013 03:45:02 PM) (Source: Application Hang)(User: )
Description: iexplore.exe10.0.9200.16537101401ce3d02d198c26e0C:\Program Files\Internet Explorer\iexplore.exe4e08b25a-a8f7-11e2-8836-8c89a58afd59

Error: (04/19/2013 03:35:41 PM) (Source: Application Error)(User: )
Description: FlashUtil64_11_6_602_180_ActiveX.exe11.6.602.1805130146cntdll.dll6.1.7601.177254ec4aa8ec000000500000000000532d0cf401ce3d02af32916fC:\Windows\System32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exeC:\Windows\SYSTEM32\ntdll.dll06f07c5b-a8f6-11e2-8836-8c89a58afd59

Error: (07/28/2012 09:32:09 AM) (Source: Application Error)(User: )
Description: plugin-container.exe12.0.0.44934f920759NPSWF32_11_3_300_265.dll_unloaded0.0.0.04febd798c000000568e3adf3a1001cd6c924f0c5b8bC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeNPSWF32_11_3_300_265.dll565812c7-d886-11e1-9fc5-8c89a58afd59

Error: (07/16/2012 06:02:41 PM) (Source: Application Error)(User: )
Description: ashsnap.exe4.0.0.04da6c3e2ashsnap.exe4.0.0.04da6c3e2c00000050005268fb6401cd636868048b41C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exeC:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exeab836dd9-cf5f-11e1-8e27-8c89a58afd59

Error: (07/14/2012 09:33:54 PM) (Source: Application Error)(User: )
Description: iexplore.exe9.0.8112.164474fc9cd53msxml6.dll6.30.7601.178574fcee2f2c00000050002d34f138801cd61f794ab205bC:\Program Files (x86)\Internet Explorer\iexplore.exeC:\Windows\System32\msxml6.dlld8b4599e-cdea-11e1-83f7-8c89a58afd59


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 3576.13 MB
Available physical RAM: 1709.42 MB
Total Pagefile: 7150.45 MB
Available Pagefile: 4867.75 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:833.25 GB) NTFS (Disk=0 Partition=2)
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:28.18 GB) NTFS (Disk=0 Partition=3)

==================== MBR & Partition Table ==================

==================== End Of Log ============================
Gmer:
[CODE]
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-13 13:40:11
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000005d ST310005 rev.JC66 931,51GB
Running: nss8j5sj.exe; Driver: C:\Users\juma1\AppData\Local\Temp\pgtdapoc.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2004] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter          00000000761487b1 5 bytes JMP 0000000100641870
.text  C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2004] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69               0000000076111465 2 bytes [11, 76]
.text  C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe[2004] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155              00000000761114bb 2 bytes [11, 76]
.text  ...                                                                                                                                     * 2
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4060] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000076111465 2 bytes [11, 76]
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[4060] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000761114bb 2 bytes [11, 76]
.text  ...                                                                                                                                     * 2

---- Disk sectors - GMER 2.1 ----

Disk   \Device\Harddisk0\DR0                                                                                                                   unknown MBR code

---- EOF - GMER 2.1 ----
--- --- ---


Vielen Dank im Voraus für die Hilfe
ju52.ma
Geändert von ju52.ma (13.08.2013 um 15:04 Uhr) Grund: Frage nach Anfügen von Anhängen ergänzt

 

Themen zu Unerwünschte Software nach Programmdownload zb. User.js und DeltaTB.exe
adobe, avira, avira searchfree toolbar, bildschirm, desktop, dllhost.exe, entfernen, error, explorer, farbar, farbar recovery scan tool, firefox, flash player, google, helper, home, homepage, iexplore.exe, internet, internet explorer, mozilla, neustart, ntdll.dll, plug-in, realtek, recover, registry, scan, services.exe, software, svchost.exe, taskhost.exe, tracker, winlogon.exe


« Lästige Werbepopups bei Firefox unter Windows 7 | Email Anhang vom Anwalt geöffnet irgendwas eingefangen »


Ähnliche Themen: Unerwünschte Software nach Programmdownload zb. User.js und DeltaTB.exe


  1. 2x Trojan.Generic und div. unerwünschte Software
    Mülltonne - 09.06.2015 (1)
  2. Tablet Acer Iconia w510 sehr langsam. Malware oder unerwünschte Software?
    Mülltonne - 04.01.2015 (1)
  3. malwarebytes hat pups (potentiell unerwünschte software) gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (6)
  4. Antivirenprogramm meldet unerwünschte Software
    Log-Analyse und Auswertung - 07.01.2014 (14)
  5. Windows 7: Antivirenprogramm meldet unerwünschte Software not-a-virus:Downloader.Win32.Agent.awjz
    Log-Analyse und Auswertung - 30.11.2013 (17)
  6. Fund von PUP.Optional.Wajam.A, Neuinstallation fällig oder eher "nur" unerwünschte Software
    Log-Analyse und Auswertung - 26.11.2013 (19)
  7. Nach Programmdownload Pricora auf dem Rechner. Löschen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (15)
  8. Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam
    Log-Analyse und Auswertung - 10.09.2013 (10)
  9. Weisser Bildschirm nach User-Login (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (3)
  10. Unerwünschte Software (und Viren?)
    Log-Analyse und Auswertung - 19.02.2013 (23)
  11. ständig neue Trojaner-Funde in C:User/user/AppData
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (31)
  12. Unerwünschte Weiterleitung bei (Hyper-)Links, Problem Antivirus-Software und Firewall
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (17)
  13. Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt
    Log-Analyse und Auswertung - 30.07.2010 (18)
  14. HJJACK FILES. nach USER PROTECTION DEINSTALLATION
    Log-Analyse und Auswertung - 30.03.2010 (19)
  15. Unerwünschte Software
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (3)
  16. Virus über Programmdownload eingefangen, kann ihn aber nicht finden
    Mülltonne - 28.09.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unerwünschte Software nach Programmdownload zb. User.js und DeltaTB.exe - Hallo, beim Herunterladen des Programms mergemp3 von www.mergemp3.com/de habe ich unerwünschte Software eingefangen. Symptome: Jede Menge Popup-Fenster im Internet Explorer und zwei gleichzeitig installierte Programme in der Systemsteuerung: Lyrics_Pal und - Unerwünschte Software nach Programmdownload zb. User.js und DeltaTB.exe...
Archiv
Du betrachtest: Unerwünschte Software nach Programmdownload zb. User.js und DeltaTB.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55