searchnu.com/410 und kein Ende

mc solaar · 23.08.2013, 23:01

Hallo Leute,

habe mir beim Herunterladen von "WMAtoMP3" diesen Mist "searchnu.com/410" eingefangen.
Beim Starten vom Windows Explorer kam immer nur die Startseite von dieser toolbar.

In der Systemsteuerung unter Programme deinstallieren habe ich eine Datei gelöscht; natürlich mit null Erfolg.

Habe mit Malwarebytes einen run gestartet. Könnte das Ergebnis posten.

Warnung: Bin in Computer-Dingen ein absolutes greenhorn .... also wer auch immer helfen mag, möge Geduld mit mir haben !!!

Aloha
mc-solaar

aharonov · 23.08.2013, 23:02

Hallo,

Zitat:

Habe mit Malwarebytes einen run gestartet. Könnte das Ergebnis posten.

ja, tu das.

Und zusätzlich:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

mc solaar · 24.08.2013, 00:29

Hi Leo,

habe eben erst mitgekriegt das ich schon eine Antwort erhalten habe. Sorry.

Habe FRST schon runtergeladen und die entsprechenden logs.

Wie poste ich nach der Eingabe vom Raute-Symbol richtig ??? Wie gesagt...Greenhorn!

LG
mc solaar

aharonov · 24.08.2013, 00:35

Logs in Code-Tags posten geht so: http://www.trojaner-board.de/137229-...code-tags.html

mc solaar · 24.08.2013, 00:47

Hallo Leo,

ich versuche mein Bestes; let´s do it...

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.23.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Kai :: PC2 [Administrator]

Schutz: Aktiviert

23.08.2013 21:45:05
MBAM-log-2013-08-23 (22-47-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 408627
Laufzeit: 1 Stunde(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\Software\Datamngr (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Daten: Searchqu Toolbar -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.searchnu.com/410) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 4
C:\Users\Kai\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 10
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\Kai\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VKSS2E9D\VideoDownloadConvert.exe (PUP.Optional.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Users\Kai\AppData\Local\Temp\SetupDataMngr_Searchqu.exe (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
C:\Users\Kai\AppData\Local\Temp\EA635A8A-BAB0-7891-83E6-3E89271C6552\MyBabylonTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Kai\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Kai\AppData\Local\Temp\searchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

(Ende)

und noch:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01
Ran by Kai (administrator) on 23-08-2013 23:30:42
Running from C:\Users\Kai\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
() C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Microsoft Corporation) C:\Windows\system32\schtasks.exe
() C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\system32\PSIService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) C:\Program Files\QuickTime\qttask.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe
() C:\Users\Kai\Desktop\Defogger.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-10-02] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7703072 2009-08-04] (Realtek Semiconductor)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\qttask.exe [282624 2007-04-27] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKCU\...\Run: [NTRedirect] - C:\Users\Kai\AppData\Roaming\BabSolution\Shared\enhancedNT.dll [187888 2013-08-22] ()
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default\...\RunOnce: [MEDION] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\Default User\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default User\...\RunOnce: [MEDION] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=E8961C4BD6476A84&affID=119357&tsp=4983
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=E8961C4BD6476A84&affID=119357&tsp=4983
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E8961C4BD6476A84&affID=119357&tsp=4983
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKCU - {DD9693D3-7E1A-4CB2-B2A6-20B594DB54F2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: LyricXeeker - {81563814-fea0-415e-ba46-5b4735306573} - C:\Program Files\LyriXeeker\128.dll (LyricXeeker)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll No File
BHO: DealPly Shopping - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll No File
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Program Files\LyriXeeker\128.xpi
FF Extension: No Name - C:\Program Files\LyriXeeker\128.xpi

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=E8961C4BD6476A84&affID=119357&tsp=4983"
CHR Extension: (YouTube) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1
CHR Extension: (DealPly  Shopping) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0
CHR Extension: (Gmail) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Kai\AppData\Roaming\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Program Files\LyriXeeker\128.crx
CHR HKLM\...\Chrome\Extension: [kkfggacklibaabdomphfdpcodjgihgon] - C:\Program Files\VipBoxSportsApp.com\stv10.crx

========================== Services (Whitelisted) =================

R2 BrowserDefendert; C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2838480 2013-08-13] ()
S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-23] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-23] (DealPly Technologies Ltd)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-23 23:29 - 2013-08-23 23:29 - 01070467 ____C (Farbar) C:\Users\Kai\Desktop\FRST.exe
2013-08-23 23:24 - 2013-08-23 23:24 - 00000000 ____C C:\Users\Kai\defogger_reenable
2013-08-23 23:22 - 2013-08-23 23:22 - 00050477 ____C C:\Users\Kai\Desktop\Defogger.exe
2013-08-23 23:12 - 2013-08-23 23:19 - 00000240 ____C C:\Users\Kai\Desktop\defogger_enable.log
2013-08-23 23:11 - 2013-08-23 23:24 - 00000468 ____C C:\Users\Kai\Desktop\defogger_disable.log
2013-08-23 22:57 - 2013-08-23 23:03 - 00000888 ____C C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-23 22:57 - 2013-08-23 23:02 - 00000884 ____C C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-23 22:57 - 2013-08-23 22:58 - 00000282 ____C C:\Windows\Tasks\Dealply.job
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\Delta
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\Dealply
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\BabSolution
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Local\DealPlyLive
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Local\avgchrome
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\ProgramData\DealPlyLive
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\ProgramData\BrowserDefender
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Program Files\Delta
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Program Files\DealPlyLive
2013-08-23 22:56 - 2013-08-23 22:59 - 00000350 ____C C:\Windows\Tasks\LyricXeeker Update.job
2013-08-23 22:56 - 2013-08-23 22:58 - 00000278 ____C C:\Windows\Tasks\DSite.job
2013-08-23 22:56 - 2013-08-23 22:57 - 00000000 ___DC C:\Program Files\LyriXeeker
2013-08-23 22:56 - 2013-08-23 22:56 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-08-23 22:56 - 2013-08-23 22:56 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\DSite
2013-08-23 22:56 - 2013-08-23 22:56 - 00000000 ___DC C:\Program Files\OpenIt
2013-08-23 22:56 - 2013-08-23 22:56 - 00000000 ___DC C:\Program Files\DealPly
2013-08-23 21:43 - 2013-08-23 21:43 - 00001071 ____C C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-23 21:43 - 2013-08-23 21:43 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\Malwarebytes
2013-08-23 21:43 - 2013-08-23 21:43 - 00000000 ___DC C:\ProgramData\Malwarebytes
2013-08-23 21:43 - 2013-08-23 21:43 - 00000000 ___DC C:\Program Files\Malwarebytes' Anti-Malware
2013-08-23 21:43 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-23 19:48 - 2013-08-23 19:48 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\FreeCDRipper
2013-08-23 19:27 - 2013-08-23 19:27 - 00000000 ___DC C:\ProgramData\boost_interprocess
2013-08-23 19:26 - 2013-08-23 19:26 - 00001258 ____C C:\Users\Kai\Desktop\Free Mp3 Wma Converter.lnk
2013-08-23 19:26 - 2013-08-23 19:26 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\FreeAudioPack
2013-08-23 19:26 - 2013-08-23 19:26 - 00000000 ___DC C:\Program Files\Free mp3 Wma Converter
2013-08-23 19:26 - 2011-09-29 14:20 - 02084864 ____C (NCT Company Ltd.) C:\Windows\system32\AudDesign.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 01986560 ____C (NCT Company Ltd.) C:\Windows\system32\AudFile.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 01212416 ____C (NCT Company Ltd.) C:\Windows\system32\AudioInfos.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00484352 ____C C:\Windows\system32\lame_enc.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00479232 ____C (NCT Company Ltd.) C:\Windows\system32\AudioVisu.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00458752 ____C (NCT Company Ltd.) C:\Windows\system32\AudPlayer.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00454656 ____C (NCT Company Ltd.) C:\Windows\system32\AudioRecord.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00417792 ____C (NCT Company Ltd.) C:\Windows\system32\AudDisplay.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00348160 ____C (NCT Company Ltd.) C:\Windows\system32\WMAFile.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00307200 ____C (Microsoft Corporation) C:\Windows\system32\msvcr70.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00164144 ____C (Microsoft Corporation) C:\Windows\system32\COMCT232.OCX
2013-08-23 19:26 - 2011-09-29 14:20 - 00116296 ____C C:\Windows\system32\NCTWMAProfiles.prx
2013-08-23 19:26 - 2011-09-29 14:19 - 01060864 ____C (Microsoft Corporation) C:\Windows\system32\MFC71.dll
2013-08-23 19:26 - 2011-09-29 14:19 - 00662288 ____C (Microsoft Corporation) C:\Windows\system32\MSCOMCT2.OCX
2013-08-23 19:26 - 2011-09-29 14:19 - 00224016 ____C (Microsoft Corporation) C:\Windows\system32\TABCTL32.OCX
2013-08-23 19:26 - 2011-09-29 14:19 - 00152848 ____C (Microsoft Corporation) C:\Windows\system32\COMDLG32.OCX
2013-08-23 19:26 - 2011-09-29 14:19 - 00141312 ____C (Microsoft Corporation) C:\Windows\system32\MSCMCFR.DLL
2013-08-23 19:26 - 2011-09-29 14:19 - 00119568 ____C (Microsoft Corporation) C:\Windows\system32\VB6FR.DLL
2013-08-23 19:26 - 2011-09-29 14:19 - 00115920 ____C (Microsoft Corporation) C:\Windows\system32\msinet.OCX
2013-08-23 19:26 - 2011-09-29 14:19 - 00101888 ____C (Microsoft Corporation) C:\Windows\system32\VB6STKIT.DLL
2013-08-23 19:26 - 2011-09-29 14:19 - 00059904 ____C (Microsoft Corporation) C:\Windows\system32\Mscc2fr.dll
2013-08-23 19:26 - 2011-09-29 14:19 - 00032768 ____C (Microsoft Corporation) C:\Windows\system32\CMDLGFR.DLL
2013-08-23 19:26 - 2011-09-29 14:19 - 00021504 ____C (Microsoft Corporation) C:\Windows\system32\TABCTFR.DLL
2013-08-23 19:26 - 2011-09-29 14:19 - 00015360 ____C (Microsoft Corporation) C:\Windows\system32\inetfr.DLL
2013-08-18 18:26 - 2013-08-22 16:35 - 00000000 ___DC C:\Users\Kai\AppData\Local\Deployment
2013-08-18 18:26 - 2013-08-18 18:26 - 00000000 ___DC C:\Users\Kai\AppData\Local\Apps\2.0
2013-08-15 16:08 - 2013-08-15 16:09 - 00000000 ___DC C:\Windows\system32\MRT
2013-08-15 16:05 - 2013-08-15 16:05 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 16:05 - 2013-08-15 16:05 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-15 16:05 - 2013-08-15 16:05 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 16:05 - 2013-08-15 16:05 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 15:38 - 2013-08-15 16:10 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 15:38 - 2013-08-15 16:10 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 15:38 - 2013-08-15 16:10 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 15:38 - 2013-08-15 16:10 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 15:38 - 2013-08-15 16:10 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-15 15:38 - 2013-08-15 16:08 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 15:38 - 2013-08-15 16:08 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 15:38 - 2013-08-15 16:08 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 15:38 - 2013-08-15 16:05 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-15 15:38 - 2013-08-15 16:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 15:37 - 2013-08-15 16:05 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-15 15:37 - 2013-08-15 16:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

==================== One Month Modified Files and Folders =======

2013-08-23 23:31 - 2009-07-14 06:34 - 00009888 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-23 23:31 - 2009-07-14 06:34 - 00009888 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-23 23:30 - 2013-08-23 23:30 - 00000000 ___DC C:\FRST
2013-08-23 23:29 - 2013-08-23 23:29 - 01070467 ____C (Farbar) C:\Users\Kai\Desktop\FRST.exe
2013-08-23 23:24 - 2013-08-23 23:24 - 00000000 ____C C:\Users\Kai\defogger_reenable
2013-08-23 23:24 - 2013-08-23 23:11 - 00000468 ____C C:\Users\Kai\Desktop\defogger_disable.log
2013-08-23 23:24 - 2011-09-10 11:38 - 00000000 ___DC C:\Users\Kai
2013-08-23 23:22 - 2013-08-23 23:22 - 00050477 ____C C:\Users\Kai\Desktop\Defogger.exe
2013-08-23 23:19 - 2013-08-23 23:12 - 00000240 ____C C:\Users\Kai\Desktop\defogger_enable.log
2013-08-23 23:04 - 2012-10-08 22:29 - 00001092 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-23 23:03 - 2013-08-23 22:57 - 00000888 ____C C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-23 23:02 - 2013-08-23 22:57 - 00000884 ____C C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-23 23:02 - 2011-09-10 11:36 - 01090252 ____C C:\Windows\WindowsUpdate.log
2013-08-23 22:59 - 2013-08-23 22:56 - 00000350 ____C C:\Windows\Tasks\LyricXeeker Update.job
2013-08-23 22:58 - 2013-08-23 22:57 - 00000282 ____C C:\Windows\Tasks\Dealply.job
2013-08-23 22:58 - 2013-08-23 22:56 - 00000278 ____C C:\Windows\Tasks\DSite.job
2013-08-23 22:58 - 2012-10-08 22:29 - 00001088 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-23 22:58 - 2009-07-14 06:53 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2013-08-23 22:58 - 2009-07-14 06:39 - 00177013 ____C C:\Windows\setupact.log
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\Delta
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\Dealply
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\BabSolution
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Local\DealPlyLive
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Local\avgchrome
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\ProgramData\DealPlyLive
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\ProgramData\BrowserDefender
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Program Files\Delta
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Program Files\DealPlyLive
2013-08-23 22:57 - 2013-08-23 22:56 - 00000000 ___DC C:\Program Files\LyriXeeker
2013-08-23 22:56 - 2013-08-23 22:56 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-08-23 22:56 - 2013-08-23 22:56 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\DSite
2013-08-23 22:56 - 2013-08-23 22:56 - 00000000 ___DC C:\Program Files\OpenIt
2013-08-23 22:56 - 2013-08-23 22:56 - 00000000 ___DC C:\Program Files\DealPly
2013-08-23 22:52 - 2013-01-06 18:52 - 00000884 ____C C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-23 21:43 - 2013-08-23 21:43 - 00001071 ____C C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-23 21:43 - 2013-08-23 21:43 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\Malwarebytes
2013-08-23 21:43 - 2013-08-23 21:43 - 00000000 ___DC C:\ProgramData\Malwarebytes
2013-08-23 21:43 - 2013-08-23 21:43 - 00000000 ___DC C:\Program Files\Malwarebytes' Anti-Malware
2013-08-23 20:51 - 2009-11-16 13:39 - 00022576 ____C C:\Windows\PFRO.log
2013-08-23 20:48 - 2009-07-14 04:37 - 00000000 ___DC C:\Windows\system32\NDF
2013-08-23 19:48 - 2013-08-23 19:48 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\FreeCDRipper
2013-08-23 19:27 - 2013-08-23 19:27 - 00000000 ___DC C:\ProgramData\boost_interprocess
2013-08-23 19:27 - 2009-11-16 13:26 - 00000000 ___DC C:\ProgramData\Microsoft Help
2013-08-23 19:26 - 2013-08-23 19:26 - 00001258 ____C C:\Users\Kai\Desktop\Free Mp3 Wma Converter.lnk
2013-08-23 19:26 - 2013-08-23 19:26 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\FreeAudioPack
2013-08-23 19:26 - 2013-08-23 19:26 - 00000000 ___DC C:\Program Files\Free mp3 Wma Converter
2013-08-23 18:23 - 2009-11-16 11:59 - 01498742 ____C C:\Windows\system32\PerfStringBackup.INI
2013-08-22 16:35 - 2013-08-18 18:26 - 00000000 ___DC C:\Users\Kai\AppData\Local\Deployment
2013-08-18 20:59 - 2011-09-12 20:35 - 00000000 ___DC C:\Users\Kai\Documents\Kai
2013-08-18 20:54 - 2011-09-11 18:48 - 00000000 _RSDC C:\Users\Kai\Documents\My Stationery
2013-08-18 18:26 - 2013-08-18 18:26 - 00000000 ___DC C:\Users\Kai\AppData\Local\Apps\2.0
2013-08-18 17:09 - 2011-09-12 20:35 - 00000000 ___DC C:\Users\Kai\Documents\Birgit
2013-08-18 14:58 - 2011-09-10 14:47 - 00001912 ____C C:\Windows\epplauncher.mif
2013-08-18 14:46 - 2011-09-10 14:47 - 00000000 ___DC C:\Program Files\Microsoft Security Client
2013-08-18 12:24 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-18 12:00 - 2009-07-14 04:37 - 00000000 ___DC C:\Windows\Microsoft.NET
2013-08-15 18:42 - 2009-07-14 04:37 - 00000000 ___DC C:\Windows\system32\de-DE
2013-08-15 16:10 - 2013-08-15 15:38 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 16:10 - 2013-08-15 15:38 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 16:10 - 2013-08-15 15:38 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 16:10 - 2013-08-15 15:38 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 16:10 - 2013-08-15 15:38 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-15 16:09 - 2013-08-15 16:08 - 00000000 ___DC C:\Windows\system32\MRT
2013-08-15 16:08 - 2013-08-15 15:38 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 16:08 - 2013-08-15 15:38 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 16:08 - 2013-08-15 15:38 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 16:08 - 2009-11-16 12:03 - 75778376 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-15 16:05 - 2013-08-15 16:05 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 16:05 - 2013-08-15 16:05 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-15 16:05 - 2013-08-15 16:05 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 16:05 - 2013-08-15 16:05 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 16:05 - 2013-08-15 15:38 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-15 16:05 - 2013-08-15 15:38 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 16:05 - 2013-08-15 15:37 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-15 16:05 - 2013-08-15 15:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-10 12:04 - 2011-09-11 23:00 - 00000000 ___DC C:\Users\Kai\AppData\Local\Adobe
2013-08-10 12:02 - 2013-01-06 18:52 - 00692104 ____C (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-10 12:02 - 2013-01-06 18:52 - 00071048 ____C (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-04 16:08 - 2011-09-12 20:29 - 00000000 ___DC C:\Users\Kai\Documents\1A - UNSER HAUS
2013-08-01 07:05 - 2013-01-06 18:56 - 00002133 ____C C:\Users\Public\Desktop\Google Chrome.lnk

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-23 18:41

==================== End Of Log ============================

--- --- ---

und:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-08-2013 01
Ran by Kai at 2013-08-23 23:32:53
Running from C:\Users\Kai\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.8)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 10 Plugin (Version: 10.0.42.34)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Reader 9.2 - Deutsch (Version: 9.2.0)
Adobe Shockwave Player 11.6 (Version: 11.6.7.637)
Apple Software Update (Version: 1.1.0.3)
Bing Bar (Version: 7.0.850.0)
BrowserDefender
BufferChm (Version: 130.0.331.000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Copy (Version: 130.0.366.000)
CyberLink PowerDVD Copy (Version: 1.0.6720)
Dealply
DealPly (remove only) (Version: 4.8.7.3)
Delta Chrome Toolbar
Delta toolbar   (Version: 1.8.24.6)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.372.000)
DJ_AIO_06_F4500_SW_MIN (Version: 130.0.406.000)
F4500 (Version: 130.0.406.000)
Firebird SQL Server - MAGIX Edition (Version: 2.1.23.0)
Free Mp3 Wma Converter V 2.2 (Version: 2.2.0.0)
Google Chrome (Version: 28.0.1500.95)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 130.0.371.000)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Print Projects 1.0 (Version: 1.0)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPPhotoGadget (Version: 130.0.282.000)
hpPrintProjects (Version: 130.0.303.000)
HPProductAssistant (Version: 130.0.371.000)
hpWLPGInstaller (Version: 130.0.303.000)
Intel(R) Rapid Storage Technology (Version: 9.5.0.1037)
Java(TM) 6 Update 17 (Version: 6.0.170)
Junk Mail filter update (Version: 14.0.8089.726)
LyricXeeker
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 130.0.374.000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Network (Version: 130.0.572.000)
NVIDIA Display Control Panel (Version: 1.6)
NVIDIA Drivers (Version: 1.10)
NVIDIA PhysX (Version: 9.09.1112)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
Open It! (Version: 1.1.1)
QuickTime (Version: 7.1.6.200)
Realtek High Definition Audio Driver (Version: 6.0.1.5910)
Scan (Version: 13.0.0.0)
SmartWebPrinting (Version: 130.0.373.000)
SolutionCenter (Version: 130.0.373.000)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Status (Version: 130.0.373.000)
swMSM (Version: 12.0.0.1)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.376.000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Zip Opener
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update Manager (Version: 4.60)
WebReg (Version: 130.0.132.017)
Windows 7 Upgrade Advisor (Version: 2.0.5000.0)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live ID-Anmelde-Assistent (Version: 6.500.3146.0)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Zip Opener Packages
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ___AC C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00E18A80-AA6D-4742-90A4-B2E09B24EFB1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-08] (Google Inc.)
Task: {2016055D-843C-4933-8F56-F93D51C5D071} - System32\Tasks\4458 => C:\Windows\System32\wscript.exe [2009-07-14] (Microsoft Corporation)
Task: {205EAE21-5263-499E-9CFF-27231D6190B0} - System32\Tasks\DealPlyUpdate => C:\Program No File
Task: {30C3E73E-4F87-4FBA-915B-B8DEB7BFCA5F} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-23] (DealPly Technologies Ltd)
Task: {3A22D3B4-55C1-440F-ACD8-4E6C7B7D1E6C} - System32\Tasks\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10] (Apple Computer, Inc.)
Task: {5E7F723B-900B-4A92-81FD-A00939996A28} - System32\Tasks\LyricXeeker Update => C:\Program Files\LyriXeeker\LyriXupdate.exe [2013-08-21] ()
Task: {7681A354-2C5C-4346-8424-3D24632B4068} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-10] (Adobe Systems Incorporated)
Task: {8767472A-8944-4F20-92BD-0F1A6FA177DA} - System32\Tasks\DSite => C:\Users\Kai\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-08-23] ()
Task: {99A946B8-9A4F-4D29-A121-6B02E38944D7} - System32\Tasks\0 => c:\program files\internet explorer\iexplore.exe [2013-08-15] (Microsoft Corporation)
Task: {A7FF6A10-D548-4FBD-8E07-00999DE73D98} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {B0E9E497-F4A5-4D8A-98FD-3EBD91BE18CB} - System32\Tasks\Dealply => C:\Users\Kai\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {D085A852-180A-43A2-AFBC-ECD142FDB386} - System32\Tasks\EPUpdater => C:\Users\Kai\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-08-04] ()
Task: {E298098F-BB19-433F-9525-2B01550F9514} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation)
Task: {E90712D4-31FB-4725-AC7F-48B0630ED2C7} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [2013-08-23] (DealPly Technologies Ltd)
Task: {FDF35DD1-7B12-41D2-9F67-22066AA2FBDB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-08] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Dealply.job => C:\Users\Kai\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\Kai\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\LyricXeeker Update.job => C:\Program Files\LyriXeeker\LyriXupdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/23/2013 10:57:10 PM) (Source: MsiInstaller) (User: PC2)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files\DealPlyLive\Update\1.3.23.0\GoogleUpdateHelper.msi

Error: (08/23/2013 06:41:30 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "version"-Attribut fehlt im assemblyIdentity-Element.

Error: (08/23/2013 06:41:30 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "version"-Attribut fehlt im assemblyIdentity-Element.

Error: (08/23/2013 06:41:30 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "version"-Attribut fehlt im assemblyIdentity-Element.

Error: (08/23/2013 06:41:30 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "version"-Attribut fehlt im assemblyIdentity-Element.

Error: (08/23/2013 06:41:30 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "version"-Attribut fehlt im assemblyIdentity-Element.

Error: (08/23/2013 06:41:29 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "version"-Attribut fehlt im assemblyIdentity-Element.

Error: (08/23/2013 06:41:29 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "version"-Attribut fehlt im assemblyIdentity-Element.

Error: (08/23/2013 06:41:29 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "version"-Attribut fehlt im assemblyIdentity-Element.

Error: (08/23/2013 06:41:28 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "version"-Attribut fehlt im assemblyIdentity-Element.


System errors:
=============
Error: (08/23/2013 07:49:52 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR9 gefunden.

Error: (08/23/2013 05:47:18 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎23.‎08.‎2013 um 17:44:31 unerwartet heruntergefahren.

Error: (08/19/2013 02:21:02 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.155.2511.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.3.0215.00

	Quellpfad: 4.3.0215.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/19/2013 02:21:02 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.155.2511.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.3.0215.00

	Quellpfad: 4.3.0215.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/04/2013 08:53:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde nicht richtig gestartet.

Error: (07/28/2013 09:49:38 AM) (Source: DCOM) (User: )
Description: {B77C4C36-0154-4C52-AB49-FAA03837E47F}

Error: (07/19/2013 08:39:51 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005

Error: (07/13/2013 07:42:38 AM) (Source: DCOM) (User: PC2)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}PC2KaiS-1-5-21-960793179-2373920155-4143724980-1000LocalHost (unter Verwendung von LRPC)

Error: (06/22/2013 09:59:20 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎22.‎06.‎2013 um 00:32:53 unerwartet heruntergefahren.

Error: (06/02/2013 04:39:48 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005


Microsoft Office Sessions:
=========================
Error: (12/17/2011 04:57:01 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 3063.11 MB
Available physical RAM: 1700.7 MB
Total Pagefile: 6124.52 MB
Available Pagefile: 4530.25 MB
Total Virtual: 2047.88 MB
Available Virtual: 1896.75 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:910.41 GB) (Free:712.61 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:0 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=910 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================

sowie:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-24 01:08:35
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD10 rev.80.0 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Kai\AppData\Local\Temp\fgtdapow.sys


---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                                                                                                                       83A86A15 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                                                         83AC0212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- User code sections - GMER 2.1 ----

.text  C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[1612] USER32.dll!DialogBoxParamW  76723B9B 5 Bytes  JMP 6F5144C0 C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
.text  C:\Program Files\Internet Explorer\iexplore.exe[5448] shell32.DLL!RealDriveType + 173D                                                                                         76CFFE30 4 Bytes  [E5, 36, 92, 6B]
.text  C:\Program Files\Internet Explorer\iexplore.exe[5448] shell32.DLL!RealDriveType + 1745                                                                                         76CFFE38 8 Bytes  [1B, 57, 92, 6B, A7, 83, 93, ...]

---- Registry - GMER 2.1 ----

Reg    HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{315A042B-DB8F-11E0-A8AC-806E6F6E6963}                                                         4452265984

---- Disk sectors - GMER 2.1 ----

Disk   \Device\Harddisk0\DR0                                                                                                                                                          unknown MBR code

---- EOF - GMER 2.1 ----

So, das waren meine Versuche / Tests. Hoffe sie helfen schon ein wenig weiter.

LG
mc solaar

aharonov · 24.08.2013, 00:53

Genau so.

Da ist wirklich sehr viel Mist drauf.. Ein wenig aufräumen ist angesagt..

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
- BrowserDefender
- Dealply
- DealPly (remove only)
- Delta Chrome Toolbar
- Delta toolbar
- LyricXeeker
- MarketResearch
- Open It!
- Zip Opener Packages
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte noch einmal FRST.

Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Log von JRT
Logs von FRST

mc solaar · 24.08.2013, 09:01

So Leo,

habe die Liste abgearbeitet...

Code:

ATTFilter

# AdwCleaner v3.000 - Report created 24/08/2013 at 02:12:07
# Updated 20/08/2013 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (32 bits)
# Username : Kai - PC2
# Running from : C:\Users\Kai\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\boost_interprocess
Folder Deleted : C:\ProgramData\BrowserDefender
Folder Deleted : C:\ProgramData\DealPlyLive
Folder Deleted : C:\ProgramData\Tarma Installer
Folder Deleted : C:\Program Files\DealPly
Folder Deleted : C:\Program Files\DealPlyLive
Folder Deleted : C:\Users\Kai\AppData\Local\DealPlyLive
Folder Deleted : C:\Users\Kai\AppData\LocalLow\delta
Folder Deleted : C:\Users\Kai\AppData\Roaming\BabSolution
Folder Deleted : C:\Users\Kai\AppData\Roaming\Babylon
Folder Deleted : C:\Users\Kai\AppData\Roaming\DealPly
Folder Deleted : C:\Users\Kai\AppData\Roaming\DSite
File Deleted : C:\Users\Public\Desktop\eBay.lnk
File Deleted : C:\Users\Kai\AppData\Local\Temp\Searchqu.ini
File Deleted : C:\Users\Kai\AppData\Local\Temp\searchqutoolbar-manifest.xml
File Deleted : C:\Users\Kai\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
File Deleted : C:\Users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\[ofr2][opt]rs0\user.js
File Deleted : C:\Windows\Tasks\Dealply.job
File Deleted : C:\Windows\System32\Tasks\Dealply
File Deleted : C:\Windows\Tasks\DSite.job
File Deleted : C:\Windows\System32\Tasks\DSite

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Key Deleted : HKLM\SOFTWARE\eed7dfbc3fb846
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Key Deleted : HKCU\Software\1ClickDownload
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\DataMngr
[#] Key Deleted : HKCU\Software\DataMngr_Toolbar
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\Software\Delta
Key Deleted : HKLM\Software\Tarma Installer
Data Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - data\browserdefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}
Data Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - data\browserprotect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16660

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[ File : C:\Users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\[ofr2][opt]rs0\prefs.js ]


-\\ Google Chrome v28.0.1500.95

[ File : C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deleted : homepage
Deleted : urls_to_restore_on_startup
Deleted : search_url

*************************

AdwCleaner[R0].txt - [5674 octets] - [24/08/2013 02:11:12]
AdwCleaner[S0].txt - [4963 octets] - [24/08/2013 02:12:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5023 octets] ##########

... und weiter geht´s:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Windows 7 Home Premium x86
Ran by Kai on 24.08.2013 at  2:19:45,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dsiteproducts
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyrixeeker
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dealplylive



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.08.2013 at  2:21:27,36
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

... und:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01
Ran by Kai (administrator) on 24-08-2013 02:22:50
Running from C:\Users\Kai\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\BBSvc.EXE
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) C:\Program Files\QuickTime\qttask.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\system32\PSIService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Contacts\wlcomm.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-10-02] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7703072 2009-08-04] (Realtek Semiconductor)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\qttask.exe [282624 2007-04-27] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKU\Default\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default\...\RunOnce: [MEDION] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
HKU\Default User\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [ 2009-11-12] ()
HKU\Default User\...\RunOnce: [MEDION] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [ 2009-10-23] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {DD9693D3-7E1A-4CB2-B2A6-20B594DB54F2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-24 02:19 - 2013-08-24 02:19 - 00000000 ___DC C:\Windows\ERUNT
2013-08-24 02:18 - 2013-08-24 02:18 - 01021434 ____C (Thisisu) C:\Users\Kai\Desktop\JRT.exe
2013-08-24 02:14 - 2013-08-24 02:14 - 00005103 ____C C:\Users\Kai\Desktop\AdwCleaner[S0].txt
2013-08-24 02:11 - 2013-08-24 02:12 - 00000000 ___DC C:\AdwCleaner
2013-08-24 02:09 - 2013-08-24 02:09 - 00975858 ____C C:\Users\Kai\Desktop\adwcleaner.exe
2013-08-24 01:05 - 2013-08-24 01:08 - 00002205 ____C C:\Users\Kai\Desktop\Gmer.txt
2013-08-24 00:35 - 2013-08-24 00:35 - 00008154 ____C C:\Users\Kai\Desktop\gmer log.log
2013-08-24 00:09 - 2013-08-24 00:09 - 00377856 ____C C:\Users\Kai\Desktop\gmer_2.1.19163.exe
2013-08-23 23:56 - 2013-08-23 23:56 - 00000056 ____C C:\Users\Kai\AppData\Roaming\WB.CFG
2013-08-23 23:56 - 2013-08-23 23:56 - 00000005 ____C C:\Users\Kai\AppData\Roaming\WBPU-TTL.DAT
2013-08-23 23:32 - 2013-08-23 23:34 - 00017523 ____C C:\Users\Kai\Desktop\Addition.txt
2013-08-23 23:30 - 2013-08-23 23:30 - 00000000 ___DC C:\FRST
2013-08-23 23:29 - 2013-08-23 23:29 - 01070467 ____C (Farbar) C:\Users\Kai\Desktop\FRST.exe
2013-08-23 23:24 - 2013-08-23 23:24 - 00000000 ____C C:\Users\Kai\defogger_reenable
2013-08-23 23:22 - 2013-08-23 23:22 - 00050477 ____C C:\Users\Kai\Desktop\Defogger.exe
2013-08-23 23:12 - 2013-08-23 23:19 - 00000240 ____C C:\Users\Kai\Desktop\defogger_enable.log
2013-08-23 23:11 - 2013-08-23 23:24 - 00000468 ____C C:\Users\Kai\Desktop\defogger_disable.log
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Local\avgchrome
2013-08-23 21:43 - 2013-08-23 21:43 - 00001071 ____C C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-23 21:43 - 2013-08-23 21:43 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\Malwarebytes
2013-08-23 21:43 - 2013-08-23 21:43 - 00000000 ___DC C:\ProgramData\Malwarebytes
2013-08-23 21:43 - 2013-08-23 21:43 - 00000000 ___DC C:\Program Files\Malwarebytes' Anti-Malware
2013-08-23 21:43 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-23 19:48 - 2013-08-23 19:48 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\FreeCDRipper
2013-08-23 19:26 - 2013-08-23 19:26 - 00001258 ____C C:\Users\Kai\Desktop\Free Mp3 Wma Converter.lnk
2013-08-23 19:26 - 2013-08-23 19:26 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\FreeAudioPack
2013-08-23 19:26 - 2013-08-23 19:26 - 00000000 ___DC C:\Program Files\Free mp3 Wma Converter
2013-08-23 19:26 - 2011-09-29 14:20 - 02084864 ____C (NCT Company Ltd.) C:\Windows\system32\AudDesign.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 01986560 ____C (NCT Company Ltd.) C:\Windows\system32\AudFile.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 01212416 ____C (NCT Company Ltd.) C:\Windows\system32\AudioInfos.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00484352 ____C C:\Windows\system32\lame_enc.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00479232 ____C (NCT Company Ltd.) C:\Windows\system32\AudioVisu.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00458752 ____C (NCT Company Ltd.) C:\Windows\system32\AudPlayer.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00454656 ____C (NCT Company Ltd.) C:\Windows\system32\AudioRecord.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00417792 ____C (NCT Company Ltd.) C:\Windows\system32\AudDisplay.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00348160 ____C (NCT Company Ltd.) C:\Windows\system32\WMAFile.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00307200 ____C (Microsoft Corporation) C:\Windows\system32\msvcr70.dll
2013-08-23 19:26 - 2011-09-29 14:20 - 00164144 ____C (Microsoft Corporation) C:\Windows\system32\COMCT232.OCX
2013-08-23 19:26 - 2011-09-29 14:20 - 00116296 ____C C:\Windows\system32\NCTWMAProfiles.prx
2013-08-23 19:26 - 2011-09-29 14:19 - 01060864 ____C (Microsoft Corporation) C:\Windows\system32\MFC71.dll
2013-08-23 19:26 - 2011-09-29 14:19 - 00662288 ____C (Microsoft Corporation) C:\Windows\system32\MSCOMCT2.OCX
2013-08-23 19:26 - 2011-09-29 14:19 - 00224016 ____C (Microsoft Corporation) C:\Windows\system32\TABCTL32.OCX
2013-08-23 19:26 - 2011-09-29 14:19 - 00152848 ____C (Microsoft Corporation) C:\Windows\system32\COMDLG32.OCX
2013-08-23 19:26 - 2011-09-29 14:19 - 00141312 ____C (Microsoft Corporation) C:\Windows\system32\MSCMCFR.DLL
2013-08-23 19:26 - 2011-09-29 14:19 - 00119568 ____C (Microsoft Corporation) C:\Windows\system32\VB6FR.DLL
2013-08-23 19:26 - 2011-09-29 14:19 - 00115920 ____C (Microsoft Corporation) C:\Windows\system32\msinet.OCX
2013-08-23 19:26 - 2011-09-29 14:19 - 00101888 ____C (Microsoft Corporation) C:\Windows\system32\VB6STKIT.DLL
2013-08-23 19:26 - 2011-09-29 14:19 - 00059904 ____C (Microsoft Corporation) C:\Windows\system32\Mscc2fr.dll
2013-08-23 19:26 - 2011-09-29 14:19 - 00032768 ____C (Microsoft Corporation) C:\Windows\system32\CMDLGFR.DLL
2013-08-23 19:26 - 2011-09-29 14:19 - 00021504 ____C (Microsoft Corporation) C:\Windows\system32\TABCTFR.DLL
2013-08-23 19:26 - 2011-09-29 14:19 - 00015360 ____C (Microsoft Corporation) C:\Windows\system32\inetfr.DLL
2013-08-18 18:26 - 2013-08-22 16:35 - 00000000 ___DC C:\Users\Kai\AppData\Local\Deployment
2013-08-18 18:26 - 2013-08-18 18:26 - 00000000 ___DC C:\Users\Kai\AppData\Local\Apps\2.0
2013-08-15 16:08 - 2013-08-15 16:09 - 00000000 ___DC C:\Windows\system32\MRT
2013-08-15 16:05 - 2013-08-15 16:05 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 16:05 - 2013-08-15 16:05 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-15 16:05 - 2013-08-15 16:05 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 16:05 - 2013-08-15 16:05 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 15:38 - 2013-08-15 16:10 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 15:38 - 2013-08-15 16:10 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 15:38 - 2013-08-15 16:10 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 15:38 - 2013-08-15 16:10 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 15:38 - 2013-08-15 16:10 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-15 15:38 - 2013-08-15 16:08 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 15:38 - 2013-08-15 16:08 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 15:38 - 2013-08-15 16:08 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 15:38 - 2013-08-15 16:05 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-15 15:38 - 2013-08-15 16:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 15:37 - 2013-08-15 16:05 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-15 15:37 - 2013-08-15 16:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

==================== One Month Modified Files and Folders =======

2013-08-24 02:21 - 2013-08-24 02:21 - 00001205 ____C C:\Users\Kai\Desktop\JRT.txt
2013-08-24 02:20 - 2009-07-14 06:34 - 00009888 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-24 02:20 - 2009-07-14 06:34 - 00009888 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-24 02:19 - 2013-08-24 02:19 - 00000000 ___DC C:\Windows\ERUNT
2013-08-24 02:18 - 2013-08-24 02:18 - 01021434 ____C (Thisisu) C:\Users\Kai\Desktop\JRT.exe
2013-08-24 02:17 - 2011-09-10 11:36 - 01110883 ____C C:\Windows\WindowsUpdate.log
2013-08-24 02:14 - 2013-08-24 02:14 - 00005103 ____C C:\Users\Kai\Desktop\AdwCleaner[S0].txt
2013-08-24 02:13 - 2012-10-08 22:29 - 00001088 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-24 02:13 - 2009-11-16 13:39 - 00034882 ____C C:\Windows\PFRO.log
2013-08-24 02:13 - 2009-07-14 06:53 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2013-08-24 02:13 - 2009-07-14 06:39 - 00177069 ____C C:\Windows\setupact.log
2013-08-24 02:12 - 2013-08-24 02:11 - 00000000 ___DC C:\AdwCleaner
2013-08-24 02:09 - 2013-08-24 02:09 - 00975858 ____C C:\Users\Kai\Desktop\adwcleaner.exe
2013-08-24 02:03 - 2012-10-08 22:29 - 00001092 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-24 01:52 - 2013-01-06 18:52 - 00000884 ____C C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-24 01:08 - 2013-08-24 01:05 - 00002205 ____C C:\Users\Kai\Desktop\Gmer.txt
2013-08-24 00:35 - 2013-08-24 00:35 - 00008154 ____C C:\Users\Kai\Desktop\gmer log.log
2013-08-24 00:09 - 2013-08-24 00:09 - 00377856 ____C C:\Users\Kai\Desktop\gmer_2.1.19163.exe
2013-08-23 23:56 - 2013-08-23 23:56 - 00000056 ____C C:\Users\Kai\AppData\Roaming\WB.CFG
2013-08-23 23:56 - 2013-08-23 23:56 - 00000005 ____C C:\Users\Kai\AppData\Roaming\WBPU-TTL.DAT
2013-08-23 23:34 - 2013-08-23 23:32 - 00017523 ____C C:\Users\Kai\Desktop\Addition.txt
2013-08-23 23:30 - 2013-08-23 23:30 - 00000000 ___DC C:\FRST
2013-08-23 23:29 - 2013-08-23 23:29 - 01070467 ____C (Farbar) C:\Users\Kai\Desktop\FRST.exe
2013-08-23 23:24 - 2013-08-23 23:24 - 00000000 ____C C:\Users\Kai\defogger_reenable
2013-08-23 23:24 - 2013-08-23 23:11 - 00000468 ____C C:\Users\Kai\Desktop\defogger_disable.log
2013-08-23 23:24 - 2011-09-10 11:38 - 00000000 ___DC C:\Users\Kai
2013-08-23 23:22 - 2013-08-23 23:22 - 00050477 ____C C:\Users\Kai\Desktop\Defogger.exe
2013-08-23 23:19 - 2013-08-23 23:12 - 00000240 ____C C:\Users\Kai\Desktop\defogger_enable.log
2013-08-23 22:57 - 2013-08-23 22:57 - 00000000 ___DC C:\Users\Kai\AppData\Local\avgchrome
2013-08-23 21:43 - 2013-08-23 21:43 - 00001071 ____C C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-23 21:43 - 2013-08-23 21:43 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\Malwarebytes
2013-08-23 21:43 - 2013-08-23 21:43 - 00000000 ___DC C:\ProgramData\Malwarebytes
2013-08-23 21:43 - 2013-08-23 21:43 - 00000000 ___DC C:\Program Files\Malwarebytes' Anti-Malware
2013-08-23 20:48 - 2009-07-14 04:37 - 00000000 ___DC C:\Windows\system32\NDF
2013-08-23 19:48 - 2013-08-23 19:48 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\FreeCDRipper
2013-08-23 19:27 - 2009-11-16 13:26 - 00000000 ___DC C:\ProgramData\Microsoft Help
2013-08-23 19:26 - 2013-08-23 19:26 - 00001258 ____C C:\Users\Kai\Desktop\Free Mp3 Wma Converter.lnk
2013-08-23 19:26 - 2013-08-23 19:26 - 00000000 ___DC C:\Users\Kai\AppData\Roaming\FreeAudioPack
2013-08-23 19:26 - 2013-08-23 19:26 - 00000000 ___DC C:\Program Files\Free mp3 Wma Converter
2013-08-23 18:23 - 2009-11-16 11:59 - 01498742 ____C C:\Windows\system32\PerfStringBackup.INI
2013-08-22 16:35 - 2013-08-18 18:26 - 00000000 ___DC C:\Users\Kai\AppData\Local\Deployment
2013-08-18 20:59 - 2011-09-12 20:35 - 00000000 ___DC C:\Users\Kai\Documents\Kai
2013-08-18 20:54 - 2011-09-11 18:48 - 00000000 _RSDC C:\Users\Kai\Documents\My Stationery
2013-08-18 18:26 - 2013-08-18 18:26 - 00000000 ___DC C:\Users\Kai\AppData\Local\Apps\2.0
2013-08-18 17:09 - 2011-09-12 20:35 - 00000000 ___DC C:\Users\Kai\Documents\Birgit
2013-08-18 14:58 - 2011-09-10 14:47 - 00001912 ____C C:\Windows\epplauncher.mif
2013-08-18 14:46 - 2011-09-10 14:47 - 00000000 ___DC C:\Program Files\Microsoft Security Client
2013-08-18 12:24 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-18 12:00 - 2009-07-14 04:37 - 00000000 ___DC C:\Windows\Microsoft.NET
2013-08-15 18:42 - 2009-07-14 04:37 - 00000000 ___DC C:\Windows\system32\de-DE
2013-08-15 16:10 - 2013-08-15 15:38 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 16:10 - 2013-08-15 15:38 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 16:10 - 2013-08-15 15:38 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 16:10 - 2013-08-15 15:38 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 16:10 - 2013-08-15 15:38 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-15 16:09 - 2013-08-15 16:08 - 00000000 ___DC C:\Windows\system32\MRT
2013-08-15 16:08 - 2013-08-15 15:38 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 16:08 - 2013-08-15 15:38 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 16:08 - 2013-08-15 15:38 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 16:08 - 2009-11-16 12:03 - 75778376 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-15 16:05 - 2013-08-15 16:05 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 16:05 - 2013-08-15 16:05 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-15 16:05 - 2013-08-15 16:05 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 16:05 - 2013-08-15 16:05 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 16:05 - 2013-08-15 16:05 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 16:05 - 2013-08-15 15:38 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-15 16:05 - 2013-08-15 15:38 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 16:05 - 2013-08-15 15:37 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-15 16:05 - 2013-08-15 15:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-10 12:04 - 2011-09-11 23:00 - 00000000 ___DC C:\Users\Kai\AppData\Local\Adobe
2013-08-10 12:02 - 2013-01-06 18:52 - 00692104 ____C (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-10 12:02 - 2013-01-06 18:52 - 00071048 ____C (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-04 16:08 - 2011-09-12 20:29 - 00000000 ___DC C:\Users\Kai\Documents\1A - UNSER HAUS
2013-08-01 07:05 - 2013-01-06 18:56 - 00002133 ____C C:\Users\Public\Desktop\Google Chrome.lnk

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-23 18:41

==================== End Of Log ============================

--- --- ---

--- --- ---

und jetzt der vorerst letzte part:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-08-2013 01
Ran by Kai at 2013-08-24 02:24:55
Running from C:\Users\Kai\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.8)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 10 Plugin (Version: 10.0.42.34)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Reader 9.2 - Deutsch (Version: 9.2.0)
Adobe Shockwave Player 11.6 (Version: 11.6.7.637)
Apple Software Update (Version: 1.1.0.3)
Bing Bar (Version: 7.0.850.0)
BufferChm (Version: 130.0.331.000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Copy (Version: 130.0.366.000)
CyberLink PowerDVD Copy (Version: 1.0.6720)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.372.000)
DJ_AIO_06_F4500_SW_MIN (Version: 130.0.406.000)
F4500 (Version: 130.0.406.000)
Firebird SQL Server - MAGIX Edition (Version: 2.1.23.0)
Free Mp3 Wma Converter V 2.2 (Version: 2.2.0.0)
Google Chrome (Version: 28.0.1500.95)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 130.0.371.000)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Print Projects 1.0 (Version: 1.0)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPPhotoGadget (Version: 130.0.282.000)
hpPrintProjects (Version: 130.0.303.000)
HPProductAssistant (Version: 130.0.371.000)
hpWLPGInstaller (Version: 130.0.303.000)
Intel(R) Rapid Storage Technology (Version: 9.5.0.1037)
Java(TM) 6 Update 17 (Version: 6.0.170)
Junk Mail filter update (Version: 14.0.8089.726)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 130.0.374.000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Network (Version: 130.0.572.000)
NVIDIA Display Control Panel (Version: 1.6)
NVIDIA Drivers (Version: 1.10)
NVIDIA PhysX (Version: 9.09.1112)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
QuickTime (Version: 7.1.6.200)
Realtek High Definition Audio Driver (Version: 6.0.1.5910)
Scan (Version: 13.0.0.0)
SmartWebPrinting (Version: 130.0.373.000)
SolutionCenter (Version: 130.0.373.000)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Status (Version: 130.0.373.000)
swMSM (Version: 12.0.0.1)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.376.000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update Manager (Version: 4.60)
WebReg (Version: 130.0.132.017)
Windows 7 Upgrade Advisor (Version: 2.0.5000.0)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live ID-Anmelde-Assistent (Version: 6.500.3146.0)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ___AC C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00E18A80-AA6D-4742-90A4-B2E09B24EFB1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-08] (Google Inc.)
Task: {2016055D-843C-4933-8F56-F93D51C5D071} - System32\Tasks\4458 => C:\Windows\System32\wscript.exe [2009-07-14] (Microsoft Corporation)
Task: {24D27D35-A0D5-40D9-89B0-DD8CC8E8F515} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation)
Task: {3A22D3B4-55C1-440F-ACD8-4E6C7B7D1E6C} - System32\Tasks\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10] (Apple Computer, Inc.)
Task: {7681A354-2C5C-4346-8424-3D24632B4068} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-10] (Adobe Systems Incorporated)
Task: {8767472A-8944-4F20-92BD-0F1A6FA177DA} - \DSite No Task File
Task: {99A946B8-9A4F-4D29-A121-6B02E38944D7} - System32\Tasks\0 => c:\program files\internet explorer\iexplore.exe [2013-08-15] (Microsoft Corporation)
Task: {A7FF6A10-D548-4FBD-8E07-00999DE73D98} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {B0E9E497-F4A5-4D8A-98FD-3EBD91BE18CB} - \Dealply No Task File
Task: {FDF35DD1-7B12-41D2-9F67-22066AA2FBDB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-08] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================
Error: (12/17/2011 04:57:01 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 3063.11 MB
Available physical RAM: 1815.9 MB
Total Pagefile: 6124.52 MB
Available Pagefile: 4769.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1916.07 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:910.41 GB) (Free:712.88 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:0 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=910 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================

That´s it. Uff !

LG
mc solaar

Moin Leo,

na gute Nacht gehabt ? Um kurz vor 4 gingen bei mir die Lampen aus.

Zur Sache: Muß eigentlich der Download "WMAtoMP3" gelöscht werden ???

LG und mal ein dickes Danke-schön für die bisherige Hilfe !!!
mc solaar

aharonov · 24.08.2013, 09:55

Guten Morgen

Ja deinstallier dieses Programm am besten.
Wie läuft der Rechner jetzt?
Noch eine Kontrolle:

Schritt 1

Öffne das Programm Malwarebytes Anti-Malware.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke auf Aktualisierung --> Suche nach Aktualisierung.
Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in deiner nächsten Antwort:

Log von MBAM
Log von ESET

mc solaar · 24.08.2013, 10:34

Moin Leo,

ok ich lege dann mal los. Mußte eben noch ein wenig Kaffee tanken...
*smile*
Gruß mc solaar

Hi Leo,

der malewarebytes-run (Quick-scan) läuftgerade; schon 9 infizierte Dateien.

zum ESET eine Frage: Muß ich bei meinem Windows 7 auch etwas deaktivieren was in Richtung Anti-Virus geht ???

LG
mc solaar

aharonov · 24.08.2013, 10:53

Zitat:

Muß ich bei meinem Windows 7 auch etwas deaktivieren was in Richtung Anti-Virus geht ???

Ja, bei Mircosoft Security Essentials den Echtzeitschutz deaktivieren.

mc solaar · 24.08.2013, 12:30

Hej Leo,

anbei der (das?) erste logfile:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.24.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Kai :: PC2 [Administrator]

Schutz: Aktiviert

24.08.2013 11:51:23
mbam-log-2013-08-24 (11-51-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230814
Laufzeit: 6 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Und Nr. 2 wie folgt:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f0904eb2445e31498a1bd55d3a5fa32b
# engine=14887
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-24 11:18:48
# local_time=2013-08-24 01:18:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 3650162 128974319 0 0
# scanned=192407
# found=1
# cleaned=0
# scan_time=4375
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"

SOOOooooooo, hat ein bischen gewaltig gedauert. Bei mir...und meinem Rechner bzw. der Datenverbindung. Egal !

LLG
mc solaar

aharonov · 24.08.2013, 12:36

Das sieht gut aus.

Wir räumen auf.

Schritt 1

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.

Gehe zu
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
Start --> Systemsteuerung --> Software (bei Win XP)
und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

Lade dir die neueste Java-Version herunter.
Schliesse alle laufenden Programme, speziell den Browser.
Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 2

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

Deinstalliere bitte deine aktuelle Version von Adobe Reader über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Starte defogger und drücke den Button Re-enable.
Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

mc solaar · 24.08.2013, 13:58

Hallo Leo,

mir scheint das alles durch ist, was getan werden mußte.

Ein paar Fragen haben sich dennoch aufgetan:

- Jetzt habe ich immer sofort Google als Browserstartseite; bislang hatte ich den "guten" alten Windows Explorer als Startseite. Wie komme ich dahin zurück?
- Wenn ich in den Verlauf schaue steht da was von "www1delta-search"; diesen delta-search Kram möchte ich wie auch die searchnu.com-Geschichte nicht auf meinem Rechner haben. Habe ich da etwas übersehen ???
- Wurde eigentlich mein im Port steckender USB-Stick (32 GB / Medion) mit auf Trojaner geprüft? Wurde der Stick überhaupt "bemerkt" ?
- Das ganze Dilemma fing ja mit dem Download von "WMAtoMP3" an; gibt es solche Wandler ohne "feien" Anhänge wie diesen besagten Trojaner ?
- Gewandelt werden mußte bei mir für eine Kopie einer Musik-CD; ist jetzt mit dem / einem Trojaner zwischen den kopierten Musikdateien (WMA und MP3) zu rechnen?

Wäre supertoll wenn Du mir diese Fragen noch beantworten könntest und dann lasse ich Dich mit gezogenem chapeau-clack zurück....

Schon jetzt bedanke ich mich für Deine supersuperduper Hilfe die Du mir geliefert hast! Herzlichen Dank !

LG
mc solaar

aharonov · 24.08.2013, 14:07

Hi,

Zitat:

- Wenn ich in den Verlauf schaue steht da was von "www1delta-search"; diesen delta-search Kram möchte ich wie auch die searchnu.com-Geschichte nicht auf meinem Rechner haben. Habe ich da etwas übersehen ???

Das delta-Zeugs wurde auch entfernt. Aus dem Verlauf müsstest du es manuell löschen, wenn es dich dort stört - aber das ist ja dort nicht mehr aktiv.

Zitat:

- Wurde eigentlich mein im Port steckender USB-Stick (32 GB / Medion) mit auf Trojaner geprüft? Wurde der Stick überhaupt "bemerkt" ?

ESET hat ihn mitgescannt.

Zitat:

- Das ganze Dilemma fing ja mit dem Download von "WMAtoMP3" an; gibt es solche Wandler ohne "feien" Anhänge wie diesen besagten Trojaner ?

Ich kenne mich nicht aus mit diesen Umwandlern.
Aber es ist halt nunmal generell so, dass oft in diesen Freeware-Downloads noch Adware mit drin ist (es ist ja keine bösartige Malware).

Zitat:

ist jetzt mit dem / einem Trojaner zwischen den kopierten Musikdateien (WMA und MP3) zu rechnen?

Nein.

mc solaar · 24.08.2013, 14:15

Hi Leo,

nochmal vielen Dank für Deine Hilfe !

LG mc solaar

24.08.2013, 00:35	#4
aharonov /// TB-Ausbilder	searchnu.com/410 und kein Ende Logs in Code-Tags posten geht so: http://www.trojaner-board.de/137229-...code-tags.html __________________ cheers, Leo

searchnu.com/410 und kein Ende

Log-Analyse und Auswertung: searchnu.com/410 und kein Ende