Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 : Wie entferne ich Do-Search?

Windows 7 : Wie entferne ich Do-Search?


Log-Analyse und Auswertung: Windows 7 : Wie entferne ich Do-Search?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.11.2013, 20:40   #1
Manira
 
Windows 7 : Wie entferne ich Do-Search? - Standard

Windows 7 : Wie entferne ich Do-Search?


Hallo, ich habe folgendes Problem:


Ich bekomme es einfach nicht hin Google wieder als Standardbrowser einzurichten. Immer wieder wird die Startseite durch Do-Search ersetzt.
Zudem ist jede der Webseiten die ich öffne zugespamt mit Werbung.

Ich habe bereits alle mir unnötig erscheinenden Programme gelöscht und Avira, Malware Bytes und Eset Online Scanner durchlaufen lassen,
jedoch ohne Erfolg. (Habe die Log-files von Malwarebytes, GMER und FRST bereits angehängt.)

Da ich ein ziemlicher Laie bin was Computer angeht, hoffe ich, dass mich jemand anleiten kann das Problem zu beheben.

Vielen Dank schon mal im Voraus, beste Grüße!

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.21.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Nina :: NINA-HP [Administrator]

Schutz: Aktiviert

21.11.2013 19:41:25
MBAM-log-2013-11-21 (20-22-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211411
Laufzeit: 8 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 35
HKCR\CLSID\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440344124457} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550355125557} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0031257.BHO.1 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311121157} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110311851132} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440344854432} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550355855532} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0038532.BHO.1 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311851132} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311851132} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311851132} (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044} (PUP.Optional.MiniBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044} (PUP.Optional.MiniBar.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0031257.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0031257.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0031257.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0038532.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0038532.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0038532.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\Feven (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Feven 1.5 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Feven 1.5 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0A1O1GtGtAtH1F1M1StGtCtH1B -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\215 Apps|2258 (PUP.CrossFire.SA) -> Daten: I Want This -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearch.A) -> Bösartig: (hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearch.A) -> Bösartig: (hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.DoSearch.A) -> Bösartig: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://do-search.com/?type=sc&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX) Gut: (firefox.exe) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.DoSearch.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://do-search.com/?type=sc&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX) Gut: (iexplore.exe) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.DoSearch.A) -> Bösartig: (hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearch.A) -> Bösartig: (hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearch.A) -> Bösartig: (hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 5
C:\Users\Nina\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5 (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 76
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-3930853845-1546403764-1166621345-1000\$RJ7X8FG.exe (PUP.Optional.JumpyApps) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\+BoqtafW.exe.part (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\i_eG4Cn8.exe.part (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\qQqSBN1h.exe.part (PUP.Optional.Solimba) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\WpPYYg_a.exe.part (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\YO1znX5i.exe.part (PUP.Optional.DomaIQ) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\DM\parent.txt (PUP.Optional.DomalIQ.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\DM\setup.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\DM\SPIdentifier.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\DM\software\Dealply.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\DM\software\feven-1-5.exe (PUP.Optional.AdLyrics) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\DM\software\plus-hd-1-3.exe (PUP.Optional.AdLyrics) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\DM\software\tugs_do-search_new.exe (PUP.Optional.DoSearch.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\DM\software\wajam_download.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\fullpackage_temp1384895503\tmp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Local\Temp\OCS\ocs_v71.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\Downloads\Java7(1).exe (PUP.Optional.Domalq) -> Keine Aktion durchgeführt.
C:\Users\Nina\Downloads\Java7.exe (PUP.Optional.Domalq) -> Keine Aktion durchgeführt.
C:\Users\Nina\Downloads\setup.exe (PUP.Optional.DomalIQ.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\Downloads\TheOCS03E24HDTVXviD-LOLavi.exe (PUP.Optional.OneClickDownloader.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-1.3-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-1.3-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\do-search.xml (PUP.Optional.DoSearch.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Feven 1.5-chromeinstaller.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Feven 1.5-codedownloader.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Feven 1.5-enabler.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Feven 1.5-updater.job (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Users\Nina\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\31257.crx (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\31257.xpi (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-enabler.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-1.3\utils.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\38532.crx (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\38532.xpi (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\background.html (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5-bg.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5-chromeinstaller.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5-codedownloader.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5-enabler.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5-firefoxinstaller.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5-helper.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5-updater.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Feven 1.5.ico (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Installer.log (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\Uninstall.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Feven 1.5\utils.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.

(Ende)
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-21 01:53:28
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB4O 465,76GB
Running: pk91pmbk.exe; Driver: C:\Users\Nina\AppData\Local\Temp\kwldqpow.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528                                                                           fffff800031b8000 45 bytes [00, 00, 00, 00, 00, 00, 00, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575                                                                           fffff800031b802f 16 bytes [00, 00, 00, 00, 00, 00, 00, ...]

---- Registry - GMER 2.1 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{17494644-3D40-49F1-B077-13A9B57AD130}\Connection@Name  isatap.{438B93A7-3E07-4A70-99F5-A2C4E7CD2FE9}
Reg       HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Bind     \Device\{B5325FFA-2A6E-4685-BA7A-B422549F1A80}?\Device\{FED8E63C-DCA6-49BE-899D-C21C4883E106}?\Device\{17494644-3D40-49F1-B077-13A9B57AD130}?\Device\{9423DC50-3EA6-44D6-920E-9A48A594AF7F}?
Reg       HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Route    "{B5325FFA-2A6E-4685-BA7A-B422549F1A80}"?"{FED8E63C-DCA6-49BE-899D-C21C4883E106}"?"{17494644-3D40-49F1-B077-13A9B57AD130}"?"{9423DC50-3EA6-44D6-920E-9A48A594AF7F}"?
Reg       HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Export   \Device\TCPIP6TUNNEL_{B5325FFA-2A6E-4685-BA7A-B422549F1A80}?\Device\TCPIP6TUNNEL_{FED8E63C-DCA6-49BE-899D-C21C4883E106}?\Device\TCPIP6TUNNEL_{17494644-3D40-49F1-B077-13A9B57AD130}?\Device\TCPIP6TUNNEL_{9423DC50-3EA6-44D6-920E-9A48A594AF7F}?
Reg       HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{17494644-3D40-49F1-B077-13A9B57AD130}@InterfaceName                       isatap.{438B93A7-3E07-4A70-99F5-A2C4E7CD2FE9}
Reg       HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{17494644-3D40-49F1-B077-13A9B57AD130}@ReusableType                        0

---- EOF - GMER 2.1 ----

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-11-2013
Ran by Nina (administrator) on NINA-HP on 21-11-2013 00:58:58
Running from C:\Users\Nina\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Safer Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHAE.EXE
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2480936 2010-12-17] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [524800 2010-12-13] (IDT, Inc.)
HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-07-21] (Hewlett-Packard Company)
HKLM\...\RunOnce: [NCPluginUpdater] - "c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\NCPluginUpdater.exe" Update [21720 2013-11-19] (Hewlett-Packard)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKCU\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [EPSON SX430 Series] - C:\Users\Nina\AppData\Local\Temp\E_S58CA.tmp [126 2012-12-18] ()
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [Facebook Update] - C:\Users\Nina\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-04-19] (Facebook Inc.)
HKCU\...\Run: [Apps Hat] - C:\Users\Nina\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
MountPoints2: {85d0d3e5-fb6b-11e2-9063-984be1b0aebb} - G:\setup.exe AUTORUN=1
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2010-12-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-12] (Intel Corporation)
HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [111640 2010-07-23] ()
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
Startup: C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://do-search.com/?type=hp&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms}
URLSearchHook: HKCU - (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://do-search.com/?type=sc&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms}
SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms}
SearchScopes: HKLM-x32 - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms}
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&tt=060612_5_&babsrc=SP_ss&mntrId=00dc6eb800000000000090004e435399
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX&q={searchTerms}
SearchScopes: HKCU - {468A2BD5-31A5-49AB-9BA5-630C9B1E30A2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=AGS&apn_dtid=YYYYYYYYDE&apn_uid=66d8f6d1-4208-4ab0-b554-4a0a901c13cd&apn_sauid=43A98406-308E-4D65-85BE-3E533D971069
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKCU - {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
BHO: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho64.dll (Plus HD)
BHO: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll (Feven)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho.dll (Plus HD)
BHO-x32: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files (x86)\Feven 1.5\Feven 1.5-bho.dll (Feven)
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\k2krtde8.default-1375103848156
FF NewTab: hxxp://do-search.com/newtab/?type=nt&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX
FF DefaultSearchEngine: do-search
FF SelectedSearchEngine: do-search
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Nina\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\do-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Feven 1.5 - C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\k2krtde8.default-1375103848156\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
FF Extension: Plus-HD-1.3 - C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\k2krtde8.default-1375103848156\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://do-search.com/?type=sc&ts=1384895511&from=tugs&uid=HitachiXHTS545050B9A300_110129PBN475M7EXNE1EX

Chrome: 
=======
CHR Extension: (Feven 1.5) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.48_0
CHR Extension: (Babylon Toolbar) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0
CHR Extension: (Plus-HD-1.3) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.94_0
CHR Extension: (avast! WebRep) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1289_0
CHR Extension: (I Want This) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk\1.20.80_0

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S4 Dnscache; %SystemRoot%\System32\poua5bj0s.dll [x]
R2 Update-Service; %SystemRoot%\System32\UpdSvc.dll [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-27] (Avira Operations GmbH & Co. KG)
S3 clwvd; system32\DRIVERS\clwvd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-21 00:58 - 2013-11-21 01:00 - 00021870 _____ C:\Users\Nina\Downloads\FRST.txt
2013-11-21 00:58 - 2013-11-21 00:58 - 00000000 ____D C:\FRST
2013-11-21 00:57 - 2013-11-21 00:57 - 01957964 _____ (Farbar) C:\Users\Nina\Downloads\FRST64.exe
2013-11-21 00:49 - 2013-11-21 00:49 - 105457292 _____ C:\Windows\SysWOW64\墤샳ƒ
2013-11-21 00:32 - 2013-11-21 00:32 - 00000000 ____D C:\Users\Nina\AppData\Local\{B0D27C3A-C162-43BE-9EEA-ABCC8A6640AB}
2013-11-21 00:25 - 2013-11-21 00:26 - 92120848 _____ (Microsoft Corporation) C:\Users\Nina\Downloads\msert.exe
2013-11-19 23:57 - 2013-03-04 14:15 - 00021096 _____ (ShieldApps) C:\Windows\system32\roboot64.exe
2013-11-19 23:56 - 2013-11-19 23:57 - 05077672 _____ (ShieldApps                                                  ) C:\Users\Nina\Downloads\PCRegistryShieldWWSetup.exe
2013-11-19 22:12 - 2013-11-21 00:40 - 00000000 ____D C:\ProgramData\eSafe
2013-11-19 22:12 - 2013-11-19 22:12 - 00003498 _____ C:\Windows\System32\Tasks\DealPly
2013-11-19 22:12 - 2013-11-19 22:12 - 00000000 ____D C:\Users\Nina\AppData\Roaming\DealPly
2013-11-19 22:10 - 2013-11-19 22:10 - 00457280 _____ C:\Users\Nina\Downloads\setup.exe
2013-11-18 07:40 - 2013-11-18 07:40 - 104837737 _____ C:\Windows\SysWOW64\䔣놛©
2013-11-17 18:56 - 2013-11-17 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-17 18:41 - 2013-11-17 18:45 - 104695876 _____ C:\Windows\SysWOW64\럆ໟQ
2013-11-14 00:43 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 00:43 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 00:43 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 00:43 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 00:43 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 00:43 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 00:43 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 00:43 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 00:43 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 00:43 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 00:43 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 00:43 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 00:43 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 00:43 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 00:43 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 00:43 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 00:43 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 00:43 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 00:43 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 00:43 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 00:43 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 00:43 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 00:43 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 00:43 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 00:43 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 00:43 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 00:43 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 00:43 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 00:43 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 00:42 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 00:42 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-13 09:52 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 09:52 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 09:52 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 09:52 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 09:52 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 09:52 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 09:52 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 09:52 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 09:52 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 09:52 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 09:52 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 09:52 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 09:52 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 09:52 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 09:52 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 09:52 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 09:52 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 09:52 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 09:52 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 09:52 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 09:52 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 09:52 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 09:52 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 09:52 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 09:52 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 09:52 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 09:52 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 09:52 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 09:52 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 09:52 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-11 23:13 - 2013-11-20 23:13 - 00001294 _____ C:\Windows\Tasks\Plus-HD-1.3-updater.job
2013-11-11 23:13 - 2013-11-20 23:13 - 00001282 _____ C:\Windows\Tasks\Feven 1.5-updater.job
2013-11-11 23:13 - 2013-11-20 23:13 - 00001096 _____ C:\Windows\Tasks\Plus-HD-1.3-enabler.job
2013-11-11 23:13 - 2013-11-20 23:13 - 00001084 _____ C:\Windows\Tasks\Feven 1.5-enabler.job
2013-11-11 23:13 - 2013-11-11 23:13 - 00004324 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-updater
2013-11-11 23:13 - 2013-11-11 23:13 - 00004312 _____ C:\Windows\System32\Tasks\Feven 1.5-updater
2013-11-11 23:13 - 2013-11-11 23:13 - 00004126 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-enabler
2013-11-11 23:13 - 2013-11-11 23:13 - 00004114 _____ C:\Windows\System32\Tasks\Feven 1.5-enabler
2013-11-11 23:12 - 2013-11-20 23:17 - 00001812 _____ C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job
2013-11-11 23:12 - 2013-11-20 23:13 - 00001184 _____ C:\Windows\Tasks\Feven 1.5-codedownloader.job
2013-11-11 23:12 - 2013-11-20 23:12 - 00001904 _____ C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job
2013-11-11 23:12 - 2013-11-20 23:12 - 00001888 _____ C:\Windows\Tasks\Feven 1.5-chromeinstaller.job
2013-11-11 23:12 - 2013-11-20 23:12 - 00001828 _____ C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job
2013-11-11 23:12 - 2013-11-20 23:12 - 00001196 _____ C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job
2013-11-11 23:12 - 2013-11-14 08:24 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-11 23:12 - 2013-11-11 23:13 - 00004226 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-codedownloader
2013-11-11 23:12 - 2013-11-11 23:13 - 00004214 _____ C:\Windows\System32\Tasks\Feven 1.5-codedownloader
2013-11-11 23:12 - 2013-11-11 23:13 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.3
2013-11-11 23:12 - 2013-11-11 23:13 - 00000000 ____D C:\Program Files (x86)\JFileManager
2013-11-11 23:12 - 2013-11-11 23:13 - 00000000 ____D C:\Program Files (x86)\Feven 1.5
2013-11-11 23:12 - 2013-11-11 23:12 - 00001165 _____ C:\Users\Public\Desktop\JFileManager.lnk
2013-11-11 23:11 - 2013-11-11 23:11 - 00000000 ____D C:\Users\Nina\AppData\Local\SearchProtect
2013-11-11 23:11 - 2013-11-11 23:11 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2013-11-11 23:00 - 2013-11-11 23:00 - 00554576 _____ C:\Users\Nina\Downloads\Java7(1).exe
2013-11-11 22:10 - 2013-11-11 22:10 - 00554576 _____ C:\Users\Nina\Downloads\Java7.exe
2013-11-11 21:26 - 2013-11-11 21:26 - 00262144 _____ C:\Windows\Minidump\111113-23805-01.dmp
2013-11-09 13:49 - 2013-11-09 13:50 - 00000000 ____D C:\Users\Nina\AppData\Local\{A52D555D-DEBF-41DF-9673-340CF5741A09}
2013-11-07 18:33 - 2013-11-11 19:08 - 103716811 _____ C:\Windows\SysWOW64\⋛깛@
2013-10-26 20:55 - 2013-10-26 20:55 - 00262144 _____ C:\Windows\Minidump\102613-33462-01.dmp
2013-10-25 12:52 - 2013-10-25 12:52 - 00000000 ____D C:\Users\Nina\AppData\Local\{EBB3B56E-A38F-4BB2-9A2A-AF2C5C20D76A}
2013-10-25 10:39 - 2013-10-26 18:38 - 103214166 _____ C:\Windows\SysWOW64\뛭ެŠ

==================== One Month Modified Files and Folders =======

2013-11-21 01:00 - 2013-11-21 00:58 - 00021870 _____ C:\Users\Nina\Downloads\FRST.txt
2013-11-21 01:00 - 2009-07-14 05:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-21 01:00 - 2009-07-14 05:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-21 00:58 - 2013-11-21 00:58 - 00000000 ____D C:\FRST
2013-11-21 00:57 - 2013-11-21 00:57 - 01957964 _____ (Farbar) C:\Users\Nina\Downloads\FRST64.exe
2013-11-21 00:52 - 2011-04-22 09:42 - 00000000 ____D C:\Users\Nina\AppData\Roaming\Skype
2013-11-21 00:49 - 2013-11-21 00:49 - 105457292 _____ C:\Windows\SysWOW64\墤샳ƒ
2013-11-21 00:40 - 2013-11-19 22:12 - 00000000 ____D C:\ProgramData\eSafe
2013-11-21 00:32 - 2013-11-21 00:32 - 00000000 ____D C:\Users\Nina\AppData\Local\{B0D27C3A-C162-43BE-9EEA-ABCC8A6640AB}
2013-11-21 00:29 - 2011-02-20 01:37 - 01603281 _____ C:\Windows\WindowsUpdate.log
2013-11-21 00:26 - 2013-11-21 00:25 - 92120848 _____ (Microsoft Corporation) C:\Users\Nina\Downloads\msert.exe
2013-11-21 00:06 - 2013-07-15 06:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-20 23:42 - 2011-01-10 01:49 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-11-20 23:42 - 2011-01-10 01:49 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-11-20 23:42 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-20 23:17 - 2013-11-11 23:12 - 00001812 _____ C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job
2013-11-20 23:13 - 2013-11-11 23:13 - 00001294 _____ C:\Windows\Tasks\Plus-HD-1.3-updater.job
2013-11-20 23:13 - 2013-11-11 23:13 - 00001282 _____ C:\Windows\Tasks\Feven 1.5-updater.job
2013-11-20 23:13 - 2013-11-11 23:13 - 00001096 _____ C:\Windows\Tasks\Plus-HD-1.3-enabler.job
2013-11-20 23:13 - 2013-11-11 23:13 - 00001084 _____ C:\Windows\Tasks\Feven 1.5-enabler.job
2013-11-20 23:13 - 2013-11-11 23:12 - 00001184 _____ C:\Windows\Tasks\Feven 1.5-codedownloader.job
2013-11-20 23:12 - 2013-11-11 23:12 - 00001904 _____ C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job
2013-11-20 23:12 - 2013-11-11 23:12 - 00001888 _____ C:\Windows\Tasks\Feven 1.5-chromeinstaller.job
2013-11-20 23:12 - 2013-11-11 23:12 - 00001828 _____ C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job
2013-11-20 23:12 - 2013-11-11 23:12 - 00001196 _____ C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job
2013-11-20 22:38 - 2013-04-19 18:33 - 00000924 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3930853845-1546403764-1166621345-1000UA.job
2013-11-20 21:48 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-11-20 20:06 - 2012-07-26 10:32 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-11-20 20:06 - 2011-04-20 22:10 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-11-20 19:38 - 2013-04-19 18:33 - 00000902 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3930853845-1546403764-1166621345-1000Core.job
2013-11-20 12:04 - 2013-09-08 09:30 - 00003518 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2013-11-20 12:04 - 2013-09-08 09:30 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2013-11-20 11:46 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-20 11:46 - 2009-07-14 05:51 - 00159387 _____ C:\Windows\setupact.log
2013-11-19 23:57 - 2013-11-19 23:56 - 05077672 _____ (ShieldApps                                                  ) C:\Users\Nina\Downloads\PCRegistryShieldWWSetup.exe
2013-11-19 22:37 - 2011-04-19 16:23 - 00000000 ___RD C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-19 22:33 - 2011-02-20 01:40 - 00527360 _____ C:\Windows\PFRO.log
2013-11-19 22:26 - 2012-08-28 11:47 - 00000000 ____D C:\Users\Nina\AppData\Roaming\elsterformular
2013-11-19 22:26 - 2012-08-28 11:47 - 00000000 ____D C:\ProgramData\elsterformular
2013-11-19 22:14 - 2013-09-08 09:31 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-11-19 22:12 - 2013-11-19 22:12 - 00003498 _____ C:\Windows\System32\Tasks\DealPly
2013-11-19 22:12 - 2013-11-19 22:12 - 00000000 ____D C:\Users\Nina\AppData\Roaming\DealPly
2013-11-19 22:12 - 2013-03-23 07:23 - 00001645 _____ C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-19 22:10 - 2013-11-19 22:10 - 00457280 _____ C:\Users\Nina\Downloads\setup.exe
2013-11-18 17:33 - 2013-03-27 16:32 - 00003180 _____ C:\Windows\System32\Tasks\HPCeeScheduleForNina
2013-11-18 17:33 - 2013-03-27 16:32 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleForNina.job
2013-11-18 12:53 - 2012-09-27 21:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-18 07:40 - 2013-11-18 07:40 - 104837737 _____ C:\Windows\SysWOW64\䔣놛©
2013-11-17 18:56 - 2013-11-17 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-17 18:47 - 2013-10-10 16:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-17 18:47 - 2012-10-18 15:56 - 00001931 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-17 18:45 - 2013-11-17 18:41 - 104695876 _____ C:\Windows\SysWOW64\럆ໟQ
2013-11-14 08:24 - 2013-11-11 23:12 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-14 00:42 - 2013-05-23 09:34 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 00:41 - 2013-07-22 12:30 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 00:38 - 2012-07-14 01:52 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-11 23:13 - 2013-11-11 23:13 - 00004324 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-updater
2013-11-11 23:13 - 2013-11-11 23:13 - 00004312 _____ C:\Windows\System32\Tasks\Feven 1.5-updater
2013-11-11 23:13 - 2013-11-11 23:13 - 00004126 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-enabler
2013-11-11 23:13 - 2013-11-11 23:13 - 00004114 _____ C:\Windows\System32\Tasks\Feven 1.5-enabler
2013-11-11 23:13 - 2013-11-11 23:12 - 00004226 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-codedownloader
2013-11-11 23:13 - 2013-11-11 23:12 - 00004214 _____ C:\Windows\System32\Tasks\Feven 1.5-codedownloader
2013-11-11 23:13 - 2013-11-11 23:12 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.3
2013-11-11 23:13 - 2013-11-11 23:12 - 00000000 ____D C:\Program Files (x86)\JFileManager
2013-11-11 23:13 - 2013-11-11 23:12 - 00000000 ____D C:\Program Files (x86)\Feven 1.5
2013-11-11 23:12 - 2013-11-11 23:12 - 00001165 _____ C:\Users\Public\Desktop\JFileManager.lnk
2013-11-11 23:11 - 2013-11-11 23:11 - 00000000 ____D C:\Users\Nina\AppData\Local\SearchProtect
2013-11-11 23:11 - 2013-11-11 23:11 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2013-11-11 23:00 - 2013-11-11 23:00 - 00554576 _____ C:\Users\Nina\Downloads\Java7(1).exe
2013-11-11 22:10 - 2013-11-11 22:10 - 00554576 _____ C:\Users\Nina\Downloads\Java7.exe
2013-11-11 21:26 - 2013-11-11 21:26 - 00262144 _____ C:\Windows\Minidump\111113-23805-01.dmp
2013-11-11 21:26 - 2011-09-07 20:46 - 477985246 _____ C:\Windows\MEMORY.DMP
2013-11-11 21:26 - 2011-09-07 20:46 - 00000000 ____D C:\Windows\Minidump
2013-11-11 19:08 - 2013-11-07 18:33 - 103716811 _____ C:\Windows\SysWOW64\⋛깛@
2013-11-10 14:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-11-09 13:50 - 2013-11-09 13:49 - 00000000 ____D C:\Users\Nina\AppData\Local\{A52D555D-DEBF-41DF-9673-340CF5741A09}
2013-11-08 22:16 - 2013-09-10 09:30 - 00000000 ____D C:\Users\Nina\AppData\Roaming\FileAdvisor
2013-11-07 15:37 - 2011-06-12 13:02 - 00000000 ____D C:\Users\Nina\Documents\DVDVideoSoft
2013-11-06 13:58 - 2013-08-15 20:48 - 00000444 _____ C:\Users\Nina\Desktop\Neues Textdokument.txt
2013-11-05 00:43 - 2011-04-19 19:46 - 00003216 _____ C:\Windows\System32\Tasks\HPCeeScheduleForNINA-HP$
2013-11-05 00:43 - 2011-04-19 19:46 - 00000340 _____ C:\Windows\Tasks\HPCeeScheduleForNINA-HP$.job
2013-11-03 12:26 - 2013-02-03 20:11 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-03 12:26 - 2011-04-22 09:41 - 00000000 ____D C:\ProgramData\Skype
2013-10-31 10:50 - 2011-04-23 20:07 - 00000000 ____D C:\Users\Nina\AppData\Local\CrashDumps
2013-10-26 20:55 - 2013-10-26 20:55 - 00262144 _____ C:\Windows\Minidump\102613-33462-01.dmp
2013-10-26 18:38 - 2013-10-25 10:39 - 103214166 _____ C:\Windows\SysWOW64\뛭ެŠ
2013-10-25 12:52 - 2013-10-25 12:52 - 00000000 ____D C:\Users\Nina\AppData\Local\{EBB3B56E-A38F-4BB2-9A2A-AF2C5C20D76A}
2013-10-25 10:50 - 2013-10-11 16:00 - 00000000 ____D C:\Users\Nina\Documents\Uni Hamburg

Files to move or delete:
====================
C:\ProgramData\dsgsdgdsgdsgw.pad


Some content of TEMP:
====================
C:\Users\Nina\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Nina\AppData\Local\Temp\AskSLib.dll
C:\Users\Nina\AppData\Local\Temp\BackupSetup.exe
C:\Users\Nina\AppData\Local\Temp\EAD8DBD.exe
C:\Users\Nina\AppData\Local\Temp\Extract.exe
C:\Users\Nina\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Nina\AppData\Local\Temp\HPHelpUpdater.exe
C:\Users\Nina\AppData\Local\Temp\mpegc.dll
C:\Users\Nina\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Nina\AppData\Local\Temp\ose00000.exe
C:\Users\Nina\AppData\Local\Temp\Resource.exe
C:\Users\Nina\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Nina\AppData\Local\Temp\SP55031.exe
C:\Users\Nina\AppData\Local\Temp\SP55152.exe
C:\Users\Nina\AppData\Local\Temp\SP56929.exe
C:\Users\Nina\AppData\Local\Temp\SP57538.exe
C:\Users\Nina\AppData\Local\Temp\sp58915.exe
C:\Users\Nina\AppData\Local\Temp\SP59202.exe
C:\Users\Nina\AppData\Local\Temp\tbDVDV.dll
C:\Users\Nina\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Nina\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\Nina\AppData\Local\Temp\vzhsg6lg.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-11 10:14

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---
Geändert von Manira (21.11.2013 um 20:29 Uhr)

 

Themen zu Windows 7 : Wie entferne ich Do-Search?
4d36e972-e325-11ce-bfc1-08002be10318, beste grüße, farbar recovery scan tool, install.exe, launch, malware bytes, minidump, newtab, plug-in, pup.crossfire.sa, pup.optional.adlyrics, pup.optional.babylon, pup.optional.babylontoolbar.a, pup.optional.bandoo, pup.optional.bundleinstaller.a, pup.optional.conduit.a, pup.optional.crossrider.a, pup.optional.dealply.a, pup.optional.domaiq, pup.optional.domaliq.a, pup.optional.dosearch.a, pup.optional.downloadsponsor.a, pup.optional.feven.a, pup.optional.installcore.a, pup.optional.jumpyapps, pup.optional.minibar.a, pup.optional.optimizepro.a, pup.optional.optimizerpro.a, pup.optional.plushd.a, pup.optional.qone8, pup.optional.solimba, pup.optional.somoto.a, pup.optional.wajam, pup.optional.wajam.a, pup.optional.wsys.a, safer networking, tunnel


« Abmahnungsmail von Urmann .Habe dummerweise den Anhang geöffnet | http://creative.m2pub.com/... »


Ähnliche Themen: Windows 7 : Wie entferne ich Do-Search?


  1. WINDOWS 7: C:\PROGRA~2\SEARCH~2\SEARCH~1\bin\VC32LO~1.DLL - ungültiges Bild
    Log-Analyse und Auswertung - 01.04.2015 (11)
  2. WINDOWS 7: C:\PROGRA~2\SEARCH~2\SEARCH~1\bin\VC64LO~1.DLL - ungültiges Bild
    Log-Analyse und Auswertung - 28.03.2015 (21)
  3. C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgesehen...
    Plagegeister aller Art und deren Bekämpfung - 16.03.2015 (17)
  4. Windows 7 : Fehlermeldung : Bad Image C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (11)
  5. : ungültiges Bild (C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL) Windows 7
    Log-Analyse und Auswertung - 15.03.2015 (19)
  6. C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgesehe
    Plagegeister aller Art und deren Bekämpfung - 06.02.2015 (5)
  7. Ungewollte Startseite in den Browsern - http://www.default-search.net - wie entferne ich das?
    Plagegeister aller Art und deren Bekämpfung - 23.09.2014 (17)
  8. Wie entferne ich tlb search von mozilla firefox, betriebssystem windows xp???
    Plagegeister aller Art und deren Bekämpfung - 23.09.2014 (12)
  9. Wie entferne ich Search Protect richtig?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2014 (21)
  10. wie entferne ich unter Windows 7 Postbankrojaner ?
    Log-Analyse und Auswertung - 20.12.2013 (11)
  11. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  12. wie entferne ich delta search?
    Log-Analyse und Auswertung - 21.03.2013 (24)
  13. wie entferne ich delta search II
    Log-Analyse und Auswertung - 14.03.2013 (13)
  14. Wie entferne ich den Firefox Claro search?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (11)
  15. Wie entferne ich Windows Vista 32bit
    Alles rund um Windows - 17.07.2012 (6)
  16. Windows Verschlüsselungs Trojaner wie entferne ich ?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (3)
  17. Hilfe! Wie entferne ich "Home Search" aus dem IE?
    Log-Analyse und Auswertung - 04.09.2004 (35)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 : Wie entferne ich Do-Search? - Hallo, ich habe folgendes Problem: Ich bekomme es einfach nicht hin Google wieder als Standardbrowser einzurichten. Immer wieder wird die Startseite durch Do-Search ersetzt. Zudem ist jede der Webseiten die - Windows 7 : Wie entferne ich Do-Search?...
Archiv
Du betrachtest: Windows 7 : Wie entferne ich Do-Search? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131