Java-Virus und co

Snorre · 24.11.2013, 11:42

Hier die Logfiles vom PC meiner Freundin. Keine Ahnung was sie sich da eingefangen hat.

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 23. November 2013  12:40


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Julia
Computername   : JULIA-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  04.09.2013 13:26:46
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  04.09.2013 13:26:48
LUKE.DLL       : 13.6.20.2174    65080 Bytes  04.09.2013 13:28:56
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  04.09.2013 13:26:49
AVREG.DLL      : 13.6.20.2174   250424 Bytes  04.09.2013 13:26:44
avlode.dll     : 13.6.20.2174   497720 Bytes  04.09.2013 13:26:40
avlode.rdf     : 13.0.1.48      27867 Bytes  14.11.2013 13:30:52
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:03:36
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 14:08:36
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:07:51
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 12:40:25
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 16:35:58
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:04:59
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 14:03:56
VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 11:53:22
VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 11:53:22
VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 11:53:22
VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 11:53:22
VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 11:53:22
VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 11:53:22
VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 15:24:10
VBASE014.VDF   : 7.11.112.47   247808 Bytes  08.11.2013 15:24:11
VBASE015.VDF   : 7.11.112.139   323584 Bytes  11.11.2013 18:38:18
VBASE016.VDF   : 7.11.113.39   221696 Bytes  13.11.2013 13:30:37
VBASE017.VDF   : 7.11.113.149   246272 Bytes  15.11.2013 10:21:46
VBASE018.VDF   : 7.11.113.243   220160 Bytes  17.11.2013 15:24:15
VBASE019.VDF   : 7.11.114.89   262144 Bytes  19.11.2013 15:24:17
VBASE020.VDF   : 7.11.114.157   190976 Bytes  20.11.2013 12:40:39
VBASE021.VDF   : 7.11.114.229   136192 Bytes  21.11.2013 12:40:40
VBASE022.VDF   : 7.11.114.230     2048 Bytes  21.11.2013 12:40:40
VBASE023.VDF   : 7.11.114.231     2048 Bytes  21.11.2013 12:40:40
VBASE024.VDF   : 7.11.114.232     2048 Bytes  21.11.2013 12:40:40
VBASE025.VDF   : 7.11.114.233     2048 Bytes  21.11.2013 12:40:40
VBASE026.VDF   : 7.11.114.234     2048 Bytes  21.11.2013 12:40:41
VBASE027.VDF   : 7.11.114.235     2048 Bytes  21.11.2013 12:40:42
VBASE028.VDF   : 7.11.114.236     2048 Bytes  21.11.2013 12:40:42
VBASE029.VDF   : 7.11.114.237     2048 Bytes  21.11.2013 12:40:42
VBASE030.VDF   : 7.11.114.238     2048 Bytes  21.11.2013 12:40:42
VBASE031.VDF   : 7.11.115.42   297984 Bytes  22.11.2013 08:57:21
Engineversion  : 8.2.12.150
AEVDF.DLL      : 8.1.3.4       102774 Bytes  15.06.2013 10:01:19
AESCRIPT.DLL   : 8.1.4.170     516478 Bytes  23.11.2013 08:57:30
AESCN.DLL      : 8.1.10.4      131446 Bytes  28.03.2013 08:53:49
AESBX.DLL      : 8.2.16.26    1245560 Bytes  26.08.2013 15:09:10
AERDL.DLL      : 8.2.0.128     688504 Bytes  15.06.2013 10:01:19
AEPACK.DLL     : 8.3.3.4       758136 Bytes  17.10.2013 13:08:14
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  26.08.2013 15:09:08
AEHEUR.DLL     : 8.1.4.774    6263162 Bytes  23.11.2013 08:57:29
AEHELP.DLL     : 8.1.27.10     266618 Bytes  23.11.2013 08:57:21
AEGEN.DLL      : 8.1.7.20      446839 Bytes  14.11.2013 13:30:47
AEEXP.DLL      : 8.4.1.114     381304 Bytes  23.11.2013 08:57:30
AEEMU.DLL      : 8.1.3.2       393587 Bytes  26.10.2012 04:39:34
AECORE.DLL     : 8.1.32.2      201081 Bytes  09.11.2013 15:24:15
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 15:15:02
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  04.09.2013 13:24:25
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  04.09.2013 13:26:43
AVREP.DLL      : 13.6.20.2174   175672 Bytes  04.09.2013 13:26:44
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  04.09.2013 13:25:32
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  04.09.2013 13:26:30
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  24.07.2013 16:40:30
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  04.09.2013 13:26:51
NETNT.DLL      : 13.6.20.2174    13368 Bytes  04.09.2013 13:28:56
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  04.09.2013 13:24:25
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  04.09.2013 13:24:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 23. November 2013  12:40

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rezip.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '223' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4513' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\Users\Julia\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Program Files (x86)\The KMPlayer\KMPlayer.exe
          [2] Archivtyp: RSRC
        --> C:\Users\Julia\Desktop\DeepBurner19.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Dateien von Matthias\Biologie\LehrerFortb. Standards Bio 5,6\Materialien\Honigbiene\DXMedia\DXMEDIA.exe
              [4] Archivtyp: RSRC
            --> C:\Program Files (x86)\Samsung\BatteryLifeExtender\Drv\SABI3x64\WUDFUpdate_01009.dll
                [5] Archivtyp: RSRC
              --> C:\Program Files (x86)\Samsung\BatteryLifeExtender\Drv\SABI3x86\WUDFUpdate_01009.dll
                  [6] Archivtyp: RSRC
                --> C:\Program Files (x86)\Samsung\EasySpeedUpManager\x64\WUDFUpdate_01009.dll
                    [7] Archivtyp: RSRC
                  --> C:\Program Files (x86)\Samsung\EasySpeedUpManager\x86\WUDFUpdate_01009.dll
                      [8] Archivtyp: RSRC
                    --> C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WUDFUpdate_01009.dll
                        [9] Archivtyp: RSRC
                      --> C:\Program Files (x86)\Samsung\Samsung Support Center\Drv\drv3x64\WUDFUpdate_01009.dll
                          [10] Archivtyp: RSRC
                        --> C:\Program Files (x86)\Samsung\Samsung Support Center\Drv\drv3x86\WUDFUpdate_01009.dll
                            [11] Archivtyp: RSRC
                          --> C:\Program Files (x86)\The KMPlayer\KMPlayer.exe
                              [12] Archivtyp: RSRC
                            --> C:\Users\Julia\AppData\Local\Temp\jar_cache1156511112912697063.tmp
                                [13] Archivtyp: ZIP
                              --> jmyjmtjma.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.OIQ.17
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> jmyjmtjmb.class
                                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.Gen
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> NewClass1.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.OIQ.15
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> jmyjmtjmc.class
                                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.4094
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Julia\AppData\Local\Temp\jar_cache1156511112912697063.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.4094
                            --> C:\Users\Julia\AppData\Local\Temp\JIHDTR
                                [13] Archivtyp: ZIP
                              --> jmyjmtjma.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.OIQ.17
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> jmyjmtjmb.class
                                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.Gen
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> NewClass1.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.OIQ.15
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> jmyjmtjmc.class
                                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.4094
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Julia\AppData\Local\Temp\JIHDTR
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.4094
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\Julia\AppData\Local\Temp\JIHDTR
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.4094
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '574a4e12.qua' verschoben!
C:\Users\Julia\AppData\Local\Temp\jar_cache1156511112912697063.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.4094
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e07664d.qua' verschoben!


Ende des Suchlaufs: Samstag, 23. November 2013  18:19
Benötigte Zeit:  3:12:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  47235 Verzeichnisse wurden überprüft
 1059282 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1059272 Dateien ohne Befall
  23511 Archive wurden durchsucht
      8 Warnungen
      2 Hinweise
 1151955 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Hier der MBam Scan:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.23.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Julia :: JULIA-PC [Administrator]

23.11.2013 18:37:08
mbam-log-2013-11-23 (18-37-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 232354
Laufzeit: 8 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 21
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\chrome (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\components (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\defaults (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\META-INF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\searchplugin (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\OpenCandy\A51CF7F3455A437DA0ACD76976A12867 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\OpenCandy\DA0ED1DC7F5841FDB21839B09A2F61E0 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\OpenCandy\OpenCandy_6B92F3361B134886BE15BEC5D531E1BC (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 58
C:\Users\Julia\AppData\Local\Temp\ct2269050\defaults\getAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\defaults\postAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\defaults\toolbarContextMenu.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\META-INF\manifest.mf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\META-INF\zigbert.rsa (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\defaults\unsharedAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\Chat.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\DataStructures.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\EBEncryption.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\ExternalLibraryLoader.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\HTTP.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\IO.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\Log.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\MainSingleton.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\MD5.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\Notifications.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\ObserversAndEvents.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\Prefs.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\chrome.manifest (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\install.rdf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\version.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\chrome\dvdvideosofttb.jar (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\components\ConduitAutoCompleteSearch.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\components\ConduitAutoCompleteSearch.xpt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\components\RadioWMPCore.xpt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\components\RadioWMPCoreGecko19.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\components\RadioWMPCoreGecko5.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\components\RadioWMPCoreGecko6.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\defaults\alertSettingsComponent.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\defaults\appContextMenu.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\defaults\engineContextMenu.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\defaults\engineSettings.json (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\defaults\fbAlert.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\Twitter.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\URL.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\Windows.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\XML.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\searchplugin\conduit.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\String.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\META-INF\zigbert.sf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\SearchProtector.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\SearchSuggestIO.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\TEAEncryption.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Local\Temp\ct2269050\modules\Timer.jsm (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\OCS\ocs_v71.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\OpenCandy\OpenCandy_6B92F3361B134886BE15BEC5D531E1BC\NitroPDFGe64_p2v1Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\OpenCandy\DA0ED1DC7F5841FDB21839B09A2F61E0\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\OpenCandy\OpenCandy_6B92F3361B134886BE15BEC5D531E1BC\1518.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\OpenCandy\DA0ED1DC7F5841FDB21839B09A2F61E0\AVG Toolbar Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\OpenCandy\A51CF7F3455A437DA0ACD76976A12867\TuneUpUtilities2013_2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\OpenCandy\DA0ED1DC7F5841FDB21839B09A2F61E0\2877.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\OpenCandy\DA0ED1DC7F5841FDB21839B09A2F61E0\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\SaveSense\UpdateProc\config.dat (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\KMP_3.6.0.87.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

M-K-D-B · 24.11.2013, 12:33

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Snorre · 24.11.2013, 12:59

FRST.TXT

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-11-2013 03
Ran by Julia (administrator) on JULIA-PC on 24-11-2013 12:51:47
Running from C:\Users\Julia\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\SysWOW64\Rezip.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Users\Julia\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\POWERPNT.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\prevhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKCU\...\Run: [iMesh] - "C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe" --lightmode
MountPoints2: F - F:\LaunchU3.exe -a
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1564880 2012-05-29] (Ask)
HKLM-x32\...\Run: [ROC_ROC_NT] - "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Julia\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?o=APN10653A&gct=hp&d=1-1175&v=n8812-87&t=4
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
URLSearchHook: HKCU - (No Name) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - No File
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
SearchScopes: HKLM-x32 - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM-x32 - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM-x32 - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110902200614496&tb_oid=02-09-2011&tb_mrud=02-09-2011
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://www.bigseekpro.com/search/browser/pivotstickfigure/{B9CF7202-405C-4D08-8A20-FF16B870CEBB}?q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=1175&systemid=1&v=n8812-87&apn_uid=8455207427234408&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - No Name - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} -  No File
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default
FF user.js: detected! => C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\user.js
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\aol-search.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\aol-web-search.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\Ask.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\iminent.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\plasmoo.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 Rezip; C:\windows\SysWOW64\Rezip.exe [311296 2009-03-05] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-07-24] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2010-11-02] (Windows (R) 2003 DDK 3790 provider)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-24 12:51 - 2013-11-24 12:53 - 00014701 _____ C:\Users\Julia\Desktop\FRST.txt
2013-11-24 12:51 - 2013-11-24 12:51 - 00000000 ____D C:\FRST
2013-11-24 12:49 - 2013-11-24 12:50 - 01958396 _____ (Farbar) C:\Users\Julia\Desktop\FRST64.exe
2013-11-24 11:13 - 2013-11-24 11:13 - 00001950 _____ C:\Users\Julia\Desktop\ Malwarebytes Anti-Malware  - CHIP Downloader.lnk
2013-11-23 18:26 - 2013-11-23 18:34 - 00618912 _____ C:\Users\Julia\Desktop\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-23 18:20 - 2013-11-23 18:20 - 00032124 _____ C:\Users\Julia\Desktop\AVSCAN-20131123-123944-57DE5934.LOG
2013-11-23 12:43 - 2013-11-23 12:43 - 00000000 ____D C:\Users\Default\AppData\Roaming\Mozilla
2013-11-23 12:43 - 2013-11-23 12:43 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Mozilla
2013-11-23 12:38 - 2013-11-24 12:38 - 00000292 _____ C:\windows\Tasks\SaveSense.job
2013-11-23 12:38 - 2013-11-23 12:38 - 00003232 _____ C:\windows\System32\Tasks\SaveSense
2013-11-23 12:36 - 2013-11-23 12:44 - 00000898 _____ C:\windows\SysWOW64\InstallUtil.InstallLog
2013-11-23 12:35 - 2013-11-23 12:37 - 00000000 ____D C:\Program Files (x86)\TornTV.com
2013-11-23 12:35 - 2013-11-23 12:35 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
2013-11-19 18:44 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\windows\system32\IEUDINIT.EXE
2013-11-19 18:40 - 2013-11-19 18:40 - 23212032 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 17142784 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 12995584 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 11220992 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 05765120 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 04240384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 02764288 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-11-19 18:40 - 2013-11-19 18:40 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-11-19 18:40 - 2013-11-19 18:40 - 02332160 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 02166272 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01993728 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-11-19 18:40 - 2013-11-19 18:40 - 01926656 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2013-11-19 18:40 - 2013-11-19 18:40 - 01818112 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01394176 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01228800 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01156608 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01051136 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00942592 _____ (Microsoft Corporation) C:\windows\system32\jsIntl.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00774144 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00645120 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsIntl.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00626176 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00616104 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dat
2013-11-19 18:40 - 2013-11-19 18:40 - 00616104 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-11-19 18:40 - 2013-11-19 18:40 - 00610304 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00548352 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00523776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00454656 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00453120 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00413696 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-11-19 18:40 - 2013-11-19 18:40 - 00367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2013-11-19 18:40 - 2013-11-19 18:40 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00263376 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00244736 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00243200 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00238288 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00235520 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00235008 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00233472 _____ (Microsoft Corporation) C:\windows\SysWOW64\url.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00208384 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00194048 _____ (Microsoft Corporation) C:\windows\SysWOW64\elshyph.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00182272 _____ (Microsoft Corporation) C:\windows\SysWOW64\msls31.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00167424 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00151552 _____ (Microsoft Corporation) C:\windows\SysWOW64\iexpress.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00147968 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00139264 _____ (Microsoft Corporation) C:\windows\SysWOW64\wextract.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00131072 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00127488 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00116736 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00111616 _____ (Microsoft Corporation) C:\windows\SysWOW64\IEAdvpack.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00105984 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00101376 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00090112 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00086016 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00086016 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00084992 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00083968 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00083456 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00077312 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-11-19 18:40 - 2013-11-19 18:40 - 00074240 _____ (Microsoft Corporation) C:\windows\SysWOW64\SetIEInstalledDate.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardie.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2013-11-19 18:40 - 2013-11-19 18:40 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00056832 _____ (Microsoft Corporation) C:\windows\SysWOW64\pngfilt.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00052224 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048640 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmler.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048128 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedsbs.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00040448 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\imgutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00034816 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00024576 _____ (Microsoft Corporation) C:\windows\SysWOW64\licmgr10.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00013312 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshta.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00012800 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedssync.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2013-11-19 18:37 - 2013-11-19 18:44 - 00010277 _____ C:\windows\IE11_main.log
2013-11-16 15:21 - 2013-11-16 15:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-14 14:47 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\windows\system32\nshwfp.dll
2013-11-14 14:47 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2013-11-14 14:47 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\windows\system32\FWPUCLNT.DLL
2013-11-14 14:47 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\windows\SysWOW64\nshwfp.dll
2013-11-14 14:47 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 14:47 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-11-14 14:47 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2013-11-14 14:47 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\windows\system32\SmartcardCredentialProvider.dll
2013-11-14 14:47 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\credui.dll
2013-11-14 14:47 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-11-14 14:47 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 14:47 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2013-11-14 14:47 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\credui.dll
2013-11-14 14:47 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2013-11-14 14:47 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2013-11-14 14:47 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2013-11-14 14:47 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2013-11-14 14:47 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2013-11-14 14:47 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2013-11-14 14:47 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2013-11-14 14:47 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2013-11-14 14:47 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-11-14 14:47 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2013-11-14 14:47 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2013-11-14 14:47 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2013-11-14 14:47 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2013-11-14 14:47 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2013-11-14 14:47 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2013-11-14 14:47 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2013-11-14 14:47 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2013-10-27 15:57 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2013-10-27 15:57 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2013-10-27 15:57 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2013-10-27 15:57 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2013-10-27 15:57 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2013-10-27 15:57 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2013-10-27 15:57 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys

==================== One Month Modified Files and Folders =======

2013-11-24 12:53 - 2013-11-24 12:51 - 00014701 _____ C:\Users\Julia\Desktop\FRST.txt
2013-11-24 12:52 - 2009-07-14 05:45 - 00013936 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-24 12:52 - 2009-07-14 05:45 - 00013936 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-24 12:51 - 2013-11-24 12:51 - 00000000 ____D C:\FRST
2013-11-24 12:50 - 2013-11-24 12:49 - 01958396 _____ (Farbar) C:\Users\Julia\Desktop\FRST64.exe
2013-11-24 12:38 - 2013-11-23 12:38 - 00000292 _____ C:\windows\Tasks\SaveSense.job
2013-11-24 12:36 - 2012-06-09 16:04 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-11-24 11:31 - 2010-08-04 03:27 - 01635989 _____ C:\windows\WindowsUpdate.log
2013-11-24 11:29 - 2012-01-18 21:14 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Dropbox
2013-11-24 11:28 - 2012-01-18 21:16 - 00000000 ___RD C:\Users\Julia\Dropbox
2013-11-24 11:26 - 2010-08-04 04:18 - 00905624 _____ C:\windows\PFRO.log
2013-11-24 11:26 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-24 11:26 - 2009-07-14 05:51 - 00153609 _____ C:\windows\setupact.log
2013-11-24 11:15 - 2011-04-10 10:43 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Skype
2013-11-24 11:13 - 2013-11-24 11:13 - 00001950 _____ C:\Users\Julia\Desktop\ Malwarebytes Anti-Malware  - CHIP Downloader.lnk
2013-11-23 18:35 - 2013-01-31 16:39 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-23 18:35 - 2012-10-25 22:54 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-23 18:34 - 2013-11-23 18:26 - 00618912 _____ C:\Users\Julia\Desktop\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-23 18:20 - 2013-11-23 18:20 - 00032124 _____ C:\Users\Julia\Desktop\AVSCAN-20131123-123944-57DE5934.LOG
2013-11-23 12:54 - 2010-08-04 19:46 - 00654400 _____ C:\windows\system32\perfh007.dat
2013-11-23 12:54 - 2010-08-04 19:46 - 00130240 _____ C:\windows\system32\perfc007.dat
2013-11-23 12:54 - 2009-07-14 06:13 - 01498742 _____ C:\windows\system32\PerfStringBackup.INI
2013-11-23 12:44 - 2013-11-23 12:36 - 00000898 _____ C:\windows\SysWOW64\InstallUtil.InstallLog
2013-11-23 12:43 - 2013-11-23 12:43 - 00000000 ____D C:\Users\Default\AppData\Roaming\Mozilla
2013-11-23 12:43 - 2013-11-23 12:43 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Mozilla
2013-11-23 12:38 - 2013-11-23 12:38 - 00003232 _____ C:\windows\System32\Tasks\SaveSense
2013-11-23 12:37 - 2013-11-23 12:35 - 00000000 ____D C:\Program Files (x86)\TornTV.com
2013-11-23 12:35 - 2013-11-23 12:35 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
2013-11-20 13:34 - 2011-03-08 18:08 - 00001421 _____ C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-20 13:31 - 2009-07-14 04:20 - 00000000 ____D C:\windows\PolicyDefinitions
2013-11-19 18:44 - 2013-11-19 18:37 - 00010277 _____ C:\windows\IE11_main.log
2013-11-19 18:40 - 2013-11-19 18:40 - 23212032 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 17142784 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 12995584 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 11220992 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 05765120 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 04240384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 02764288 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-11-19 18:40 - 2013-11-19 18:40 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-11-19 18:40 - 2013-11-19 18:40 - 02332160 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 02166272 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01993728 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-11-19 18:40 - 2013-11-19 18:40 - 01926656 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2013-11-19 18:40 - 2013-11-19 18:40 - 01818112 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01394176 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01228800 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01156608 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01051136 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00942592 _____ (Microsoft Corporation) C:\windows\system32\jsIntl.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00774144 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00645120 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsIntl.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00626176 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00616104 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dat
2013-11-19 18:40 - 2013-11-19 18:40 - 00616104 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-11-19 18:40 - 2013-11-19 18:40 - 00610304 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00548352 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00523776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00454656 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00453120 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00413696 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-11-19 18:40 - 2013-11-19 18:40 - 00367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2013-11-19 18:40 - 2013-11-19 18:40 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00263376 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00244736 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00243200 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00238288 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00235520 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00235008 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00233472 _____ (Microsoft Corporation) C:\windows\SysWOW64\url.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00208384 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00194048 _____ (Microsoft Corporation) C:\windows\SysWOW64\elshyph.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00182272 _____ (Microsoft Corporation) C:\windows\SysWOW64\msls31.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00167424 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00151552 _____ (Microsoft Corporation) C:\windows\SysWOW64\iexpress.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00147968 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00139264 _____ (Microsoft Corporation) C:\windows\SysWOW64\wextract.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00131072 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00127488 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00116736 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00111616 _____ (Microsoft Corporation) C:\windows\SysWOW64\IEAdvpack.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00105984 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00101376 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00090112 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00086016 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00086016 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00084992 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00083968 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00083456 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00077312 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-11-19 18:40 - 2013-11-19 18:40 - 00074240 _____ (Microsoft Corporation) C:\windows\SysWOW64\SetIEInstalledDate.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardie.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2013-11-19 18:40 - 2013-11-19 18:40 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00056832 _____ (Microsoft Corporation) C:\windows\SysWOW64\pngfilt.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00052224 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048640 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmler.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048128 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedsbs.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00040448 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\imgutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00034816 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00024576 _____ (Microsoft Corporation) C:\windows\SysWOW64\licmgr10.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00013312 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshta.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00012800 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedssync.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2013-11-18 16:04 - 2013-07-17 16:05 - 00000000 ____D C:\ProgramData\BiologischesWissen
2013-11-17 14:53 - 2012-04-27 14:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-16 15:21 - 2013-11-16 15:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-16 12:07 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2013-11-15 14:57 - 2013-01-03 10:42 - 00000000 ____D C:\Users\Julia\Desktop\MUSIK
2013-11-14 17:17 - 2011-03-08 19:10 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 17:16 - 2013-08-26 17:49 - 00000000 ____D C:\windows\system32\MRT
2013-11-14 17:15 - 2011-03-10 10:30 - 82896128 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-11-14 14:36 - 2013-10-23 16:24 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-14 14:36 - 2012-01-02 09:44 - 00001931 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-03 09:27 - 2012-07-25 07:29 - 00000000 ____D C:\Marc Chemie
2013-10-29 15:35 - 2012-01-04 18:32 - 00545280 ___SH C:\Users\Julia\Desktop\Thumbs.db

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-10 12:15

==================== End Of Log ============================

--- --- ---

--- --- ---

FRST.Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-11-2013 03
Ran by Julia at 2013-11-24 12:53:25
Running from C:\Users\Julia\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32)
ACD/Labs Software in C:\Program Files (x86)\ACDFREE11\ (x32 Version: v11.00, FREE)
Adobe Acrobat 4.0 (x32)
Adobe Acrobat 5.0 (x32 Version: 5.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Apple Application Support (x32 Version: 2.1.5)
Apple Software Update (x32 Version: 2.1.3.127)
Ask Toolbar (x32 Version: 1.15.2.0)
Atheros Client Installation Program (x32 Version: 1.0.5.0621)
AutoNom Standard (x32)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.3.0.23268)
BatteryLifeExtender (x32 Version: 1.0.5)
Biologisches Wissen in Frage und Antwort 1.0.0  (x32 Version: 1.0.0)
Conduit Engine (x32 Version: 6.3.0.26)
CyberLink DVD Suite (x32 Version: 6.0.2806)
CyberLink LabelPrint (x32 Version: 2.5.1916)
CyberLink Power2Go (x32 Version: 6.0.3108a)
CyberLink PowerDirector (x32 Version: 7.0.3213)
CyberLink PowerDVD 8 (x32 Version: 8.0.2815b)
CyberLink PowerProducer (x32 Version: 5.0.1.1812)
CyberLink YouCam (x32 Version: 2.0.3911)
Dropbox (HKCU Version: 2.0.22)
DVDVideoSoftTB Toolbar (x32 Version: 6.15.0.27)
Easy Display Manager (x32 Version: 3.2)
Easy Network Manager (x32 Version: 4.3.3)
Easy SpeedUp Manager (x32 Version: 3.0.0.5)
EasyBatteryManager (x32 Version: 4.0.0.4)
Elemente Chemie Multimedial 1 (x32 Version: 1.00.0000)
ElsterFormular (x32 Version: 14.1.11318)
Free YouTube Download version 3.1.37.918 (x32 Version: 3.1.37.918)
Free YouTube to DVD Converter version 3.0.0.815 (x32)
Game Pack (x32 Version: 6.3.1.1)
Google Update Helper (x32 Version: 1.3.23.0)
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Officejet Pro 8500 A910 Hilfe (x32 Version: 140.0.2.2)
HP Update (x32 Version: 5.002.006.003)
I.R.I.S. OCR (x32 Version: 12.3.4.0)
Intel PROSet Wireless
Intel(R) PROSet/Wireless WiFi Software (Version: 13.02.0000)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.3.1001)
Intel(R) Turbo Boost Technology Driver (x32 Version: 01.02.00.1002)
ISIS Draw 2.4 Standalone (x32)
Java 7 Update 40 (x32 Version: 7.0.400)
Java Auto Updater (x32 Version: 2.1.9.8)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
Junk Mail filter update (x32 Version: 14.0.8117.416)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Marketsplash Schnellzugriffe (x32 Version: 1.0.1.7)
Marvell Miniport Driver (x32 Version: 11.22.3.3)
McAfee Security Scan Plus (Version: 3.8.130.10)
Meilensteine der Naturwissenschaft und Technik 6 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MSVCRT (x32 Version: 14.0.1468.721)
NVIDIA Drivers (Version: 1.4)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
Proteinbiosynthese (x32 Version: 1.0)
QuickTime (x32 Version: 7.71.80.42)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6003)
REALTEK Wireless LAN Software (x32 Version: 0133.09.1202)
Samsung Recovery Solution 4 (x32 Version: 4.0.0.6)
Samsung R-Series (x32 Version: 1.0)
Samsung Support Center (x32 Version: 1.0.2)
Samsung Update Plus (x32 Version: 2.0)
Skype Click to Call (x32 Version: 5.9.9216)
Skype™ 6.3 (x32 Version: 6.3.105)
Smart Cutter for DV and DVB (x32 Version: 1.00.0000)
Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten (Version: 22.50.231.0)
Synaptics Pointing Device Driver (Version: 15.0.10.0)
The KMPlayer (remove only) (x32)
Torch (HKCU Version: 25.0.0.4216) <==== ATTENTION
Uninstall 1.0.0.1 (x32)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
User Guide (x32 Version: 1.0)
VLC media player 1.1.11 (x32 Version: 1.1.11)
WEKA Mit Spannung-Elektrochemie 4.0 (x32)
Winamp (x32 Version: 5.621 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (x32 Version: 14.0.8117.416)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Movie Maker 2.6 (x32 Version: 2.6.4037.0)
Zattoo4 4.0.5 (x32 Version: 4.0.5)

==================== Restore Points  =========================

12-11-2013 17:27:27 Geplanter Prüfpunkt
14-11-2013 16:14:13 Windows Update
19-11-2013 17:37:04 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05FACB47-A91F-420D-BCEC-FF600F302C99} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {0B7DFB6C-E4D1-48B8-898B-4C7912F97612} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {1F242234-17C4-4D5D-87C8-8EFE966204C0} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2011-08-01] (Microsoft Corporation)
Task: {226CBEF3-C14B-4D3E-9085-AAEF8FF18D69} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.)
Task: {468241AB-910B-4CB4-A384-B19436BADD65} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {653FEC7F-8ED0-41BD-AB56-2AF118229ACE} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {886F123B-D25A-4AEB-A115-32CE07A5D0F9} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {8F23DA62-FF67-4A34-8F39-DC4B317E6C1C} - System32\Tasks\HpWebReg.exe => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\hpwebreg.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {8F9BB93F-4D3F-4D6F-9859-3F971F25F935} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {B8DD198C-8CB7-485C-AACA-F4C9561B27F5} - System32\Tasks\SaveSense => C:\Users\Julia\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE
Task: {F58C2CFC-AC57-428F-94AE-7747AD1227DB} - System32\Tasks\HPCustParticipation HP Officejet Pro 8500 A910 => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {F61F6EF1-4B7D-4235-A63E-9D1A37BD484D} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {F9FB0C8A-B3CC-4B58-81D4-363D19F91D96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {FC8801BB-D0C9-48A7-B692-FE243C37E441} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\SaveSense.job => C:\Users\Julia\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE

==================== Loaded Modules (whitelisted) =============

2013-07-24 17:53 - 2013-07-24 17:40 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2010-08-04 03:39 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Julia\AppData\Roaming\Dropbox\bin\libcef.dll
2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2013-11-16 15:21 - 2013-11-16 15:21 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/23/2013 06:38:21 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 25.0.1.5064, Zeitstempel: 0x5282f204
Name des fehlerhaften Moduls: xul.dll, Version: 25.0.1.5064, Zeitstempel: 0x5282f10e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00118f87
ID des fehlerhaften Prozesses: 0x1bd8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (11/23/2013 01:25:05 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/23/2013 01:25:05 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{5db1762e-9ff4-11df-985f-806e6f6e6963} - 0000000000000140,0x0053c010,000000000044DE90,0,000000000044EEA0,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (11/23/2013 01:00:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Plus-HD-2.2-enabler.exe, Version: 0.0.0.0, Zeitstempel: 0x527f5b80
Name des fehlerhaften Moduls: Plus-HD-2.2-enabler.exe, Version: 0.0.0.0, Zeitstempel: 0x527f5b80
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002ac80
ID des fehlerhaften Prozesses: 0xe38
Startzeit der fehlerhaften Anwendung: 0xPlus-HD-2.2-enabler.exe0
Pfad der fehlerhaften Anwendung: Plus-HD-2.2-enabler.exe1
Pfad des fehlerhaften Moduls: Plus-HD-2.2-enabler.exe2
Berichtskennung: Plus-HD-2.2-enabler.exe3

Error: (11/17/2013 07:00:02 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (11/17/2013 06:59:06 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (11/16/2013 00:02:19 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (11/14/2013 03:16:37 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (11/12/2013 06:23:45 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile  WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (11/11/2013 01:47:31 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


System errors:
=============
Error: (11/24/2013 11:30:03 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (11/24/2013 11:28:05 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/24/2013 11:12:43 AM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070420

Error: (11/24/2013 11:12:24 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (11/24/2013 11:10:12 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/23/2013 06:50:34 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/23/2013 00:36:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SProtection" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/23/2013 09:59:34 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (11/23/2013 09:57:36 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/22/2013 02:05:02 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================
Error: (06/16/2013 00:30:40 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2159 seconds with 1980 seconds of active time.  This session ended with a crash.

Error: (06/16/2013 11:53:47 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 329 seconds with 300 seconds of active time.  This session ended with a crash.

Error: (06/16/2013 11:47:58 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 630 seconds with 420 seconds of active time.  This session ended with a crash.

Error: (06/13/2013 03:25:27 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 169 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/13/2013 03:22:04 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1588 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (05/01/2013 02:37:10 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3174 seconds with 2280 seconds of active time.  This session ended with a crash.

Error: (04/13/2013 10:41:52 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2973 seconds with 2040 seconds of active time.  This session ended with a crash.

Error: (02/27/2013 04:14:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 5699 seconds with 4920 seconds of active time.  This session ended with a crash.

Error: (02/18/2013 05:03:38 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2395 seconds with 1200 seconds of active time.  This session ended with a crash.

Error: (01/09/2013 03:39:17 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 431 seconds with 420 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 3956.55 MB
Available physical RAM: 2387.28 MB
Total Pagefile: 7911.28 MB
Available Pagefile: 5651.08 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:112 GB) (Free:10.71 GB) NTFS
Drive d: () (Fixed) (Total:165.99 GB) (Free:30.47 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 8C0FBFDC)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=112 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=166 GB) - (Type=OF Extended)

==================== End Of Log ============================

M-K-D-B · 24.11.2013, 13:14

Servus,

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
Code:
ATTFilter
```
FFdefaults;
CHRdefaults;
iedefaults;
emptyclsid;
autoclean;
         
```
Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM,
die Logdatei von Zoek.

Snorre · 24.11.2013, 14:44

Servus,

und Biddeschön (AdwCleaner):

Code:

ATTFilter

# AdwCleaner v3.013 - Bericht erstellt am 24/11/2013 um 13:47:06
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Julia - JULIA-PC
# Gestartet von : C:\Users\Julia\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : BackupStack

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\torchcrashhandler
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\ConduitEngine
Ordner Gelöscht : C:\Program Files (x86)\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\openit
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\TornTV.com
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Plasmoo
Ordner Gelöscht : C:\windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Julia\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Julia\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Julia\AppData\Local\iMesh
Ordner Gelöscht : C:\Users\Julia\AppData\Local\OpenCandy
Ordner Gelöscht : C:\Users\Julia\AppData\Local\torch
Ordner Gelöscht : C:\windows\TEMP\OCS
Ordner Gelöscht : C:\Users\Julia\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Julia\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Julia\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Julia\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Julia\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Julia\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Julia\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Ordner Gelöscht : C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\torch
Ordner Gelöscht : C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Datei Gelöscht : C:\Users\Public\Desktop\Open It!.lnk
Datei Gelöscht : C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iMesh.lnk
Datei Gelöscht : C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Datei Gelöscht : C:\Users\Julia\Desktop\MyPC Backup.lnk
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\aartemis.xml
Datei Gelöscht : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\aol-web-search.xml
Datei Gelöscht : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\Ask.xml
Datei Gelöscht : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\iminent.xml
Datei Gelöscht : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\plasmoo.xml
Datei Gelöscht : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\search.xml
Datei Gelöscht : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\user.js
Datei Gelöscht : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Julia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Julia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Julia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Julia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1351351
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-youtube-download_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-youtube-download_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_freemind_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_freemind_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_kmplayer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_kmplayer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_pivot-stickfigure-animator_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_pivot-stickfigure-animator_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_quicktime_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_quicktime_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_smart-cutter_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_smart-cutter_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vlc-media-player_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_vlc-media-player_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8E27D795-5484-4E24-8232-9B191FD5DCBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8E27D795-5484-4E24-8232-9B191FD5DCBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F67AA484-3D1D-4EAA-8367-C6A1C1089125}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F1B2C42-E8AA-42AF-8CE8-64DBA7EE77F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87374ECA-79F5-48C6-B906-E6C7C8E47729}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\pc speed maximizer
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\torch
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\aartemisSoftware
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\torch
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\prefs.js ]

Zeile gelöscht : user_pref("aol_toolbar.surf.date", "115");
Zeile gelöscht : user_pref("aol_toolbar.surf.lastDate", "11");
Zeile gelöscht : user_pref("aol_toolbar.surf.lastMonth", "5");
Zeile gelöscht : user_pref("aol_toolbar.surf.lastYear", "2013");
Zeile gelöscht : user_pref("aol_toolbar.surf.month", "1208");
Zeile gelöscht : user_pref("aol_toolbar.surf.prevMonth", "1382");
Zeile gelöscht : user_pref("aol_toolbar.surf.total", "32374");
Zeile gelöscht : user_pref("aol_toolbar.surf.week", "495");
Zeile gelöscht : user_pref("aol_toolbar.surf.year", "8819");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://aartemis.com/newtab/?type=nt&ts=1385296989&from=cor&uid=SAMSUNGXHM321HI_S26VJ9CZA09061");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "aartemis");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Plasmoo");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=winamp-ff&s_qt=sb&tb_uuid=20110902200614496&tb_oid=02-09-2011&tb_mrud=14-11-2012&query[...]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "aartemis");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://aartemis.com/?type=hp&ts=1385296989&from=cor&uid=SAMSUNGXHM321HI_S26VJ9CZA09061");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14284c2531f5b0f6a89bf0c7dc17013a");
Zeile gelöscht : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,engine@plasmoo.com:1.0.0.32,{ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1,plugin@yontoo.com:1.20.00,{0b38152b-1b20-48[...]
Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#stonicde");
Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false);
Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "14");
Zeile gelöscht : user_pref("extensions.iminent.admin", false);
Zeile gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Zeile gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.dfltLng", "");
Zeile gelöscht : user_pref("extensions.iminent.excTlbr", false);
Zeile gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.iminent.id", "c641592b00000000000018f46a873eae");
Zeile gelöscht : user_pref("extensions.iminent.instlDay", "16032");
Zeile gelöscht : user_pref("extensions.iminent.instlRef", "");
Zeile gelöscht : user_pref("extensions.iminent.newTab", false);
Zeile gelöscht : user_pref("extensions.iminent.prdct", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.rvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Zeile gelöscht : user_pref("extensions.iminent.vrsn", "1.8.26.8");
Zeile gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.26.812:37:02");
Zeile gelöscht : user_pref("extensions.iminent.vrsni", "1.8.26.8");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "5562DAD5-9ABC-2C41-E12E-41EA6A7410D3");
Zeile gelöscht : user_pref("extentions.y2layers.lastDnsTest", 372014);
Zeile gelöscht : user_pref("iminent.LayoutId", "1");
Zeile gelöscht : user_pref("iminent.adapters", "{\"4teachers\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":2,\"expireTime\":\"1385206814301259200\"}}");
Zeile gelöscht : user_pref("iminent.enabledAds", "false");
Zeile gelöscht : user_pref("iminent.version", "7.47.2.1");
Zeile gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.47.2.1\",\"InstallEventCTime\":1385206794517,\"InstallEvent\":\"True\"}");
Zeile gelöscht : user_pref("plasmoo.search.engine.prevkeywordurl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaultenginename", "Ask.com");
Zeile gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaultthisenginename", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("plasmoo.search.engine.prevsearchselectedengine", "Google");
Zeile gelöscht : user_pref("plasmoo.search.engine.prevstartuphomepage", "hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE");
Zeile gelöscht : user_pref("plasmoo.search.engine.status", "INSTALLED");

-\\ Google Chrome v

[ Datei : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [39554 octets] - [24/11/2013 13:45:51]
AdwCleaner[S0].txt - [34132 octets] - [24/11/2013 13:47:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [34193 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Julia on 24.11.2013 at 13:58:20,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\dropdowndealssetup-silentinstaller-11AC_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\dropdowndealssetup-silentinstaller-11AC_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\dropdowndealssetup-silentinstaller-11AC_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\dropdowndealssetup-silentinstaller-11AC_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\datamngr"



~~~ FireFox

Emptied folder: C:\Users\Julia\AppData\Roaming\mozilla\firefox\profiles\jiktnerb.default\minidumps [328 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.11.2013 at 14:03:59,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Julia :: JULIA-PC [Administrator]

24.11.2013 14:08:32
mbam-log-2013-11-24 (14-08-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231876
Laufzeit: 7 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Julia\AppData\Roaming\aartemis (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Windows\Temp\is1590112554\8137846_stp\cor_aartemis.exe (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\aartemis\cor_aartemis.json (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\aartemis\aartemis.exe (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\aartemis\DataBase (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia\AppData\Roaming\aartemis\QQBrowserFrame.dll (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

Zoek.exe Version 4.0.0.5 Updated 24-November-2013
Tool run by Julia on 24.11.2013 at 14:26:38,47.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Julia\Desktop\zoek\zoek.exe [Script inserted] 

==== System Restore Info ======================

24.11.2013 14:27:50 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully
HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} deleted successfully
HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{1FAFD711-ABF9-4F6A-8130-5166C7371427} deleted successfully
HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{112BA211-334C-4A90-90EC-2AD1CDAB287C} deleted successfully
HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{0f21b1e5-5afc-43c9-9c66-515046e92ec2} deleted successfully
HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} deleted successfully
HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\xf89gruz.default\prefs.js:

Added to C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\xf89gruz.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\Default User\AppData\Roaming\Mozilla\Firefox\Profiles\xf89gruz.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Added to C:\Users\Default User\AppData\Roaming\Mozilla\Firefox\Profiles\xf89gruz.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\prefs.js:
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.order.1", "Ask.com");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

ProfilePath: C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\xf89gruz.default

user.js not found
---- FireFox user.js and prefs.js backups ---- 


ProfilePath: C:\Users\Default User\AppData\Roaming\Mozilla\Firefox\Profiles\xf89gruz.default

user.js not found
---- FireFox user.js and prefs.js backups ---- 


ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default

user.js not found
---- Lines browser.startup.page removed from prefs.js ----
user_pref("browser.startup.page", 3);
---- FireFox user.js and prefs.js backups ---- 

prefs__1435_.backup

==== Deleting Files \ Folders ======================

C:\PROGRA~2\COMMON~1\DVDVideoSoft\bin deleted
C:\ProgramData\OberonGameConsole deleted
C:\Users\Default\AppData\Local\AskToolbar deleted
C:\windows\sysWoW64\config\systemprofile\AppData\LocalLow\AskToolbar deleted
C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default\searchplugins\aol-search.xml deleted
C:\PROGRA~2\Mozilla Firefox\searchplugins\fcmdSrchstonicde.xml deleted

==== Firefox Extensions ======================

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Skype Click to Call - %AppDir%\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default
4BF70B35B943BD73BD6E13EB7C1BA4B3	- C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll -	Shockwave Flash
AF661355EBAB898EB92D5454AEF93CE0	- C:\windows\SysWOW64\npDeployJava1.dll -	Java Deployment Toolkit 7.0.400.43
7EF7E4C1325D533F5186E7118ABB0E7C	- C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMSS.dll -	McAfee Security Scanner +
15E298B5EC5B89C5994A59863969D9FF	- C:\windows\SysWOW64\npmproxy.dll -	Microsoft® Windows® Operating System


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Search Page"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
"Search Bar"="hxxp://www.google.com/ie"
"Default_Search_URL"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
"Start Page"="hxxp://www.google.com"
"Search Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
"Start Page"="hxxp://www.google.com"
"Search Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
@="hxxp://www.google.com/search?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="hxxp://www.google.com/ie"
"Default_Search_URL"="hxxp://www.google.com/ie"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR"
{5131E9F2-39BC-4326-A014-BD8AEA0B707B} Google  Url="hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\preferences was reset successfully
C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Default Manager deleted successfully

==== Empty IE Cache ======================

C:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Julia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Julia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Julia\AppData\Local\Temp\acro_rd_dir\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Julia\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\Julia\AppData\Local\Mozilla\Firefox\Profiles\jiktnerb.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\windows\Temp successfully emptied
C:\windows\TEMP successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 24.11.2013 at 14:40:51,06 ======================

M-K-D-B · 25.11.2013, 16:15

Servus,

Wir spüren die letzten Reste auf, damit wir sie später entfernen können:

Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
aartemis
datamngr
Browser Manager
open it!
PC Speed Maximizer
Conduit
MyPC Backup
TornTV
iMesh
torch

:folderfind
aartemis
datamngr
Browser Manager
open it!
PC Speed Maximizer
Conduit
MyPC Backup
TornTV
iMesh
torch

:regfind
aartemis
datamngr
Browser Manager
open it!
PC Speed Maximizer
Conduit
MyPC Backup
TornTV
iMesh
torch

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von FRST,
die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

Snorre · 26.11.2013, 17:52

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-11-2013 01
Ran by Julia (administrator) on JULIA-PC on 26-11-2013 17:34:44
Running from C:\Users\Julia\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\SysWOW64\Rezip.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Dropbox, Inc.) C:\Users\Julia\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKCU\...\Run: [iMesh] - "C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe" --lightmode
MountPoints2: F - F:\LaunchU3.exe -a
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ROC_ROC_NT] - "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Julia\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jiktnerb.default
FF NewTab: hxxp://www.google.com/
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 Rezip; C:\windows\SysWOW64\Rezip.exe [311296 2009-03-05] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-07-24] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2010-11-02] (Windows (R) 2003 DDK 3790 provider)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-26 17:33 - 2013-11-26 17:33 - 01958474 _____ (Farbar) C:\Users\Julia\Desktop\FRST64.exe
2013-11-26 17:32 - 2013-11-26 17:32 - 106323794 _____ C:\windows\SysWOW64\�ﻂ¬
2013-11-26 17:32 - 2013-11-26 17:32 - 01091605 _____ (Farbar) C:\Users\Julia\Desktop\FRST.exe
2013-11-24 14:38 - 2013-11-24 14:26 - 00024064 _____ C:\windows\zoek-delete.exe
2013-11-24 14:27 - 2013-11-24 14:40 - 00013154 _____ C:\zoek-results.log
2013-11-24 14:26 - 2013-11-24 14:36 - 00000000 ____D C:\zoek_backup
2013-11-24 14:26 - 2013-11-24 14:26 - 00000000 ____D C:\Users\Julia\Desktop\zoek
2013-11-24 14:25 - 2013-11-24 14:25 - 04044244 _____ C:\Users\Julia\Desktop\zoek.zip
2013-11-24 14:03 - 2013-11-24 14:03 - 00001607 _____ C:\Users\Julia\Desktop\JRT.txt
2013-11-24 13:58 - 2013-11-24 13:58 - 00000000 ____D C:\windows\ERUNT
2013-11-24 13:56 - 2013-11-24 13:57 - 01034531 _____ (Thisisu) C:\Users\Julia\Desktop\JRT.exe
2013-11-24 13:44 - 2013-11-24 13:47 - 00000000 ____D C:\AdwCleaner
2013-11-24 13:44 - 2013-11-24 13:44 - 01091882 _____ C:\Users\Julia\Desktop\adwcleaner.exe
2013-11-24 12:53 - 2013-11-24 12:53 - 00025757 _____ C:\Users\Julia\Desktop\Addition.txt
2013-11-24 12:51 - 2013-11-26 17:36 - 00009819 _____ C:\Users\Julia\Desktop\FRST.txt
2013-11-24 12:51 - 2013-11-24 12:51 - 00000000 ____D C:\FRST
2013-11-24 11:13 - 2013-11-24 11:13 - 00001950 _____ C:\Users\Julia\Desktop\ Malwarebytes Anti-Malware  - CHIP Downloader.lnk
2013-11-23 18:26 - 2013-11-23 18:34 - 00618912 _____ C:\Users\Julia\Desktop\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-23 18:20 - 2013-11-23 18:20 - 00032124 _____ C:\Users\Julia\Desktop\AVSCAN-20131123-123944-57DE5934.LOG
2013-11-23 12:43 - 2013-11-23 12:43 - 00000000 ____D C:\Users\Default\AppData\Roaming\Mozilla
2013-11-23 12:43 - 2013-11-23 12:43 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Mozilla
2013-11-23 12:38 - 2013-11-25 16:38 - 00000292 _____ C:\windows\Tasks\SaveSense.job
2013-11-23 12:38 - 2013-11-23 12:38 - 00003232 _____ C:\windows\System32\Tasks\SaveSense
2013-11-23 12:36 - 2013-11-23 12:44 - 00000898 _____ C:\windows\SysWOW64\InstallUtil.InstallLog
2013-11-19 18:44 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\windows\system32\IEUDINIT.EXE
2013-11-19 18:40 - 2013-11-19 18:40 - 23212032 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 17142784 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 12995584 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 11220992 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 05765120 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 04240384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 02764288 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-11-19 18:40 - 2013-11-19 18:40 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-11-19 18:40 - 2013-11-19 18:40 - 02332160 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 02166272 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01993728 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-11-19 18:40 - 2013-11-19 18:40 - 01926656 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2013-11-19 18:40 - 2013-11-19 18:40 - 01818112 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01394176 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01228800 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01156608 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01051136 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00942592 _____ (Microsoft Corporation) C:\windows\system32\jsIntl.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00774144 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00645120 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsIntl.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00626176 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00616104 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dat
2013-11-19 18:40 - 2013-11-19 18:40 - 00616104 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-11-19 18:40 - 2013-11-19 18:40 - 00610304 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00548352 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00523776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00454656 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00453120 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00413696 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-11-19 18:40 - 2013-11-19 18:40 - 00367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2013-11-19 18:40 - 2013-11-19 18:40 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00263376 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00244736 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00243200 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00238288 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00235520 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00235008 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00233472 _____ (Microsoft Corporation) C:\windows\SysWOW64\url.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00208384 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00194048 _____ (Microsoft Corporation) C:\windows\SysWOW64\elshyph.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00182272 _____ (Microsoft Corporation) C:\windows\SysWOW64\msls31.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00167424 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00151552 _____ (Microsoft Corporation) C:\windows\SysWOW64\iexpress.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00147968 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00139264 _____ (Microsoft Corporation) C:\windows\SysWOW64\wextract.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00131072 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00127488 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00116736 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00111616 _____ (Microsoft Corporation) C:\windows\SysWOW64\IEAdvpack.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00105984 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00101376 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00090112 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00086016 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00086016 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00084992 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00083968 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00083456 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00077312 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-11-19 18:40 - 2013-11-19 18:40 - 00074240 _____ (Microsoft Corporation) C:\windows\SysWOW64\SetIEInstalledDate.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardie.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2013-11-19 18:40 - 2013-11-19 18:40 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00056832 _____ (Microsoft Corporation) C:\windows\SysWOW64\pngfilt.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00052224 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048640 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmler.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048128 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedsbs.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00040448 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\imgutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00034816 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00024576 _____ (Microsoft Corporation) C:\windows\SysWOW64\licmgr10.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00013312 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshta.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00012800 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedssync.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2013-11-19 18:37 - 2013-11-19 18:44 - 00010277 _____ C:\windows\IE11_main.log
2013-11-16 15:21 - 2013-11-16 15:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-14 14:47 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\windows\system32\nshwfp.dll
2013-11-14 14:47 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2013-11-14 14:47 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\windows\system32\FWPUCLNT.DLL
2013-11-14 14:47 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\windows\SysWOW64\nshwfp.dll
2013-11-14 14:47 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 14:47 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-11-14 14:47 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2013-11-14 14:47 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\windows\system32\SmartcardCredentialProvider.dll
2013-11-14 14:47 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\credui.dll
2013-11-14 14:47 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-11-14 14:47 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 14:47 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2013-11-14 14:47 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\credui.dll
2013-11-14 14:47 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2013-11-14 14:47 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2013-11-14 14:47 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2013-11-14 14:47 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2013-11-14 14:47 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2013-11-14 14:47 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2013-11-14 14:47 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2013-11-14 14:47 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2013-11-14 14:47 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-11-14 14:47 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2013-11-14 14:47 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2013-11-14 14:47 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2013-11-14 14:47 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2013-11-14 14:47 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2013-11-14 14:47 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2013-11-14 14:47 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2013-11-14 14:47 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2013-10-27 15:57 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2013-10-27 15:57 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2013-10-27 15:57 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2013-10-27 15:57 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2013-10-27 15:57 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2013-10-27 15:57 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2013-10-27 15:57 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys

==================== One Month Modified Files and Folders =======

2013-11-26 17:36 - 2013-11-24 12:51 - 00009819 _____ C:\Users\Julia\Desktop\FRST.txt
2013-11-26 17:36 - 2012-06-09 16:04 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-11-26 17:34 - 2009-07-14 05:45 - 00013936 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-26 17:34 - 2009-07-14 05:45 - 00013936 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-26 17:33 - 2013-11-26 17:33 - 01958474 _____ (Farbar) C:\Users\Julia\Desktop\FRST64.exe
2013-11-26 17:32 - 2013-11-26 17:32 - 106323794 _____ C:\windows\SysWOW64\�ﻂ¬
2013-11-26 17:32 - 2013-11-26 17:32 - 01091605 _____ (Farbar) C:\Users\Julia\Desktop\FRST.exe
2013-11-26 17:29 - 2010-08-04 03:27 - 01697520 _____ C:\windows\WindowsUpdate.log
2013-11-26 17:26 - 2012-01-18 21:16 - 00000000 ___RD C:\Users\Julia\Dropbox
2013-11-26 17:26 - 2012-01-18 21:14 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Dropbox
2013-11-26 17:24 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-26 17:24 - 2009-07-14 05:51 - 00153889 _____ C:\windows\setupact.log
2013-11-25 16:51 - 2011-04-10 10:43 - 00000000 ____D C:\Users\Julia\AppData\Roaming\Skype
2013-11-25 16:38 - 2013-11-23 12:38 - 00000292 _____ C:\windows\Tasks\SaveSense.job
2013-11-25 14:23 - 2013-07-17 16:05 - 00000000 ____D C:\ProgramData\BiologischesWissen
2013-11-24 14:40 - 2013-11-24 14:27 - 00013154 _____ C:\zoek-results.log
2013-11-24 14:39 - 2010-08-04 04:18 - 00907518 _____ C:\windows\PFRO.log
2013-11-24 14:36 - 2013-11-24 14:26 - 00000000 ____D C:\zoek_backup
2013-11-24 14:26 - 2013-11-24 14:38 - 00024064 _____ C:\windows\zoek-delete.exe
2013-11-24 14:26 - 2013-11-24 14:26 - 00000000 ____D C:\Users\Julia\Desktop\zoek
2013-11-24 14:25 - 2013-11-24 14:25 - 04044244 _____ C:\Users\Julia\Desktop\zoek.zip
2013-11-24 14:03 - 2013-11-24 14:03 - 00001607 _____ C:\Users\Julia\Desktop\JRT.txt
2013-11-24 13:58 - 2013-11-24 13:58 - 00000000 ____D C:\windows\ERUNT
2013-11-24 13:57 - 2013-11-24 13:56 - 01034531 _____ (Thisisu) C:\Users\Julia\Desktop\JRT.exe
2013-11-24 13:47 - 2013-11-24 13:44 - 00000000 ____D C:\AdwCleaner
2013-11-24 13:47 - 2011-03-08 18:26 - 00001009 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-24 13:47 - 2011-03-08 18:08 - 00000995 _____ C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-24 13:47 - 2011-03-08 18:08 - 00000000 ___RD C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-24 13:44 - 2013-11-24 13:44 - 01091882 _____ C:\Users\Julia\Desktop\adwcleaner.exe
2013-11-24 12:53 - 2013-11-24 12:53 - 00025757 _____ C:\Users\Julia\Desktop\Addition.txt
2013-11-24 12:51 - 2013-11-24 12:51 - 00000000 ____D C:\FRST
2013-11-24 11:13 - 2013-11-24 11:13 - 00001950 _____ C:\Users\Julia\Desktop\ Malwarebytes Anti-Malware  - CHIP Downloader.lnk
2013-11-23 18:35 - 2013-01-31 16:39 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-23 18:35 - 2012-10-25 22:54 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-23 18:34 - 2013-11-23 18:26 - 00618912 _____ C:\Users\Julia\Desktop\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-23 18:20 - 2013-11-23 18:20 - 00032124 _____ C:\Users\Julia\Desktop\AVSCAN-20131123-123944-57DE5934.LOG
2013-11-23 12:54 - 2010-08-04 19:46 - 00654400 _____ C:\windows\system32\perfh007.dat
2013-11-23 12:54 - 2010-08-04 19:46 - 00130240 _____ C:\windows\system32\perfc007.dat
2013-11-23 12:54 - 2009-07-14 06:13 - 01498742 _____ C:\windows\system32\PerfStringBackup.INI
2013-11-23 12:44 - 2013-11-23 12:36 - 00000898 _____ C:\windows\SysWOW64\InstallUtil.InstallLog
2013-11-23 12:43 - 2013-11-23 12:43 - 00000000 ____D C:\Users\Default\AppData\Roaming\Mozilla
2013-11-23 12:43 - 2013-11-23 12:43 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Mozilla
2013-11-23 12:38 - 2013-11-23 12:38 - 00003232 _____ C:\windows\System32\Tasks\SaveSense
2013-11-20 13:31 - 2009-07-14 04:20 - 00000000 ____D C:\windows\PolicyDefinitions
2013-11-19 18:44 - 2013-11-19 18:37 - 00010277 _____ C:\windows\IE11_main.log
2013-11-19 18:40 - 2013-11-19 18:40 - 23212032 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 17142784 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 12995584 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 11220992 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 05765120 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 04240384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 02764288 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-11-19 18:40 - 2013-11-19 18:40 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-11-19 18:40 - 2013-11-19 18:40 - 02332160 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 02166272 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01993728 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-11-19 18:40 - 2013-11-19 18:40 - 01926656 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2013-11-19 18:40 - 2013-11-19 18:40 - 01818112 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01394176 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01228800 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01156608 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 01051136 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00942592 _____ (Microsoft Corporation) C:\windows\system32\jsIntl.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00774144 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00645120 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsIntl.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00626176 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00616104 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dat
2013-11-19 18:40 - 2013-11-19 18:40 - 00616104 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-11-19 18:40 - 2013-11-19 18:40 - 00610304 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00548352 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00523776 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00454656 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00453120 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00413696 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-11-19 18:40 - 2013-11-19 18:40 - 00367104 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00337408 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2013-11-19 18:40 - 2013-11-19 18:40 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00263376 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00244736 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00243200 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00238288 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00235520 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00235008 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00233472 _____ (Microsoft Corporation) C:\windows\SysWOW64\url.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00208384 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00194048 _____ (Microsoft Corporation) C:\windows\SysWOW64\elshyph.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00182272 _____ (Microsoft Corporation) C:\windows\SysWOW64\msls31.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00167424 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00151552 _____ (Microsoft Corporation) C:\windows\SysWOW64\iexpress.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00147968 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00139264 _____ (Microsoft Corporation) C:\windows\SysWOW64\wextract.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00131072 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00127488 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00116736 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00111616 _____ (Microsoft Corporation) C:\windows\SysWOW64\IEAdvpack.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00105984 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00101376 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00090112 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00086016 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00086016 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00084992 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00083968 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00083456 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00077312 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-11-19 18:40 - 2013-11-19 18:40 - 00074240 _____ (Microsoft Corporation) C:\windows\SysWOW64\SetIEInstalledDate.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\icardie.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2013-11-19 18:40 - 2013-11-19 18:40 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00056832 _____ (Microsoft Corporation) C:\windows\SysWOW64\pngfilt.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00052224 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048640 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmler.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00048128 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedsbs.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00040448 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\imgutil.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00034816 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00024576 _____ (Microsoft Corporation) C:\windows\SysWOW64\licmgr10.dll
2013-11-19 18:40 - 2013-11-19 18:40 - 00013824 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00013312 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshta.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00012800 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeedssync.exe
2013-11-19 18:40 - 2013-11-19 18:40 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2013-11-17 14:53 - 2012-04-27 14:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-16 15:21 - 2013-11-16 15:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-16 12:07 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2013-11-15 14:57 - 2013-01-03 10:42 - 00000000 ____D C:\Users\Julia\Desktop\MUSIK
2013-11-14 17:17 - 2011-03-08 19:10 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 17:16 - 2013-08-26 17:49 - 00000000 ____D C:\windows\system32\MRT
2013-11-14 17:15 - 2011-03-10 10:30 - 82896128 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-11-14 14:36 - 2013-10-23 16:24 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-14 14:36 - 2012-01-02 09:44 - 00001931 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-03 09:27 - 2012-07-25 07:29 - 00000000 ____D C:\Marc Chemie
2013-10-29 15:35 - 2012-01-04 18:32 - 00545280 ___SH C:\Users\Julia\Desktop\Thumbs.db

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-24 15:40

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-11-2013 01
Ran by Julia at 2013-11-26 17:36:28
Running from C:\Users\Julia\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32)
ACD/Labs Software in C:\Program Files (x86)\ACDFREE11\ (x32 Version: v11.00, FREE)
Adobe Acrobat 4.0 (x32)
Adobe Acrobat 5.0 (x32 Version: 5.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Apple Application Support (x32 Version: 2.1.5)
Apple Software Update (x32 Version: 2.1.3.127)
Atheros Client Installation Program (x32 Version: 1.0.5.0621)
AutoNom Standard (x32)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
BatteryLifeExtender (x32 Version: 1.0.5)
Biologisches Wissen in Frage und Antwort 1.0.0  (x32 Version: 1.0.0)
CyberLink DVD Suite (x32 Version: 6.0.2806)
CyberLink LabelPrint (x32 Version: 2.5.1916)
CyberLink Power2Go (x32 Version: 6.0.3108a)
CyberLink PowerDirector (x32 Version: 7.0.3213)
CyberLink PowerDVD 8 (x32 Version: 8.0.2815b)
CyberLink PowerProducer (x32 Version: 5.0.1.1812)
CyberLink YouCam (x32 Version: 2.0.3911)
Dropbox (HKCU Version: 2.0.22)
Easy Display Manager (x32 Version: 3.2)
Easy Network Manager (x32 Version: 4.3.3)
Easy SpeedUp Manager (x32 Version: 3.0.0.5)
EasyBatteryManager (x32 Version: 4.0.0.4)
Elemente Chemie Multimedial 1 (x32 Version: 1.00.0000)
ElsterFormular (x32 Version: 14.1.11318)
Free YouTube Download version 3.1.37.918 (x32 Version: 3.1.37.918)
Free YouTube to DVD Converter version 3.0.0.815 (x32)
Game Pack (x32 Version: 6.3.1.1)
Google Update Helper (x32 Version: 1.3.23.0)
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Officejet Pro 8500 A910 Hilfe (x32 Version: 140.0.2.2)
HP Update (x32 Version: 5.002.006.003)
I.R.I.S. OCR (x32 Version: 12.3.4.0)
Intel PROSet Wireless
Intel(R) PROSet/Wireless WiFi Software (Version: 13.02.0000)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.3.1001)
Intel(R) Turbo Boost Technology Driver (x32 Version: 01.02.00.1002)
ISIS Draw 2.4 Standalone (x32)
Java 7 Update 40 (x32 Version: 7.0.400)
Java Auto Updater (x32 Version: 2.1.9.8)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
Junk Mail filter update (x32 Version: 14.0.8117.416)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Marketsplash Schnellzugriffe (x32 Version: 1.0.1.7)
Marvell Miniport Driver (x32 Version: 11.22.3.3)
McAfee Security Scan Plus (Version: 3.8.130.10)
Meilensteine der Naturwissenschaft und Technik 6 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MSVCRT (x32 Version: 14.0.1468.721)
NVIDIA Drivers (Version: 1.4)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
Proteinbiosynthese (x32 Version: 1.0)
QuickTime (x32 Version: 7.71.80.42)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6003)
REALTEK Wireless LAN Software (x32 Version: 0133.09.1202)
Samsung Recovery Solution 4 (x32 Version: 4.0.0.6)
Samsung R-Series (x32 Version: 1.0)
Samsung Support Center (x32 Version: 1.0.2)
Samsung Update Plus (x32 Version: 2.0)
Skype Click to Call (x32 Version: 5.9.9216)
Skype™ 6.3 (x32 Version: 6.3.105)
Smart Cutter for DV and DVB (x32 Version: 1.00.0000)
Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten (Version: 22.50.231.0)
Synaptics Pointing Device Driver (Version: 15.0.10.0)
The KMPlayer (remove only) (x32)
Uninstall 1.0.0.1 (x32)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
User Guide (x32 Version: 1.0)
VLC media player 1.1.11 (x32 Version: 1.1.11)
WEKA Mit Spannung-Elektrochemie 4.0 (x32)
Winamp (x32 Version: 5.621 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (x32 Version: 14.0.8117.416)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Movie Maker 2.6 (x32 Version: 2.6.4037.0)
Zattoo4 4.0.5 (x32 Version: 4.0.5)

==================== Restore Points  =========================

12-11-2013 17:27:27 Geplanter Prüfpunkt
14-11-2013 16:14:13 Windows Update
19-11-2013 17:37:04 Windows Update
24-11-2013 13:27:28 zoek.exe restore point

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05FACB47-A91F-420D-BCEC-FF600F302C99} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {0B7DFB6C-E4D1-48B8-898B-4C7912F97612} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {1F242234-17C4-4D5D-87C8-8EFE966204C0} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2011-08-01] (Microsoft Corporation)
Task: {226CBEF3-C14B-4D3E-9085-AAEF8FF18D69} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.)
Task: {468241AB-910B-4CB4-A384-B19436BADD65} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {653FEC7F-8ED0-41BD-AB56-2AF118229ACE} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {886F123B-D25A-4AEB-A115-32CE07A5D0F9} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {8F23DA62-FF67-4A34-8F39-DC4B317E6C1C} - System32\Tasks\HpWebReg.exe => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\hpwebreg.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {8F9BB93F-4D3F-4D6F-9859-3F971F25F935} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {B8DD198C-8CB7-485C-AACA-F4C9561B27F5} - System32\Tasks\SaveSense => C:\Users\Julia\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE
Task: {F58C2CFC-AC57-428F-94AE-7747AD1227DB} - System32\Tasks\HPCustParticipation HP Officejet Pro 8500 A910 => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {F61F6EF1-4B7D-4235-A63E-9D1A37BD484D} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {F9FB0C8A-B3CC-4B58-81D4-363D19F91D96} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {FC8801BB-D0C9-48A7-B692-FE243C37E441} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\SaveSense.job => C:\Users\Julia\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE

==================== Loaded Modules (whitelisted) =============

2013-07-24 17:53 - 2013-07-24 17:40 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Julia\AppData\Roaming\Dropbox\bin\libcef.dll
2010-08-04 03:39 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2013-11-16 15:21 - 2013-11-16 15:21 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/25/2013 01:59:59 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


System errors:
=============
Error: (11/26/2013 05:25:37 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/25/2013 01:53:17 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X64 erreicht.

Error: (11/25/2013 01:51:05 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (11/24/2013 02:43:46 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070420

Error: (11/24/2013 02:43:29 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (11/24/2013 02:42:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" ist vom Dienst "Peernetzwerkidentitäts-Manager" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (11/24/2013 02:42:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peernetzwerkidentitäts-Manager" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1053

Error: (11/24/2013 02:42:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerkidentitäts-Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/24/2013 02:42:28 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Peernetzwerkidentitäts-Manager erreicht.

Error: (11/24/2013 02:40:46 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================
Error: (06/16/2013 00:30:40 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2159 seconds with 1980 seconds of active time.  This session ended with a crash.

Error: (06/16/2013 11:53:47 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 329 seconds with 300 seconds of active time.  This session ended with a crash.

Error: (06/16/2013 11:47:58 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 630 seconds with 420 seconds of active time.  This session ended with a crash.

Error: (06/13/2013 03:25:27 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 169 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/13/2013 03:22:04 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1588 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (05/01/2013 02:37:10 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3174 seconds with 2280 seconds of active time.  This session ended with a crash.

Error: (04/13/2013 10:41:52 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2973 seconds with 2040 seconds of active time.  This session ended with a crash.

Error: (02/27/2013 04:14:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 5699 seconds with 4920 seconds of active time.  This session ended with a crash.

Error: (02/18/2013 05:03:38 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2395 seconds with 1200 seconds of active time.  This session ended with a crash.

Error: (01/09/2013 03:39:17 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 431 seconds with 420 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 3956.55 MB
Available physical RAM: 2342.92 MB
Total Pagefile: 7911.28 MB
Available Pagefile: 5902.75 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:112 GB) (Free:10.44 GB) NTFS
Drive d: () (Fixed) (Total:165.99 GB) (Free:30.47 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 8C0FBFDC)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=112 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=166 GB) - (Type=OF Extended)

==================== End Of Log ============================

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 17:43 on 26/11/2013 by Julia
Administrator - Elevation successful

========== filefind ==========

Searching for "aartemis"
No files found.

Searching for "datamngr"
No files found.

Searching for "Browser Manager"
No files found.

Searching for "open it!"
No files found.

Searching for "PC Speed Maximizer"
No files found.

Searching for "Conduit"
No files found.

Searching for "MyPC Backup"
No files found.

Searching for "TornTV"
No files found.

Searching for "iMesh"
No files found.

Searching for "torch"
No files found.

========== folderfind ==========

Searching for "aartemis"
No folders found.

Searching for "datamngr"
C:\Users\Julia\AppData\Local\VirtualStore\Program Files (x86)\Music Toolbar\Datamngr	d------	[07:38 27/08/2013]

Searching for "Browser Manager"
No folders found.

Searching for "open it!"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\openit\Open It!	d------	[12:47 24/11/2013]
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!	d------	[12:47 24/11/2013]

Searching for "PC Speed Maximizer"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PC Speed Maximizer	d------	[12:47 24/11/2013]
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer	d------	[12:47 24/11/2013]

Searching for "Conduit"
C:\AdwCleaner\Quarantine\C\Users\Julia\AppData\LocalLow\Conduit	d------	[12:47 24/11/2013]

Searching for "MyPC Backup"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup	d------	[12:47 24/11/2013]
C:\AdwCleaner\Quarantine\C\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup	d------	[12:47 24/11/2013]

Searching for "TornTV"
No folders found.

Searching for "iMesh"
C:\Users\Julia\AppData\Local\VirtualStore\Program Files (x86)\iMesh Applications\iMesh	d------	[07:42 27/08/2013]

Searching for "torch"
C:\AdwCleaner\Quarantine\C\Users\Julia\AppData\Local\torch	d------	[12:47 24/11/2013]
C:\AdwCleaner\Quarantine\C\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\torch	d------	[12:47 24/11/2013]

========== regfind ==========

Searching for "aartemis"
No data found.

Searching for "datamngr"
No data found.

Searching for "Browser Manager"
No data found.

Searching for "open it!"
No data found.

Searching for "PC Speed Maximizer"
No data found.

Searching for "Conduit"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs]
"url1"="hxxp://search.conduit.com/ResultsExt.aspx?q=hotmail&ctid=CT2269050&SearchSource=2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{71EDE270-D21C-423D-91C5-F0E3CDCC7A10}]
@="Conduit Engine API Server"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{71EDE270-D21C-423D-91C5-F0E3CDCC7A10}\InprocServer32]
@="C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{71EDE270-D21C-423D-91C5-F0E3CDCC7A10}\ProgID]
@="Conduit.Engine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{71EDE270-D21C-423D-91C5-F0E3CDCC7A10}\VersionIndependentProgID]
@="Conduit.Engine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{71EDE270-D21C-423D-91C5-F0E3CDCC7A10}]
@="Conduit Engine API Server"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{71EDE270-D21C-423D-91C5-F0E3CDCC7A10}\InprocServer32]
@="C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{71EDE270-D21C-423D-91C5-F0E3CDCC7A10}\ProgID]
@="Conduit.Engine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{71EDE270-D21C-423D-91C5-F0E3CDCC7A10}\VersionIndependentProgID]
@="Conduit.Engine"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Internet Explorer\TypedURLs]
"url1"="hxxp://search.conduit.com/ResultsExt.aspx?q=hotmail&ctid=CT2269050&SearchSource=2"

Searching for "MyPC Backup"
No data found.

Searching for "TornTV"
No data found.

Searching for "iMesh"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"iMesh"=""C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe" --lightmode"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{17FA043C-E30A-4BB5-9E4C-F47755678584}]
@="IImeShortcutMenuLaunchRequest"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{17FA043C-E30A-4BB5-9E4C-F47755678584}]
@="IImeShortcutMenuLaunchRequest"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4]
"3DB7C058F3F9DA6439697E89B5835CE5"="C:\Program Files (x86)\Windows Live\Photo Gallery\WLXQuickTimeShellExt.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Interface\{17FA043C-E30A-4BB5-9E4C-F47755678584}]
@="IImeShortcutMenuLaunchRequest"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"iMesh"=""C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe" --lightmode"

Searching for "torch"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\torch.exe]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\torch.exe]
@="C:\Users\Julia\AppData\Local\Torch\Application\torch.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\torch.exe]
"Path"="C:\Users\Julia\AppData\Local\Torch\Application"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent\UserChoice]
"Progid"="Torch.torrent"
[HKEY_CURRENT_USER\Software\Classes\.htm\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_CURRENT_USER\Software\Classes\.html\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_CURRENT_USER\Software\Classes\.shtml\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_CURRENT_USER\Software\Classes\.torrent]
"Torch.torrent_backup"=""
[HKEY_CURRENT_USER\Software\Classes\.torrent]
@="Torch.torrent"
[HKEY_CURRENT_USER\Software\Classes\.xht\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_CURRENT_USER\Software\Classes\.xhtml\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_CURRENT_USER\Software\Classes\Magnet]
@="Torch.torrent"
[HKEY_CURRENT_USER\Software\Classes\Magnet\DefaultIcon]
@=""C:\Users\Julia\AppData\Local\Torch\Application\torch.exe",0"
[HKEY_CURRENT_USER\Software\Classes\Magnet\shell\open\command]
@=""C:\Users\Julia\AppData\Local\Torch\Application\torch.exe" -- "%1""
[HKEY_CURRENT_USER\Software\Classes\Torch.torrent]
[HKEY_CURRENT_USER\Software\Classes\Torch.torrent\DefaultIcon]
@="C:\Users\Julia\AppData\Local\Torch\Application\torch.exe,0"
[HKEY_CURRENT_USER\Software\Classes\Torch.torrent\shell\open]
@="Open with Torch"
[HKEY_CURRENT_USER\Software\Classes\Torch.torrent\shell\open\command]
@="C:\Users\Julia\AppData\Local\Torch\Application\torch.exe "%1""
[HKEY_CURRENT_USER\Software\Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM]
[HKEY_CURRENT_USER\Software\Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM]
@="Torch HTML Document"
[HKEY_CURRENT_USER\Software\Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM\DefaultIcon]
@="C:\Users\Julia\AppData\Local\Torch\Application\torch.exe,0"
[HKEY_CURRENT_USER\Software\Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM\shell\open\command]
@=""C:\Users\Julia\AppData\Local\Torch\Application\torch.exe" -- "%1""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Windows\CurrentVersion\App Paths\torch.exe]
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Windows\CurrentVersion\App Paths\torch.exe]
@="C:\Users\Julia\AppData\Local\Torch\Application\torch.exe"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Windows\CurrentVersion\App Paths\torch.exe]
"Path"="C:\Users\Julia\AppData\Local\Torch\Application"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent\UserChoice]
"Progid"="Torch.torrent"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\.htm\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\.html\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\.shtml\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\.torrent]
"Torch.torrent_backup"=""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\.torrent]
@="Torch.torrent"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\.xht\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\.xhtml\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\Magnet]
@="Torch.torrent"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\Magnet\DefaultIcon]
@=""C:\Users\Julia\AppData\Local\Torch\Application\torch.exe",0"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\Magnet\shell\open\command]
@=""C:\Users\Julia\AppData\Local\Torch\Application\torch.exe" -- "%1""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\Torch.torrent]
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\Torch.torrent\DefaultIcon]
@="C:\Users\Julia\AppData\Local\Torch\Application\torch.exe,0"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\Torch.torrent\shell\open]
@="Open with Torch"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\Torch.torrent\shell\open\command]
@="C:\Users\Julia\AppData\Local\Torch\Application\torch.exe "%1""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM]
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM]
@="Torch HTML Document"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM\DefaultIcon]
@="C:\Users\Julia\AppData\Local\Torch\Application\torch.exe,0"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001\Software\Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM\shell\open\command]
@=""C:\Users\Julia\AppData\Local\Torch\Application\torch.exe" -- "%1""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\.htm\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\.html\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\.shtml\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\.torrent]
"Torch.torrent_backup"=""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\.torrent]
@="Torch.torrent"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\.xht\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\.xhtml\OpenWithProgids]
"TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM"=""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\Magnet]
@="Torch.torrent"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\Magnet\DefaultIcon]
@=""C:\Users\Julia\AppData\Local\Torch\Application\torch.exe",0"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\Magnet\shell\open\command]
@=""C:\Users\Julia\AppData\Local\Torch\Application\torch.exe" -- "%1""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\Torch.torrent]
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\Torch.torrent\DefaultIcon]
@="C:\Users\Julia\AppData\Local\Torch\Application\torch.exe,0"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\Torch.torrent\shell\open]
@="Open with Torch"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\Torch.torrent\shell\open\command]
@="C:\Users\Julia\AppData\Local\Torch\Application\torch.exe "%1""
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM]
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM]
@="Torch HTML Document"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM\DefaultIcon]
@="C:\Users\Julia\AppData\Local\Torch\Application\torch.exe,0"
[HKEY_USERS\S-1-5-21-522234228-4192544273-3428825822-1001_Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM\shell\open\command]
@=""C:\Users\Julia\AppData\Local\Torch\Application\torch.exe" -- "%1""

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.70#000A27002083C019&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_RAINBOW&REV_#10092100004189&0#]
"DeviceDesc"="Rainbow         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#35146011A7405B24&0#]
"DeviceDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.70#000A27002083C019&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_RAINBOW&REV_#10092100004189&0#]
"DeviceDesc"="Rainbow         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#35146011A7405B24&0#]
"DeviceDesc"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.70#000A27002083C019&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_RAINBOW&REV_#10092100004189&0#]
"DeviceDesc"="Rainbow         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.01#35146011A7405B24&0#]
"DeviceDesc"="Cruzer          "

-= EOF =-

M-K-D-B · 26.11.2013, 19:44

Servus,

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
HKCU\...\Run: [iMesh] - "C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe" --lightmode
C:\Program Files (x86)\iMesh Applications
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
C:\windows\Tasks\SaveSense.job
C:\windows\System32\Tasks\SaveSense
Task: C:\windows\Tasks\SaveSense.job => C:\Users\Julia\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE
C:\Users\Julia\AppData\Roaming\SaveSense
Task: {B8DD198C-8CB7-485C-AACA-F4C9561B27F5} - System32\Tasks\SaveSense => C:\Users\Julia\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE
C:\Users\Julia\AppData\Local\VirtualStore\Program Files (x86)\Music Toolbar
C:\Users\Julia\AppData\Local\VirtualStore\Program Files (x86)\iMesh Applications
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs" /v url1 /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{71EDE270-D21C-423D-91C5-F0E3CDCC7A10}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\torch.exe" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\.torrent" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\Magnet" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\Torch.torrent" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM" /f
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

Snorre · 01.12.2013, 08:49

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-11-2013 01
Ran by Julia at 2013-11-30 17:11:32 Run:1
Running from C:\Users\Julia\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
HKCU\...\Run: [iMesh] - "C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe" --lightmode
C:\Program Files (x86)\iMesh Applications
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
C:\windows\Tasks\SaveSense.job
C:\windows\System32\Tasks\SaveSense
Task: C:\windows\Tasks\SaveSense.job => C:\Users\Julia\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE
C:\Users\Julia\AppData\Roaming\SaveSense
Task: {B8DD198C-8CB7-485C-AACA-F4C9561B27F5} - System32\Tasks\SaveSense => C:\Users\Julia\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE
C:\Users\Julia\AppData\Local\VirtualStore\Program Files (x86)\Music Toolbar
C:\Users\Julia\AppData\Local\VirtualStore\Program Files (x86)\iMesh Applications
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs" /v url1 /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{71EDE270-D21C-423D-91C5-F0E3CDCC7A10}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\torch.exe" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\.torrent" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\Magnet" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\Torch.torrent" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM" /f
end
         
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\ToolbarSearchProviderProgress => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\iMesh => Value deleted successfully.
"C:\Program Files (x86)\iMesh Applications" => File/Directory not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\Plasmoo => Key deleted successfully.
HKCR\CLSID\Plasmoo => Key not found.
C:\windows\Tasks\SaveSense.job => Moved successfully.
C:\windows\System32\Tasks\SaveSense => Moved successfully.
C:\windows\Tasks\SaveSense.job not found.
"C:\Users\Julia\AppData\Roaming\SaveSense" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B8DD198C-8CB7-485C-AACA-F4C9561B27F5} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8DD198C-8CB7-485C-AACA-F4C9561B27F5} => Key deleted successfully.
C:\Windows\System32\Tasks\SaveSense not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SaveSense => Key deleted successfully.
C:\Users\Julia\AppData\Local\VirtualStore\Program Files (x86)\Music Toolbar => Moved successfully.
C:\Users\Julia\AppData\Local\VirtualStore\Program Files (x86)\iMesh Applications => Moved successfully.

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs" /v url1 /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{71EDE270-D21C-423D-91C5-F0E3CDCC7A10}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\torch.exe" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Classes\.torrent" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Classes\Magnet" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Classes\Torch.torrent" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Classes\TorchHTML.V6WGVY7GDITEU6YBVT2JDTHUVM" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


==== End of Fixlog ====

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.8.208
www.hitmanpro.com

   Computer name . . . . : JULIA-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Julia-PC\Julia
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-11-30 17:29:17
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 47s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 37

   Objects scanned . . . : 1.926.327
   Files scanned . . . . : 33.332
   Remnants scanned  . . : 460.190 files / 1.432.805 keys

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7\ (AskBar) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8\ (AskBar) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01\ (AskBar) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED\ (AskBar) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472\ (AskBar) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296\ (AskBar) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888\ (AskBar) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF\ (AskBar) -> Deleted
   HKU\.DEFAULT\Software\Ask.com\ (AskBar) -> Deleted
   HKU\.DEFAULT\Software\AskToolbar\ (AskBar) -> Deleted
   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar) -> Deleted
   HKU\S-1-5-18\Software\Ask.com\ (AskBar) -> PendingDelete
   HKU\S-1-5-18\Software\AskToolbar\ (AskBar) -> PendingDelete
   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar) -> PendingDelete

Cookies _____________________________________________________________________

   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\1LR6Q398.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\27ST058Y.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\2UEOZTZ4.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\31RPKGQ6.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\390BE498.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\4H0Y8S2L.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\AEAZ113I.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\AHBCBIW0.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\FI4TAJKN.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\FV08SXTF.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\HMOO90EQ.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\HX7UPZAW.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\julia@msnportal.112.2o7[1].txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\KPA1CYYS.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\LBZ8D3F1.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\Q1OFG90A.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\RP14ZPPV.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\TLALAJBK.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\TUI2MJ9S.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\UTT3D6L8.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\VBILDQD4.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\VKTYS0JD.txt
   C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Cookies\WM3YCN76.txt

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=52d14bd44daf164b9f96d70f4d885966
# engine=16087
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-01 01:09:06
# local_time=2013-12-01 02:09:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 213983 156531451 47955 0
# compatibility_mode=5893 16776574 100 94 11175976 137489996 0 0
# scanned=605462
# found=1
# cleaned=0
# scan_time=27939
sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=de76e936397b25d2 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll.vir"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.76  
 Windows 7 Service Pack 1 x64   
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 22  
 Java 7 Update 40  
 Java version out of Date! 
 Adobe Flash Player 11.9.900.117  
 Adobe Reader XI  
 Mozilla Firefox (25.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

M-K-D-B · 01.12.2013, 11:08

Servus,

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier:
Java Download (32 bit)
Java Download (64 bit)
Speichere die Datei auf deinem Desktop.
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 45 ) installieren.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

schneller Plugin-Test: PluginCheck

Schritt 2
Deine Version von Adobe Flash Player ist veraltet.
Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:

Bitte besuche diese Seite von Adobe.
Wähle dein Betriebssystem und deinen Internetbrowser ("Internet Explorer" oder "other" für Firefox zum Beispiel)
Deaktiviere gegebenenfalls den Haken vor Google Chrome bzw. McAfee Security Scan.
Installiere die neuste Version auf deinem Computer.

Schritt 3
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 4
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
AdwCleaner
Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart außerdem Downloadkapazität.

Performance

Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B · 05.12.2013, 15:54

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Java-Virus und co

Log-Analyse und Auswertung: Java-Virus und co

Java-Virus und co

Java-Virus und co

Java-Virus und co

Java-Virus und co

Java-Virus und co

Java-Virus und co

Java-Virus und co

Java-Virus und co

Java-Virus und co

Java-Virus und co

Java-Virus und co

Ähnliche Themen: Java-Virus und co