Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ich habe ein lästiges program Desk 365 und kriege es nicht weg (https://www.trojaner-board.de/144026-habe-laestiges-program-desk-365-kriege-weg.html)

Sabrina1981 03.11.2013 15:05
Ich habe ein lästiges program Desk 365 und kriege es nicht weg
 
Hallo zusammen, ich hoffe mir kann jemand helfen. Ich habe ein program (oder iwe man es bezeichnet) Desk 365 das ich trotz aus der systensteuerung löschens nicht weg bekomme. ich hab mir schon sooo viel über googe durch gelesen..aber die wollen nur das man wieder toolbar`s herunter läd :heulen:
Außerdem hab ich mir irgendwas eingefangen, wo dauernd in texten (egl wo) einzelne wörter makiert werden. und dann irgendwelche infos aufgehen :daumenrunter:

ich habe einen acer laptop mit windows7, zielich neu diesen jahre gekauft. Ich bin ein ziemlicher anfänger in sowas oder was so was betrieft, also wenn ihr noch informationen braucht bitte melden kaitlyn@gmx.de

aharonov 03.11.2013 15:25
Hallo,

mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Sabrina1981 03.11.2013 22:38
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Sabrina (administrator) on SABRINA-PC on 03-11-2013 22:33:04
Running from C:\Users\Sabrina\Documents\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Somoto) C:\Users\Sabrina\AppData\Local\FilesFrog Update Checker\update_checker.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
(Wsys Co., Ltd.) C:\ProgramData\eSafe\eGdpSvc.exe
() C:\Users\Sabrina\AppData\Local\Temp\IS1590~1\12880541_stp\chrome_logic.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452456 2012-02-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-02-08] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1021056 2012-03-08] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800896 2012-03-08] (Atheros Commnucations)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2886416 2012-03-02] (Synaptics Incorporated)
HKLM\...\Run: [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated)
HKLM\...\Run: [InstantUpdate] - C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe [124520 2012-04-06] ()
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
HKLM-x32\...\Runonce: [Del12057036] - cmd.exe /Q /D /c del "C:\Users\Sabrina\AppData\Local\Temp\0.del" [x]
HKLM-x32\...\Runonce: [Del27888485] - cmd.exe /Q /D /c del "C:\Users\Sabrina\AppData\Local\Temp\0.del" [x]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Run: [Messenger (Yahoo!)] - C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe [6595928 2012-05-25] (Yahoo! Inc.)
HKCU\...\Runonce: [Del27888485] - cmd.exe /Q /D /c del "C:\Users\Sabrina\AppData\Local\Temp\0.del"
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984 2012-01-05] (NTI Corporation)
HKLM-x32\...\Run: [OOTag] - C:\Program Files (x86)\Acer\OOBEOffer\OOTag.exe [13856 2010-02-23] (Microsoft)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-24] (Dritek System Inc.)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [341360 2011-09-20] (Egis Technology Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162408 2011-09-13] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162408 2011-09-13] ()
AppInit_DLLs:  [162408 2011-09-13] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x314B2669D666CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=479a676d-e960-8ccb-d617-7697cd1782e7&searchtype=ds&q={searchTerms}&installDate=30/09/2013
SearchScopes: HKCU - DefaultScope {D7DD5F87-89F4-4DA8-8E65-B6C87040C4A9} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=085985ad00000000000026b7e2675915&r=696
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {D7DD5F87-89F4-4DA8-8E65-B6C87040C4A9} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=085985ad00000000000026b7e2675915&r=696
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
BHO-x32: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default
FF user.js: detected! => C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\user.js
FF DefaultSearchEngine: metaCrawler
FF SearchEngineOrder.1: metaCrawler
FF SelectedSearchEngine: metaCrawler
FF Homepage: https://www.google.de/
FF Keyword.URL: user_pref("keyword.URL", "");
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\searchplugins\metaCrawler.xml
FF SearchPlugin: C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: metacrawler.com - C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\Extensions\ffxtlbr@metacrawler.com
FF Extension: MetaCrawler New Tab - C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\Extensions\{60364604-8b4c-42f4-a2ca-a76ca7b61b37}
FF Extension: Yahoo! Toolbar - C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: firefox - C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\Extensions\firefox@springsmart.net.xpi

Chrome:
=======
CHR Extension: (Softonic Chrome Toolbar) - C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0

==================== Services (Whitelisted) =================

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-03-16] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-16] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] (Microsoft Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536 2012-01-05] (NTI Corporation)
R2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [1706136 2013-11-03] (Wsys Co., Ltd.)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros)

==================== Drivers (Whitelisted) ====================

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-03 22:32 - 2013-11-03 22:32 - 00000000 ____D C:\FRST
2013-11-03 22:26 - 2013-11-03 22:26 - 00001153 _____ C:\Users\Sabrina\Desktop\Continue Zip Extractor Installation.lnk
2013-11-03 19:56 - 2013-11-03 22:20 - 00000300 _____ C:\Windows\Tasks\MetaCrawler.job
2013-11-03 19:56 - 2013-11-03 19:56 - 00003248 _____ C:\Windows\System32\Tasks\MetaCrawler
2013-11-03 19:56 - 2013-11-03 19:56 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\MetaCrawler
2013-11-03 16:46 - 2013-11-03 16:46 - 00000092 _____ C:\Users\Sabrina\AppData\Roaming\WB.CFG
2013-11-03 16:46 - 2013-11-03 16:46 - 00000006 _____ C:\Users\Sabrina\AppData\Roaming\WBPU-TTL.DAT
2013-11-03 15:52 - 2013-11-03 15:52 - 00000000 ____D C:\Users\Sabrina\Documents\PC Speed Maximizer
2013-11-03 15:47 - 2013-11-03 16:52 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-11-03 15:47 - 2013-11-03 15:47 - 00000000 ____D C:\Users\Sabrina\AppData\Local\BonanzaDealsLive
2013-11-03 15:47 - 2013-11-03 15:47 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-03 15:46 - 2013-11-03 15:52 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-11-03 15:32 - 2013-11-03 22:19 - 00000300 _____ C:\Windows\Tasks\DigitalSite.job
2013-11-03 15:32 - 2013-11-03 19:53 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Systweak
2013-11-03 15:32 - 2013-11-03 15:46 - 00003248 _____ C:\Windows\System32\Tasks\DigitalSite
2013-11-03 15:32 - 2013-11-03 15:32 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\DigitalSite
2013-11-03 15:32 - 2013-11-03 15:32 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\0D0S1L2Z1P1B
2013-11-03 15:32 - 2013-11-03 15:32 - 00000000 ____D C:\Program Files (x86)\metaCrawler
2013-11-03 15:32 - 2013-07-22 16:07 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-11-03 15:31 - 2013-11-03 15:31 - 00752096 _____ C:\Users\Sabrina\Downloads\ZipExtractorSetup.exe
2013-11-03 14:03 - 2013-11-03 14:03 - 00002974 _____ C:\Windows\System32\Tasks\{B4B16E25-D116-44FC-BA25-7D6682C3F320}
2013-11-03 12:13 - 2013-11-03 12:13 - 00000000 ___RD C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2013-11-02 11:56 - 2013-11-02 11:56 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-02 11:56 - 2013-11-02 11:56 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Malwarebytes
2013-11-02 11:56 - 2013-11-02 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-02 11:56 - 2013-11-02 11:56 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-02 11:56 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-02 11:54 - 2013-11-02 11:54 - 00614816 _____ C:\Users\Sabrina\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-02 11:41 - 2013-11-02 11:42 - 24548132 _____ C:\Users\Sabrina\Downloads\essentials219.zip
2013-11-02 11:05 - 2013-11-02 11:07 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2013-11-02 11:05 - 2013-11-02 11:05 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Sabrina\Downloads\revosetup95.exe
2013-11-02 10:25 - 2013-11-02 10:25 - 00001912 _____ C:\Windows\epplauncher.mif
2013-11-02 10:23 - 2013-11-02 10:23 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-11-02 10:23 - 2013-11-02 10:23 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-11-02 10:19 - 2013-11-02 10:19 - 11259728 _____ (Microsoft Corporation) C:\Users\Sabrina\Downloads\MSEInstall.exe
2013-11-02 10:03 - 2013-11-02 10:03 - 23123208 _____ (Mozilla) C:\Users\Sabrina\Downloads\Firefox_Setup_25.0.exe
2013-11-02 09:57 - 2013-11-02 09:57 - 02753344 _____ (AVAST Software) C:\Users\Sabrina\Downloads\avast-browser-cleanup_90.exe
2013-11-02 09:25 - 2013-11-02 09:25 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\337 Wallpaper
2013-11-02 09:23 - 2013-11-02 11:11 - 00000000 ____D C:\Program Files (x86)\WinZipper
2013-11-02 09:23 - 2013-11-02 10:51 - 00000000 ____D C:\Program Files (x86)\Omiga Plus
2013-11-02 09:23 - 2013-11-02 10:21 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\WinZipper
2013-11-02 09:23 - 2013-11-02 09:25 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Omiga Plus
2013-11-02 09:23 - 2013-11-02 09:23 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\337
2013-11-02 09:22 - 2013-11-02 09:22 - 00003098 _____ C:\Windows\System32\Tasks\{62845F98-CF5A-4F4A-B672-2FF96EACC747}
2013-11-02 02:08 - 2013-11-02 02:39 - 00000000 ____D C:\Program Files (x86)\Music Remote
2013-11-02 02:02 - 2013-11-02 02:02 - 00614520 _____ (MindAd) C:\Users\Sabrina\Downloads\setup(1).exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-11-01 17:58 - 2013-11-01 17:58 - 00000000 ____D C:\ProgramData\Oracle
2013-11-01 17:58 - 2013-11-01 17:58 - 00000000 ____D C:\Program Files\Java
2013-11-01 17:57 - 2013-11-01 17:57 - 30694824 _____ (Oracle Corporation) C:\Users\Sabrina\Downloads\jre-7u45-windows-x64.exe
2013-11-01 17:52 - 2013-11-03 19:55 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-01 17:50 - 2013-11-03 15:05 - 00000000 ____D C:\ProgramData\eSafe
2013-11-01 17:50 - 2013-11-02 09:23 - 00000000 ____D C:\Program Files (x86)\Desk 365
2013-11-01 17:50 - 2013-11-01 17:52 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-11-01 17:50 - 2013-11-01 17:51 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Desk 365
2013-11-01 17:50 - 2013-11-01 17:50 - 00003522 _____ C:\Windows\System32\Tasks\DealPly
2013-11-01 17:50 - 2013-11-01 17:50 - 00003260 _____ C:\Windows\System32\Tasks\SomotoUpdateCheckerAutoStart
2013-11-01 17:50 - 2013-11-01 17:50 - 00000000 ____D C:\Users\Sabrina\Documents\Optimizer Pro
2013-11-01 17:50 - 2013-11-01 17:50 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
2013-11-01 17:50 - 2013-11-01 17:50 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\DealPly
2013-11-01 17:50 - 2013-11-01 17:50 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Minibar
2013-11-01 17:50 - 2013-11-01 17:50 - 00000000 ____D C:\Users\Sabrina\AppData\Local\FilesFrog Update Checker
2013-11-01 17:50 - 2013-11-01 17:50 - 00000000 ____D C:\Program Files (x86)\Minibar
2013-11-01 17:48 - 2013-11-01 17:48 - 00318832 _____ C:\Users\Sabrina\Downloads\Java7.exe
2013-10-27 22:46 - 2013-10-27 23:05 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Yahoo!
2013-10-27 22:46 - 2013-10-27 22:46 - 00001145 _____ C:\Users\Public\Desktop\Yahoo! Messenger.lnk
2013-10-27 22:46 - 2013-10-27 22:46 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-10-27 22:46 - 2013-10-27 22:46 - 00000000 ____D C:\ProgramData\Yahoo!
2013-10-27 22:44 - 2013-10-27 22:46 - 00000000 ____D C:\Program Files (x86)\Yahoo!
2013-10-27 22:44 - 2013-10-27 22:44 - 00444024 _____ (Yahoo! Inc.) C:\Users\Sabrina\Downloads\msgr11de.exe
2013-10-25 12:23 - 2013-10-25 12:23 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-25 12:23 - 2013-10-25 12:23 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Google
2013-10-25 12:22 - 2013-10-25 12:22 - 00001444 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2013-10-25 12:20 - 2013-10-25 12:21 - 30607224 _____ (DVDVideoSoft Ltd.                                          ) C:\Users\Sabrina\Downloads\FreeYouTubeDownload.exe
2013-10-25 10:39 - 2013-11-03 14:29 - 00017920 ___SH C:\Users\Sabrina\Desktop\Thumbs.db
2013-10-18 14:58 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-18 14:58 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-18 14:58 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-18 14:58 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-18 14:58 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-18 14:58 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-18 14:58 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-12 07:52 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-12 07:52 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-12 07:52 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-12 07:51 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-12 07:51 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-12 07:51 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-12 07:51 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-12 07:51 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-12 07:51 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-12 07:51 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-12 07:51 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-11 15:07 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-11 15:07 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-11 15:07 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-11 15:07 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 15:07 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-11 15:07 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-11 15:07 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-11 15:07 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-11 15:07 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-11 15:07 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-11 15:06 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-11 15:06 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-11 15:06 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-11 15:06 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-11 15:06 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-11 15:06 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-11 15:06 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-11 15:06 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-11 15:06 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-11 15:06 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-11 15:06 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-11 15:06 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-11 15:06 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-11 15:06 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-11 15:06 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-11 15:06 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-11 15:06 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-11 15:06 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-11 15:06 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-11 15:06 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 15:06 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-11 15:06 - 2013-08-01 10:19 - 00984512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 15:06 - 2013-08-01 10:19 - 00265152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-10-11 15:06 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 15:06 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 15:06 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-11 15:06 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-11 15:06 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-11 15:06 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 15:06 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-11 15:06 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-11 15:06 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-11 15:06 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-11 15:06 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-11 15:06 - 2013-07-03 05:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-11 15:06 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-11 15:06 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 15:06 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-10 18:22 - 2013-10-10 18:22 - 00001878 _____ C:\Users\Sabrina\Desktop\Brother DCP-115C USB - Verknüpfung.lnk
2013-10-10 13:57 - 2013-10-10 13:57 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Microsoft Help
2013-10-10 13:57 - 2013-10-10 13:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-09 20:12 - 2013-10-10 09:21 - 17813896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe

==================== One Month Modified Files and Folders =======

2013-11-03 22:32 - 2013-11-03 22:32 - 00000000 ____D C:\FRST
2013-11-03 22:26 - 2013-11-03 22:26 - 00001153 _____ C:\Users\Sabrina\Desktop\Continue Zip Extractor Installation.lnk
2013-11-03 22:22 - 2013-03-13 12:14 - 01976201 _____ C:\Windows\WindowsUpdate.log
2013-11-03 22:20 - 2013-11-03 19:56 - 00000300 _____ C:\Windows\Tasks\MetaCrawler.job
2013-11-03 22:19 - 2013-11-03 15:32 - 00000300 _____ C:\Windows\Tasks\DigitalSite.job
2013-11-03 22:19 - 2012-06-05 15:50 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-03 19:56 - 2013-11-03 19:56 - 00003248 _____ C:\Windows\System32\Tasks\MetaCrawler
2013-11-03 19:56 - 2013-11-03 19:56 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\MetaCrawler
2013-11-03 19:55 - 2013-11-01 17:52 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-03 19:55 - 2013-06-11 19:33 - 00000000 ___RD C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-03 19:53 - 2013-11-03 15:32 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Systweak
2013-11-03 16:52 - 2013-11-03 15:47 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-11-03 16:46 - 2013-11-03 16:46 - 00000092 _____ C:\Users\Sabrina\AppData\Roaming\WB.CFG
2013-11-03 16:46 - 2013-11-03 16:46 - 00000006 _____ C:\Users\Sabrina\AppData\Roaming\WBPU-TTL.DAT
2013-11-03 15:52 - 2013-11-03 15:52 - 00000000 ____D C:\Users\Sabrina\Documents\PC Speed Maximizer
2013-11-03 15:52 - 2013-11-03 15:46 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-11-03 15:47 - 2013-11-03 15:47 - 00000000 ____D C:\Users\Sabrina\AppData\Local\BonanzaDealsLive
2013-11-03 15:47 - 2013-11-03 15:47 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-03 15:46 - 2013-11-03 15:32 - 00003248 _____ C:\Windows\System32\Tasks\DigitalSite
2013-11-03 15:32 - 2013-11-03 15:32 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\DigitalSite
2013-11-03 15:32 - 2013-11-03 15:32 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\0D0S1L2Z1P1B
2013-11-03 15:32 - 2013-11-03 15:32 - 00000000 ____D C:\Program Files (x86)\metaCrawler
2013-11-03 15:31 - 2013-11-03 15:31 - 00752096 _____ C:\Users\Sabrina\Downloads\ZipExtractorSetup.exe
2013-11-03 15:05 - 2013-11-01 17:50 - 00000000 ____D C:\ProgramData\eSafe
2013-11-03 14:29 - 2013-10-25 10:39 - 00017920 ___SH C:\Users\Sabrina\Desktop\Thumbs.db
2013-11-03 14:03 - 2013-11-03 14:03 - 00002974 _____ C:\Windows\System32\Tasks\{B4B16E25-D116-44FC-BA25-7D6682C3F320}
2013-11-03 12:24 - 2013-09-23 21:42 - 00000000 ____D C:\Users\Sabrina\Desktop\Bilder
2013-11-03 12:19 - 2009-07-14 05:45 - 00024192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-03 12:19 - 2009-07-14 05:45 - 00024192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-03 12:16 - 2013-03-13 21:04 - 00654610 _____ C:\Windows\system32\perfh007.dat
2013-11-03 12:16 - 2013-03-13 21:04 - 00130192 _____ C:\Windows\system32\perfc007.dat
2013-11-03 12:16 - 2009-07-14 06:13 - 01500018 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-03 12:13 - 2013-11-03 12:13 - 00000000 ___RD C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2013-11-03 12:11 - 2013-03-13 12:29 - 00000828 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2013-11-03 12:11 - 2010-11-21 04:47 - 00036576 _____ C:\Windows\PFRO.log
2013-11-03 12:11 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-03 12:11 - 2009-07-14 05:51 - 00057423 _____ C:\Windows\setupact.log
2013-11-03 11:21 - 2013-03-13 12:29 - 00000830 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2013-11-02 11:56 - 2013-11-02 11:56 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-02 11:56 - 2013-11-02 11:56 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Malwarebytes
2013-11-02 11:56 - 2013-11-02 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-02 11:56 - 2013-11-02 11:56 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-02 11:54 - 2013-11-02 11:54 - 00614816 _____ C:\Users\Sabrina\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-02 11:42 - 2013-11-02 11:41 - 24548132 _____ C:\Users\Sabrina\Downloads\essentials219.zip
2013-11-02 11:26 - 2013-09-30 13:25 - 00000000 ____D C:\Users\Sabrina\AppData\Local\VisualBeeExe
2013-11-02 11:26 - 2013-06-12 01:57 - 00000515 _____ C:\Windows\wininit.ini
2013-11-02 11:11 - 2013-11-02 09:23 - 00000000 ____D C:\Program Files (x86)\WinZipper
2013-11-02 11:07 - 2013-11-02 11:05 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2013-11-02 11:05 - 2013-11-02 11:05 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Sabrina\Downloads\revosetup95.exe
2013-11-02 10:51 - 2013-11-02 09:23 - 00000000 ____D C:\Program Files (x86)\Omiga Plus
2013-11-02 10:25 - 2013-11-02 10:25 - 00001912 _____ C:\Windows\epplauncher.mif
2013-11-02 10:23 - 2013-11-02 10:23 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-11-02 10:23 - 2013-11-02 10:23 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-11-02 10:21 - 2013-11-02 09:23 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\WinZipper
2013-11-02 10:19 - 2013-11-02 10:19 - 11259728 _____ (Microsoft Corporation) C:\Users\Sabrina\Downloads\MSEInstall.exe
2013-11-02 10:03 - 2013-11-02 10:03 - 23123208 _____ (Mozilla) C:\Users\Sabrina\Downloads\Firefox_Setup_25.0.exe
2013-11-02 10:03 - 2013-10-01 16:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-02 10:03 - 2013-06-11 23:02 - 00001155 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-02 09:57 - 2013-11-02 09:57 - 02753344 _____ (AVAST Software) C:\Users\Sabrina\Downloads\avast-browser-cleanup_90.exe
2013-11-02 09:49 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-11-02 09:26 - 2009-07-14 05:45 - 00283160 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-02 09:25 - 2013-11-02 09:25 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\337 Wallpaper
2013-11-02 09:25 - 2013-11-02 09:23 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Omiga Plus
2013-11-02 09:23 - 2013-11-02 09:23 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\337
2013-11-02 09:23 - 2013-11-01 17:50 - 00000000 ____D C:\Program Files (x86)\Desk 365
2013-11-02 09:23 - 2013-06-11 19:35 - 00060424 _____ C:\Users\Sabrina\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-02 09:22 - 2013-11-02 09:22 - 00003098 _____ C:\Windows\System32\Tasks\{62845F98-CF5A-4F4A-B672-2FF96EACC747}
2013-11-02 02:58 - 2013-09-23 21:44 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\SoftGrid Client
2013-11-02 02:39 - 2013-11-02 02:08 - 00000000 ____D C:\Program Files (x86)\Music Remote
2013-11-02 02:02 - 2013-11-02 02:02 - 00614520 _____ (MindAd) C:\Users\Sabrina\Downloads\setup(1).exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-11-01 17:58 - 2013-11-01 17:58 - 00000000 ____D C:\ProgramData\Oracle
2013-11-01 17:58 - 2013-11-01 17:58 - 00000000 ____D C:\Program Files\Java
2013-11-01 17:57 - 2013-11-01 17:57 - 30694824 _____ (Oracle Corporation) C:\Users\Sabrina\Downloads\jre-7u45-windows-x64.exe
2013-11-01 17:52 - 2013-11-01 17:50 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-11-01 17:51 - 2013-11-01 17:50 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Desk 365
2013-11-01 17:50 - 2013-11-01 17:50 - 00003522 _____ C:\Windows\System32\Tasks\DealPly
2013-11-01 17:50 - 2013-11-01 17:50 - 00003260 _____ C:\Windows\System32\Tasks\SomotoUpdateCheckerAutoStart
2013-11-01 17:50 - 2013-11-01 17:50 - 00000000 ____D C:\Users\Sabrina\Documents\Optimizer Pro
2013-11-01 17:50 - 2013-11-01 17:50 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
2013-11-01 17:50 - 2013-11-01 17:50 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\DealPly
2013-11-01 17:50 - 2013-11-01 17:50 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Minibar
2013-11-01 17:50 - 2013-11-01 17:50 - 00000000 ____D C:\Users\Sabrina\AppData\Local\FilesFrog Update Checker
2013-11-01 17:50 - 2013-11-01 17:50 - 00000000 ____D C:\Program Files (x86)\Minibar
2013-11-01 17:48 - 2013-11-01 17:48 - 00318832 _____ C:\Users\Sabrina\Downloads\Java7.exe
2013-10-29 08:19 - 2009-07-14 06:08 - 00032528 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-28 10:19 - 2013-06-11 19:34 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Atheros
2013-10-27 23:15 - 2013-06-11 19:35 - 00000000 ____D C:\Users\Sabrina\Documents\Bluetooth Folder
2013-10-27 23:05 - 2013-10-27 22:46 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Yahoo!
2013-10-27 22:46 - 2013-10-27 22:46 - 00001145 _____ C:\Users\Public\Desktop\Yahoo! Messenger.lnk
2013-10-27 22:46 - 2013-10-27 22:46 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-10-27 22:46 - 2013-10-27 22:46 - 00000000 ____D C:\ProgramData\Yahoo!
2013-10-27 22:46 - 2013-10-27 22:44 - 00000000 ____D C:\Program Files (x86)\Yahoo!
2013-10-27 22:44 - 2013-10-27 22:44 - 00444024 _____ (Yahoo! Inc.) C:\Users\Sabrina\Downloads\msgr11de.exe
2013-10-26 13:48 - 2013-06-11 23:42 - 00000000 ____D C:\Users\Sabrina\AppData\Local\CrashDumps
2013-10-25 12:23 - 2013-10-25 12:23 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-25 12:23 - 2013-10-25 12:23 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Google
2013-10-25 12:23 - 2013-08-03 10:00 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\TuneUp Software
2013-10-25 12:23 - 2013-08-03 10:00 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-10-25 12:22 - 2013-10-25 12:22 - 00001444 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2013-10-25 12:22 - 2013-08-25 14:58 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-10-25 12:22 - 2013-06-11 20:18 - 00001247 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-10-25 12:22 - 2013-06-11 20:14 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\OpenCandy
2013-10-25 12:22 - 2013-06-11 20:14 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\DVDVideoSoft
2013-10-25 12:21 - 2013-10-25 12:20 - 30607224 _____ (DVDVideoSoft Ltd.                                          ) C:\Users\Sabrina\Downloads\FreeYouTubeDownload.exe
2013-10-13 09:03 - 2013-06-11 19:31 - 00000000 ____D C:\Users\Sabrina
2013-10-12 21:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-12 07:58 - 2013-09-25 08:37 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-12 07:58 - 2013-09-25 08:37 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-12 07:45 - 2013-08-15 01:28 - 00000000 ____D C:\Windows\system32\MRT
2013-10-12 07:43 - 2013-07-30 08:51 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-10 18:22 - 2013-10-10 18:22 - 00001878 _____ C:\Users\Sabrina\Desktop\Brother DCP-115C USB - Verknüpfung.lnk
2013-10-10 13:57 - 2013-10-10 13:57 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Microsoft Help
2013-10-10 13:57 - 2013-10-10 13:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-10 09:21 - 2013-10-09 20:12 - 17813896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-10-10 09:21 - 2012-06-05 15:50 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-10 09:21 - 2012-06-05 15:50 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-10 09:21 - 2012-06-05 15:50 - 00003768 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

Some content of TEMP:
====================
C:\Users\Sabrina\AppData\Local\Temp\1_flashplayer.exe
C:\Users\Sabrina\AppData\Local\Temp\6_Offer_5.exe
C:\Users\Sabrina\AppData\Local\Temp\BackupSetup.exe
C:\Users\Sabrina\AppData\Local\Temp\DownloadManager.exe
C:\Users\Sabrina\AppData\Local\Temp\FilesFrog.exe
C:\Users\Sabrina\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\Sabrina\AppData\Local\Temp\Installer.exe
C:\Users\Sabrina\AppData\Local\Temp\Java7.exe
C:\Users\Sabrina\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\Sabrina\AppData\Local\Temp\plus-hd-2-5-de.exe
C:\Users\Sabrina\AppData\Local\Temp\SendMsg.dll
C:\Users\Sabrina\AppData\Local\Temp\uninst1.exe
C:\Users\Sabrina\AppData\Local\Temp\vcredist_x64.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-31 14:04

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
Ran by Sabrina at 2013-11-03 22:33:55
Running from C:\Users\Sabrina\Documents\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

 clear.fi SDK - MVP 2 (x32 Version: 2.0.1505)
 clear.fi SDK- Movie 2 (x32 Version: 2.0.1502)
Acer Backup Manager (x32 Version: 3.0.0.100)
Acer Crystal Eye Webcam (x32 Version: 1.5.2728.00)
Acer ePower Management (x32 Version: 6.00.3010)
Acer eRecovery Management (x32 Version: 5.00.3507)
Acer Instant Update Service (Version: 1.00.3004)
Acer Registration (x32 Version: 1.04.3506)
Acer ScreenSaver (x32 Version: 20.11.1107.1418)
Acer Updater (x32 Version: 1.02.3501)
Adobe Acrobat 4.0 (x32)
Adobe AIR (x32 Version: 3.7.0.2090)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Atheros Bluetooth Suite (64) (Version: 7.4.0.126)
Atheros Driver Installation Program (x32 Version: 10.0)
Backup Manager V3 (x32 Version: 3.0.0.100)
clear.fi Media (x32 Version: 2.00.3004)
clear.fi Photo (x32 Version: 2.00.3004)
CyberLink MediaEspresso (x32 Version: 6.5.1720_38230)
D3DX10 (x32 Version: 15.4.2368.0902)
Dolby Advanced Audio v2 (x32 Version: 7.2.7000.7)
File Opener Pro (x32)
FilesFrog Update Checker (x32)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Free YouTube Download version 3.2.14.1022 (x32 Version: 3.2.14.1022)
Free YouTube to MP3 Converter version 3.12.12.827 (x32 Version: 3.12.12.827)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Galerie foto Windows Live (x32 Version: 15.4.3502.0922)
Google Update Helper (x32 Version: 1.3.23.0)
Identity Card (x32 Version: 1.00.3501)
Insaniquarium Deluxe (x32 Version: 2.2.0.97)
Intel(R) Manageability Engine Firmware Recovery Agent (x32 Version: 1.0.0.35342)
Intel(R) Management Engine Components (x32 Version: 8.0.4.1441)
Intel(R) OpenCL CPU Runtime (x32)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2712)
Intel(R) Rapid Storage Technology (x32 Version: 11.0.0.1032)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.4.220)
Intel® Trusted Connect Service Client (Version: 1.23.605.1)
Java 7 Update 45 (64-bit) (Version: 7.0.450)
Jewel Match 3 (x32 Version: 2.2.0.98)
Jewel Quest Mysteries: The Seventh Gate Collector's Edition (x32 Version: 2.2.0.98)
John Deere Drive Green (x32 Version: 2.2.0.95)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Launch Manager (x32 Version: 5.1.15)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Mesh Runtime (x32 Version: 15.4.5722.2)
metaCrawler (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.5139.5005)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 25.0 (x86 de) (x32 Version: 25.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MyWinLocker (Version: 4.0.14.27)
MyWinLocker 4 (x32 Version: 4.0.14.27)
MyWinLocker Suite (x32 Version: 4.0.14.19)
Norton Online Backup (x32 Version: 2.1.17869)
NTI Media Maker 9 (x32 Version: 9.0.2.9006)
Penguins! (x32 Version: 2.2.0.98)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Polar Bowler (x32 Version: 2.2.0.97)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.54.309.2012)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6577)
Realtek PCIE Card Reader (x32 Version: 6.1.7601.27015)
Shredder (Version: 2.0.8.9)
Shredder (x32 Version: 2.0.8.9)
Skype™ 5.10 (x32 Version: 5.10.116)
Slingo Deluxe (x32 Version: 2.2.0.95)
Synaptics Pointing Device Driver (Version: 16.0.2.0)
Tales of Lagoona (x32 Version: 2.2.0.98)
Torchlight (x32 Version: 2.2.0.98)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Zip Extractor (HKCU)
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.97)
Wedding Dash (x32 Version: 2.2.0.95)
Welcome Center (x32 Version: 1.02.3507)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922)
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922)
Windows Liven sähköposti (x32 Version: 15.4.3502.0922)
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922)
Wsys Control 10.2.1.2652 (x32 Version: 10.2.1.2652)
Yahoo! Messenger (x32)
Yahoo! Software Update (x32)
Yahoo! Toolbar (x32)
Zip Extractor Packages (HKCU)
Zuma Deluxe (x32 Version: 2.2.0.95)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
بريد Windows Live (x32 Version: 15.4.3502.0922)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

24-10-2013 01:00:11 Windows Update
25-10-2013 08:09:43 Windows Update
25-10-2013 11:24:43 TuneUp Utilities 2014 wird entfernt
25-10-2013 11:25:26 TuneUp Utilities 2014 (de-DE) wird entfernt
25-10-2013 23:32:07 Windows Update
26-10-2013 23:19:56 Windows Update
28-10-2013 00:20:56 Windows Update
28-10-2013 21:32:17 Windows Update
30-10-2013 08:23:41 Windows Modules Installer
30-10-2013 15:13:06 Windows Update
31-10-2013 11:44:23 Windows Modules Installer
31-10-2013 17:44:39 Windows Update
01-11-2013 16:57:54 Installed Java 7 Update 45 (64-bit)
02-11-2013 01:58:33 Windows Update
02-11-2013 08:47:51 Removed BlueStacks Notification Center
03-11-2013 10:21:38 Windows Update
03-11-2013 14:35:40 RegClean Pro So, Nov 03, 13  15:35

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1D036D6B-D0F7-4E04-AD63-C776E234736B} - System32\Tasks\Omiga Plus RunAsStdUser => C:\Program Files (x86)\Omiga Plus\omigaplus.exe
Task: {37D76886-DD61-4896-86B0-C3287460BF96} - System32\Tasks\EPUpdater => C:\Users\Sabrina\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] ()
Task: {3B2B4ABE-2C13-46EC-9A53-5F5D177A92A7} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {4873D3A4-9164-4908-BC24-DCD7448F7DCC} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\Cyberlink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-05-20] (CyberLink)
Task: {50B31E0B-D27A-486A-A5A3-7B67567889C4} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Sabrina\AppData\Local\FilesFrog Update Checker\update_checker.exe [2013-10-17] (Somoto)
Task: {5F3A950F-658E-4B47-82F5-38A1FDCBE74F} - System32\Tasks\DealPly => C:\Users\Sabrina\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE
Task: {6B7EA3AB-EEEC-48DD-8E97-19681B068321} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-02-07] (Acer Incorporated)
Task: {74893259-5594-481F-96C1-0FE8E288FDA6} - System32\Tasks\DigitalSite => C:\Users\Sabrina\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {9C1D03A8-A636-4F15-ACB9-E2B74B63776B} - System32\Tasks\{B4B16E25-D116-44FC-BA25-7D6682C3F320} => Firefox.exe
Task: {9FB5491F-6BC5-4140-9098-EF474F9709EF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {AD4CD359-C6DD-4899-ADC4-ADAB1E6BD259} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {CCBBCF1D-7F40-44AF-8195-8437F6DE7DEC} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe
Task: {D7256872-DD6E-46AB-B7AB-5C47C36B31E3} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {E3C76F35-2B2B-4824-88EB-0F888759C337} - System32\Tasks\MetaCrawler => C:\Users\Sabrina\AppData\Roaming\MetaCrawler\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\Sabrina\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\Windows\Tasks\MetaCrawler.job => C:\Users\Sabrina\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE

==================== Loaded Modules (whitelisted) =============

2013-03-13 20:42 - 2012-03-27 02:33 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 00465344 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 01081368 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-01-05 22:22 - 2012-01-05 22:22 - 00125464 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2013-10-27 22:45 - 2012-05-25 04:25 - 00921600 _____ () C:\Program Files (x86)\Yahoo!\Messenger\yui.dll
2013-10-27 22:45 - 2012-05-25 04:25 - 00078336 _____ () C:\Program Files (x86)\Yahoo!\Messenger\pcre.dll
2013-03-13 12:28 - 2012-03-07 15:27 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-10-01 16:44 - 2013-10-26 02:53 - 03368048 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-10-10 09:21 - 2013-10-10 09:21 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:AD022376

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/02/2013 09:28:09 AM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (11/02/2013 09:20:58 AM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (11/01/2013 05:04:44 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (11/01/2013 10:32:54 AM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (10/31/2013 00:44:17 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (10/30/2013 07:33:45 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (10/30/2013 09:35:33 AM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (10/30/2013 09:23:39 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (10/29/2013 08:19:37 AM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (10/28/2013 10:19:19 AM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


System errors:
=============
Error: (11/03/2013 04:41:17 PM) (Source: DCOM) (User: Sabrina-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Sabrina-PCSabrinaS-1-5-21-2220228118-4173523017-3228502290-1000LocalHost (unter Verwendung von LRPC)

Error: (11/03/2013 02:00:13 PM) (Source: DCOM) (User: Sabrina-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Sabrina-PCSabrinaS-1-5-21-2220228118-4173523017-3228502290-1000LocalHost (unter Verwendung von LRPC)

Error: (11/03/2013 01:59:56 PM) (Source: DCOM) (User: Sabrina-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Sabrina-PCSabrinaS-1-5-21-2220228118-4173523017-3228502290-1000LocalHost (unter Verwendung von LRPC)

Error: (11/03/2013 01:58:57 PM) (Source: DCOM) (User: Sabrina-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Sabrina-PCSabrinaS-1-5-21-2220228118-4173523017-3228502290-1000LocalHost (unter Verwendung von LRPC)

Error: (11/03/2013 01:57:54 PM) (Source: DCOM) (User: Sabrina-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Sabrina-PCSabrinaS-1-5-21-2220228118-4173523017-3228502290-1000LocalHost (unter Verwendung von LRPC)

Error: (11/03/2013 01:54:29 PM) (Source: DCOM) (User: Sabrina-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Sabrina-PCSabrinaS-1-5-21-2220228118-4173523017-3228502290-1000LocalHost (unter Verwendung von LRPC)

Error: (11/03/2013 00:11:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/03/2013 11:38:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/03/2013 11:37:30 AM) (Source: Microsoft Antimalware) (User: )
Description: %NT-AUTORITÄT60 has encountered an error trying to update signatures.

        New Signature Version:

        Previous Signature Version: 1.161.1273.0

        Update Source: %NT-AUTORITÄT59

        Update Stage: 4.3.0219.00

        Source Path: 4.3.0219.01

        Signature Type: %NT-AUTORITÄT602

        Update Type: %NT-AUTORITÄT604

        User: NT-AUTORITÄT\SYSTEM

        Current Engine Version: %NT-AUTORITÄT605

        Previous Engine Version: %NT-AUTORITÄT606

        Error code: %NT-AUTORITÄT607

        Error description: %NT-AUTORITÄT608

Error: (11/03/2013 11:37:30 AM) (Source: Microsoft Antimalware) (User: )
Description: %NT-AUTORITÄT60 has encountered an error trying to update signatures.

        New Signature Version:

        Previous Signature Version: 1.161.1273.0

        Update Source: %NT-AUTORITÄT59

        Update Stage: 4.3.0219.00

        Source Path: 4.3.0219.01

        Signature Type: %NT-AUTORITÄT602

        Update Type: %NT-AUTORITÄT604

        User: NT-AUTORITÄT\SYSTEM

        Current Engine Version: %NT-AUTORITÄT605

        Previous Engine Version: %NT-AUTORITÄT606

        Error code: %NT-AUTORITÄT607

        Error description: %NT-AUTORITÄT608


Microsoft Office Sessions:
=========================
Error: (11/02/2013 09:28:09 AM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (11/02/2013 09:20:58 AM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (11/01/2013 05:04:44 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (11/01/2013 10:32:54 AM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (10/31/2013 00:44:17 PM) (Source: System Restore)(User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x81000101

Error: (10/30/2013 07:33:45 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (10/30/2013 09:35:33 AM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (10/30/2013 09:23:39 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x81000101

Error: (10/29/2013 08:19:37 AM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (10/28/2013 10:19:19 AM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
  bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


==================== Memory info ===========================

Percentage of memory in use: 41%
Total physical RAM: 5937.6 MB
Available physical RAM: 3447.86 MB
Total Pagefile: 11873.38 MB
Available Pagefile: 9267.34 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:222.54 GB) (Free:167.57 GB) NTFS
Drive d: (DATA) (Fixed) (Total:222.61 GB) (Free:222.51 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: C7A8D943)
Partition 1: (Not Active) - (Size=21 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=223 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

aharonov 03.11.2013 22:55
Ok, dann so weiter:


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    FilesFrog Update Checker
    metaCrawler
    Update for Zip Extractor
    Zip Extractor Packages
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von FRST

Sabrina1981 04.11.2013 11:30
Erst mal , viiiiiiiiiielen lieben dank:taenzer::singsing: ich find das jetzt schon ganz toll wie du mir hilfst! (wenn ich Sie du`zen darf :D )
Bis jetzt hat alles reibungslos geklappt!

und nun zum schritt zwei...
Ich habe den adw durchlaufen lassen :

AdwCleaner Logfile:
Code:
# AdwCleaner v3.011 - Bericht erstellt am 04/11/2013 um 11:09:32
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Sabrina - SABRINA-PC
# Gestartet von : C:\Users\Sabrina\Documents\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : WsysSvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BonanzaDealsLive
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\VisualBee
Ordner Gelöscht : C:\Program Files (x86)\BonanzaDeals
Ordner Gelöscht : C:\Program Files (x86)\BonanzaDealsLive
Ordner Gelöscht : C:\Program Files (x86)\Desk 365
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\Omiga Plus
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Program Files (x86)\WinZipper
Ordner Gelöscht : C:\Program Files (x86)\Common Files\337
Ordner Gelöscht : C:\Users\Sabrina\AppData\Local\BonanzaDealsLive
Ordner Gelöscht : C:\Users\Sabrina\AppData\Local\visualbeeexe
Ordner Gelöscht : C:\Users\Sabrina\AppData\Local\Temp\Desk365
Ordner Gelöscht : C:\Users\Sabrina\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Sabrina\AppData\Roaming\337
Ordner Gelöscht : C:\Users\Sabrina\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Sabrina\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Sabrina\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Sabrina\AppData\Roaming\Desk 365
Ordner Gelöscht : C:\Users\Sabrina\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Sabrina\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Sabrina\AppData\Roaming\MetaCrawler
Ordner Gelöscht : C:\Users\Sabrina\AppData\Roaming\Omiga Plus
Ordner Gelöscht : C:\Users\Sabrina\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Sabrina\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Sabrina\AppData\Roaming\WinZipper
Ordner Gelöscht : C:\Users\Sabrina\Documents\optimizer pro
Ordner Gelöscht : C:\Users\Sabrina\Documents\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\invalidprefs.js
Datei Gelöscht : C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater
Datei Gelöscht : C:\Windows\Tasks\MetaCrawler.job
Datei Gelöscht : C:\Windows\System32\Tasks\MetaCrawler
Datei Gelöscht : C:\Windows\System32\Tasks\Omiga Plus RunAsStdUser

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\5bedbd0bc39bd15
Schlüssel Gelöscht : HKLM\SOFTWARE\5bedbd0bc39bd15
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\visualbee
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\omigaplusSvc
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\Software\visualbee
Schlüssel Gelöscht : HKLM\Software\winzipersvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.order.1", "metaCrawler");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=085985ad00000000000026b7e2675915");
Zeile gelöscht : user_pref("extensions.Softonic.id", "085985ad00000000000026b7e2675915");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16003");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=085985ad00000000000026b7e2675915");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=085985ad00000000000026b7e2675915&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1413:23:57");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1416ed4c46198ca79f35ad0995738041");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "085985ad00000000000026b7e2675915");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15942");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.615:59:24");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4985");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "adknowledgeyb");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "479a676d-e960-8ccb-d617-7697cd1782e7");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "30/09/2013");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "adknowledgeyb");
Zeile gelöscht : user_pref("extensions.irmcrawler.aflt", "ironmc2");
Zeile gelöscht : user_pref("extensions.irmcrawler.cd", "2XzuyEtN2Y1L1Qzu0FyE0ByB0EtByCyByDzytCyCzzyD0A0DtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu");
Zeile gelöscht : user_pref("extensions.irmcrawler.cr", "1801580815");
Zeile gelöscht : user_pref("extensions.irmcrawler.instlRef", "");
Zeile gelöscht : user_pref("extensions.metacrawler.aflt", "ironmc2");
Zeile gelöscht : user_pref("extensions.metacrawler.appId", "{0FA5C13C-4EDA-488A-A8EB-B84CD7395A79}");
Zeile gelöscht : user_pref("extensions.metacrawler.cd", "2XzuyEtN2Y1L1Qzu0FyE0ByB0EtByCyByDzytCyCzzyD0A0DtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu");
Zeile gelöscht : user_pref("extensions.metacrawler.cntry", "DE");
Zeile gelöscht : user_pref("extensions.metacrawler.cr", "1801580815");
Zeile gelöscht : user_pref("extensions.metacrawler.dfltLng", "");
Zeile gelöscht : user_pref("extensions.metacrawler.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.metacrawler.dnsErr", true);
Zeile gelöscht : user_pref("extensions.metacrawler.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,182856[...]
Zeile gelöscht : user_pref("extensions.metacrawler.dpk_blck", "true");
Zeile gelöscht : user_pref("extensions.metacrawler.excTlbr", false);
Zeile gelöscht : user_pref("extensions.metacrawler.hdrMd5", "4C4A0115FFEE36F3676C96FB2C0B78BA");
Zeile gelöscht : user_pref("extensions.metacrawler.hmpg", true);
Zeile gelöscht : user_pref("extensions.metacrawler.hmpgUrl", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0FyE0ByB0EtByCyByDzytCyCzzyD0A0DtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1[...]
Zeile gelöscht : user_pref("extensions.metacrawler.hpFFXOld", "hxxps://www.google.de/");
Zeile gelöscht : user_pref("extensions.metacrawler.id", "F4B7E267591685AD");
Zeile gelöscht : user_pref("extensions.metacrawler.instlDay", "16012");
Zeile gelöscht : user_pref("extensions.metacrawler.instlRef", "");
Zeile gelöscht : user_pref("extensions.metacrawler.lastB", "hxxps://www.google.de/");
Zeile gelöscht : user_pref("extensions.metacrawler.lastVrsnTs", "1.8.19.015:32:14");
Zeile gelöscht : user_pref("extensions.metacrawler.newTabUrl", "hxxp://i.search.metacrawler.com/?f=2&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0FyE0ByB0EtByCyByDzytCyCzzyD0A0DtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr[...]
Zeile gelöscht : user_pref("extensions.metacrawler.prdct", "metacrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.prtnrId", "metaCrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.sg", "none");
Zeile gelöscht : user_pref("extensions.metacrawler.srchPrvdr", "metaCrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.metacrawler.tlbrSrchUrl", "hxxp://i.search.metacrawler.com/?f=3&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0FyE0ByB0EtByCyByDzytCyCzzyD0A0DtN0D0Tzu0CyCyBtAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&[...]
Zeile gelöscht : user_pref("extensions.metacrawler.vrsn", "1.8.19.0");
Zeile gelöscht : user_pref("extensions.metacrawler.vrsni", "1.8.19.0");
Zeile gelöscht : user_pref("extensions.metacrawler_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.metacrawler_i.newTab", false);
Zeile gelöscht : user_pref("extensions.metacrawler_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.metacrawler_i.vrsnTs", "1.8.19.015:32:14");

-\\ Google Chrome v

[ Datei : C:\Users\Sabrina\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [296 octets] - [04/11/2013 10:59:30]
AdwCleaner[R1].txt - [18228 octets] - [04/11/2013 11:08:43]
AdwCleaner[S0].txt - [17450 octets] - [04/11/2013 11:09:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17511 octets] ##########
--- --- ---

DAs vom Frst:
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Sabrina (administrator) on SABRINA-PC on 04-11-2013 11:28:37
Running from C:\Users\Sabrina\Documents\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Atheros) C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
() C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452456 2012-02-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-02-08] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [1021056 2012-03-08] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [800896 2012-03-08] (Atheros Commnucations)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2886416 2012-03-02] (Synaptics Incorporated)
HKLM\...\Run: [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1829768 2012-02-07] (Acer Incorporated)
HKLM\...\Run: [InstantUpdate] - C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe [124520 2012-04-06] ()
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Run: [Messenger (Yahoo!)] - C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe [6595928 2012-05-25] (Yahoo! Inc.)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [296984 2012-01-05] (NTI Corporation)
HKLM-x32\...\Run: [OOTag] - C:\Program Files (x86)\Acer\OOBEOffer\OOTag.exe [13856 2010-02-23] (Microsoft)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1105488 2012-03-24] (Dritek System Inc.)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [341360 2011-09-20] (Egis Technology Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162408 2011-09-13] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162408 2011-09-13] ()
AppInit_DLLs:  [162408 2011-09-13] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x314B2669D666CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {D7DD5F87-89F4-4DA8-8E65-B6C87040C4A9} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=085985ad00000000000026b7e2675915&r=696
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default
FF SelectedSearchEngine: Google
FF Homepage: https://www.google.de/
FF Keyword.URL: user_pref("keyword.URL", "");
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: firefox - C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\fkmqhbbs.default\Extensions\firefox@springsmart.net.xpi

Chrome:
=======

==================== Services (Whitelisted) =================

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-03-16] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-16] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] (Microsoft Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [256536 2012-01-05] (NTI Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe [76960 2012-02-27] (Atheros)

==================== Drivers (Whitelisted) ====================

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-04 11:11 - 2013-11-04 11:11 - 00000000 ___RD C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2013-11-04 10:58 - 2013-11-04 11:09 - 00000000 ____D C:\AdwCleaner
2013-11-03 22:32 - 2013-11-03 22:32 - 00000000 ____D C:\FRST
2013-11-03 22:26 - 2013-11-03 22:26 - 00001153 _____ C:\Users\Sabrina\Desktop\Continue Zip Extractor Installation.lnk
2013-11-03 16:46 - 2013-11-03 16:46 - 00000092 _____ C:\Users\Sabrina\AppData\Roaming\WB.CFG
2013-11-03 16:46 - 2013-11-03 16:46 - 00000006 _____ C:\Users\Sabrina\AppData\Roaming\WBPU-TTL.DAT
2013-11-03 15:31 - 2013-11-03 15:31 - 00752096 _____ C:\Users\Sabrina\Downloads\ZipExtractorSetup.exe
2013-11-03 14:03 - 2013-11-03 14:03 - 00002974 _____ C:\Windows\System32\Tasks\{B4B16E25-D116-44FC-BA25-7D6682C3F320}
2013-11-02 11:56 - 2013-11-02 11:56 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-02 11:56 - 2013-11-02 11:56 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Malwarebytes
2013-11-02 11:56 - 2013-11-02 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-02 11:56 - 2013-11-02 11:56 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-02 11:56 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-02 11:54 - 2013-11-02 11:54 - 00614816 _____ C:\Users\Sabrina\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-02 11:41 - 2013-11-02 11:42 - 24548132 _____ C:\Users\Sabrina\Downloads\essentials219.zip
2013-11-02 11:05 - 2013-11-02 11:07 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2013-11-02 11:05 - 2013-11-02 11:05 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Sabrina\Downloads\revosetup95.exe
2013-11-02 10:25 - 2013-11-02 10:25 - 00001912 _____ C:\Windows\epplauncher.mif
2013-11-02 10:23 - 2013-11-02 10:23 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-11-02 10:23 - 2013-11-02 10:23 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-11-02 10:19 - 2013-11-02 10:19 - 11259728 _____ (Microsoft Corporation) C:\Users\Sabrina\Downloads\MSEInstall.exe
2013-11-02 10:03 - 2013-11-02 10:03 - 23123208 _____ (Mozilla) C:\Users\Sabrina\Downloads\Firefox_Setup_25.0.exe
2013-11-02 09:57 - 2013-11-02 09:57 - 02753344 _____ (AVAST Software) C:\Users\Sabrina\Downloads\avast-browser-cleanup_90.exe
2013-11-02 09:25 - 2013-11-02 09:25 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\337 Wallpaper
2013-11-02 09:22 - 2013-11-02 09:22 - 00003098 _____ C:\Windows\System32\Tasks\{62845F98-CF5A-4F4A-B672-2FF96EACC747}
2013-11-02 02:08 - 2013-11-02 02:39 - 00000000 ____D C:\Program Files (x86)\Music Remote
2013-11-02 02:02 - 2013-11-02 02:02 - 00614520 _____ (MindAd) C:\Users\Sabrina\Downloads\setup(1).exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-11-01 17:58 - 2013-11-01 17:58 - 00000000 ____D C:\ProgramData\Oracle
2013-11-01 17:58 - 2013-11-01 17:58 - 00000000 ____D C:\Program Files\Java
2013-11-01 17:57 - 2013-11-01 17:57 - 30694824 _____ (Oracle Corporation) C:\Users\Sabrina\Downloads\jre-7u45-windows-x64.exe
2013-11-01 17:48 - 2013-11-01 17:48 - 00318832 _____ C:\Users\Sabrina\Downloads\Java7.exe
2013-10-27 22:46 - 2013-10-27 23:05 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Yahoo!
2013-10-27 22:46 - 2013-10-27 22:46 - 00001145 _____ C:\Users\Public\Desktop\Yahoo! Messenger.lnk
2013-10-27 22:46 - 2013-10-27 22:46 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-10-27 22:46 - 2013-10-27 22:46 - 00000000 ____D C:\ProgramData\Yahoo!
2013-10-27 22:44 - 2013-10-27 22:46 - 00000000 ____D C:\Program Files (x86)\Yahoo!
2013-10-27 22:44 - 2013-10-27 22:44 - 00444024 _____ (Yahoo! Inc.) C:\Users\Sabrina\Downloads\msgr11de.exe
2013-10-25 12:23 - 2013-10-25 12:23 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-25 12:23 - 2013-10-25 12:23 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Google
2013-10-25 12:22 - 2013-10-25 12:22 - 00001444 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2013-10-25 12:20 - 2013-10-25 12:21 - 30607224 _____ (DVDVideoSoft Ltd.                                          ) C:\Users\Sabrina\Downloads\FreeYouTubeDownload.exe
2013-10-25 10:39 - 2013-11-03 14:29 - 00017920 ___SH C:\Users\Sabrina\Desktop\Thumbs.db
2013-10-18 14:58 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-18 14:58 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-18 14:58 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-18 14:58 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-18 14:58 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-18 14:58 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-18 14:58 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-12 07:52 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-12 07:52 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-12 07:52 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-12 07:51 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-12 07:51 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-12 07:51 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-12 07:51 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-12 07:51 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-12 07:51 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-12 07:51 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-12 07:51 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-12 07:51 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-12 07:51 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-11 15:07 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-11 15:07 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-11 15:07 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-11 15:07 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 15:07 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-11 15:07 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-11 15:07 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-11 15:07 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-11 15:07 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-11 15:07 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-11 15:06 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-11 15:06 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-11 15:06 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-11 15:06 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-11 15:06 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-11 15:06 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-11 15:06 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-11 15:06 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-11 15:06 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-11 15:06 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-11 15:06 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-11 15:06 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-11 15:06 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-11 15:06 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-11 15:06 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-11 15:06 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-11 15:06 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-11 15:06 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-11 15:06 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-11 15:06 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 15:06 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-11 15:06 - 2013-08-01 10:19 - 00984512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 15:06 - 2013-08-01 10:19 - 00265152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-10-11 15:06 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 15:06 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 15:06 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-11 15:06 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-11 15:06 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-11 15:06 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 15:06 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-11 15:06 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-11 15:06 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-11 15:06 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-11 15:06 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-11 15:06 - 2013-07-03 05:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-11 15:06 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-11 15:06 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 15:06 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-10 18:22 - 2013-10-10 18:22 - 00001878 _____ C:\Users\Sabrina\Desktop\Brother DCP-115C USB - Verknüpfung.lnk
2013-10-10 13:57 - 2013-10-10 13:57 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Microsoft Help
2013-10-10 13:57 - 2013-10-10 13:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-09 20:12 - 2013-10-10 09:21 - 17813896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe

==================== One Month Modified Files and Folders =======

2013-11-04 11:18 - 2009-07-14 05:45 - 00024192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-04 11:18 - 2009-07-14 05:45 - 00024192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-04 11:14 - 2013-03-13 21:04 - 00654610 _____ C:\Windows\system32\perfh007.dat
2013-11-04 11:14 - 2013-03-13 21:04 - 00130192 _____ C:\Windows\system32\perfc007.dat
2013-11-04 11:14 - 2013-03-13 12:14 - 02021935 _____ C:\Windows\WindowsUpdate.log
2013-11-04 11:14 - 2009-07-14 06:13 - 01500018 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-04 11:11 - 2013-11-04 11:11 - 00000000 ___RD C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
2013-11-04 11:11 - 2013-03-13 12:29 - 00000830 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2013-11-04 11:11 - 2012-06-05 15:50 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-04 11:10 - 2013-03-13 12:29 - 00000828 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2013-11-04 11:10 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-04 11:10 - 2009-07-14 05:51 - 00057591 _____ C:\Windows\setupact.log
2013-11-04 11:09 - 2013-11-04 10:58 - 00000000 ____D C:\AdwCleaner
2013-11-04 10:47 - 2010-11-21 04:47 - 00038660 _____ C:\Windows\PFRO.log
2013-11-04 10:40 - 2013-06-11 23:42 - 00000000 ____D C:\Users\Sabrina\AppData\Local\CrashDumps
2013-11-03 22:32 - 2013-11-03 22:32 - 00000000 ____D C:\FRST
2013-11-03 22:26 - 2013-11-03 22:26 - 00001153 _____ C:\Users\Sabrina\Desktop\Continue Zip Extractor Installation.lnk
2013-11-03 19:55 - 2013-06-11 19:33 - 00000000 ___RD C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-03 16:46 - 2013-11-03 16:46 - 00000092 _____ C:\Users\Sabrina\AppData\Roaming\WB.CFG
2013-11-03 16:46 - 2013-11-03 16:46 - 00000006 _____ C:\Users\Sabrina\AppData\Roaming\WBPU-TTL.DAT
2013-11-03 15:31 - 2013-11-03 15:31 - 00752096 _____ C:\Users\Sabrina\Downloads\ZipExtractorSetup.exe
2013-11-03 14:29 - 2013-10-25 10:39 - 00017920 ___SH C:\Users\Sabrina\Desktop\Thumbs.db
2013-11-03 14:03 - 2013-11-03 14:03 - 00002974 _____ C:\Windows\System32\Tasks\{B4B16E25-D116-44FC-BA25-7D6682C3F320}
2013-11-03 12:24 - 2013-09-23 21:42 - 00000000 ____D C:\Users\Sabrina\Desktop\Bilder
2013-11-02 11:56 - 2013-11-02 11:56 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-02 11:56 - 2013-11-02 11:56 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Malwarebytes
2013-11-02 11:56 - 2013-11-02 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-02 11:56 - 2013-11-02 11:56 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-02 11:54 - 2013-11-02 11:54 - 00614816 _____ C:\Users\Sabrina\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-02 11:42 - 2013-11-02 11:41 - 24548132 _____ C:\Users\Sabrina\Downloads\essentials219.zip
2013-11-02 11:26 - 2013-06-12 01:57 - 00000515 _____ C:\Windows\wininit.ini
2013-11-02 11:07 - 2013-11-02 11:05 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2013-11-02 11:05 - 2013-11-02 11:05 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Sabrina\Downloads\revosetup95.exe
2013-11-02 10:25 - 2013-11-02 10:25 - 00001912 _____ C:\Windows\epplauncher.mif
2013-11-02 10:23 - 2013-11-02 10:23 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-11-02 10:23 - 2013-11-02 10:23 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-11-02 10:19 - 2013-11-02 10:19 - 11259728 _____ (Microsoft Corporation) C:\Users\Sabrina\Downloads\MSEInstall.exe
2013-11-02 10:03 - 2013-11-02 10:03 - 23123208 _____ (Mozilla) C:\Users\Sabrina\Downloads\Firefox_Setup_25.0.exe
2013-11-02 10:03 - 2013-10-01 16:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-02 10:03 - 2013-06-11 23:02 - 00001155 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-02 09:57 - 2013-11-02 09:57 - 02753344 _____ (AVAST Software) C:\Users\Sabrina\Downloads\avast-browser-cleanup_90.exe
2013-11-02 09:49 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-11-02 09:26 - 2009-07-14 05:45 - 00283160 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-02 09:25 - 2013-11-02 09:25 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\337 Wallpaper
2013-11-02 09:23 - 2013-06-11 19:35 - 00060424 _____ C:\Users\Sabrina\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-02 09:22 - 2013-11-02 09:22 - 00003098 _____ C:\Windows\System32\Tasks\{62845F98-CF5A-4F4A-B672-2FF96EACC747}
2013-11-02 02:58 - 2013-09-23 21:44 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\SoftGrid Client
2013-11-02 02:39 - 2013-11-02 02:08 - 00000000 ____D C:\Program Files (x86)\Music Remote
2013-11-02 02:02 - 2013-11-02 02:02 - 00614520 _____ (MindAd) C:\Users\Sabrina\Downloads\setup(1).exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-01 17:58 - 2013-11-01 17:58 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-11-01 17:58 - 2013-11-01 17:58 - 00000000 ____D C:\ProgramData\Oracle
2013-11-01 17:58 - 2013-11-01 17:58 - 00000000 ____D C:\Program Files\Java
2013-11-01 17:57 - 2013-11-01 17:57 - 30694824 _____ (Oracle Corporation) C:\Users\Sabrina\Downloads\jre-7u45-windows-x64.exe
2013-11-01 17:48 - 2013-11-01 17:48 - 00318832 _____ C:\Users\Sabrina\Downloads\Java7.exe
2013-10-29 08:19 - 2009-07-14 06:08 - 00032528 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-28 10:19 - 2013-06-11 19:34 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Atheros
2013-10-27 23:15 - 2013-06-11 19:35 - 00000000 ____D C:\Users\Sabrina\Documents\Bluetooth Folder
2013-10-27 23:05 - 2013-10-27 22:46 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Yahoo!
2013-10-27 22:46 - 2013-10-27 22:46 - 00001145 _____ C:\Users\Public\Desktop\Yahoo! Messenger.lnk
2013-10-27 22:46 - 2013-10-27 22:46 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-10-27 22:46 - 2013-10-27 22:46 - 00000000 ____D C:\ProgramData\Yahoo!
2013-10-27 22:46 - 2013-10-27 22:44 - 00000000 ____D C:\Program Files (x86)\Yahoo!
2013-10-27 22:44 - 2013-10-27 22:44 - 00444024 _____ (Yahoo! Inc.) C:\Users\Sabrina\Downloads\msgr11de.exe
2013-10-25 12:23 - 2013-10-25 12:23 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-25 12:23 - 2013-10-25 12:23 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Google
2013-10-25 12:23 - 2013-08-03 10:00 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\TuneUp Software
2013-10-25 12:23 - 2013-08-03 10:00 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-10-25 12:22 - 2013-10-25 12:22 - 00001444 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2013-10-25 12:22 - 2013-08-25 14:58 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-10-25 12:22 - 2013-06-11 20:18 - 00001247 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-10-25 12:22 - 2013-06-11 20:14 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\DVDVideoSoft
2013-10-25 12:21 - 2013-10-25 12:20 - 30607224 _____ (DVDVideoSoft Ltd.                                          ) C:\Users\Sabrina\Downloads\FreeYouTubeDownload.exe
2013-10-13 09:03 - 2013-06-11 19:31 - 00000000 ____D C:\Users\Sabrina
2013-10-12 21:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-12 07:58 - 2013-09-25 08:37 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-12 07:58 - 2013-09-25 08:37 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-12 07:45 - 2013-08-15 01:28 - 00000000 ____D C:\Windows\system32\MRT
2013-10-12 07:43 - 2013-07-30 08:51 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-10 18:22 - 2013-10-10 18:22 - 00001878 _____ C:\Users\Sabrina\Desktop\Brother DCP-115C USB - Verknüpfung.lnk
2013-10-10 13:57 - 2013-10-10 13:57 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Microsoft Help
2013-10-10 13:57 - 2013-10-10 13:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-10 09:21 - 2013-10-09 20:12 - 17813896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-10-10 09:21 - 2012-06-05 15:50 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-10 09:21 - 2012-06-05 15:50 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-10 09:21 - 2012-06-05 15:50 - 00003768 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

Some content of TEMP:
====================
C:\Users\Sabrina\AppData\Local\Temp\1_flashplayer.exe
C:\Users\Sabrina\AppData\Local\Temp\6_Offer_5.exe
C:\Users\Sabrina\AppData\Local\Temp\87497uninstall.exe
C:\Users\Sabrina\AppData\Local\Temp\BackupSetup.exe
C:\Users\Sabrina\AppData\Local\Temp\DownloadManager.exe
C:\Users\Sabrina\AppData\Local\Temp\FilesFrog.exe
C:\Users\Sabrina\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\Sabrina\AppData\Local\Temp\Installer.exe
C:\Users\Sabrina\AppData\Local\Temp\Java7.exe
C:\Users\Sabrina\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\Sabrina\AppData\Local\Temp\plus-hd-2-5-de.exe
C:\Users\Sabrina\AppData\Local\Temp\Quarantine.exe
C:\Users\Sabrina\AppData\Local\Temp\SendMsg.dll
C:\Users\Sabrina\AppData\Local\Temp\Sqlite3.dll
C:\Users\Sabrina\AppData\Local\Temp\uninst1.exe
C:\Users\Sabrina\AppData\Local\Temp\vcredist_x64.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-31 14:04

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

aharonov 04.11.2013 11:32
Hallo,

wie läuft der Rechner jetzt? Bestehen noch Probleme?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
SearchScopes: HKCU - {D7DD5F87-89F4-4DA8-8E65-B6C87040C4A9} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=085985ad00000000000026b7e2675915&r=696
C:\Users\Sabrina\AppData\Local\Temp\*.exe
2013-11-03 15:31 - 2013-11-03 15:31 - 00752096 _____ C:\Users\Sabrina\Downloads\ZipExtractorSetup.exe
2013-11-03 22:26 - 2013-11-03 22:26 - 00001153 _____ C:\Users\Sabrina\Desktop\Continue Zip Extractor Installation.lnk

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2
  • Öffne das Programm Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von MBAM
  • Log von ESET

Sabrina1981 04.11.2013 13:04
Irgendwie hab ich grad ein problem,...:stirn: meine windows taste will nicht. ich beschreib das mal grad wie ein keines kind (nicht wundern ;) ) links unten die tase wo so ne vier kachel optik drauf ist drücken und gedrückt halten und dann die r tase drücken??? da piepst mein laptop nur mal kurz.... :wtf: ich hab das sogar mit der fn taste und r probiert.. da geht auch nix --beide tasten liegen unten links zwischen der strg und der alt taste???

oh man ich komm ir grad voll blöd vor :confused: shit alles klappt und an so ner kleinigkeit häng ich grad :heulen:

aharonov 04.11.2013 13:09
Dann öffne Notepad halt per Mausklicks über: Start -> Alle Programme -> Zubehör -> Editor
Das sollte auch ein Notepad-Fenster öffnen und du kannst in der Anleitung weitermachen bei: "Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument"

Sabrina1981 04.11.2013 14:23
Wenn du möchtest kann ich dir anbieten, sogar per teamviewer mal aus der ferne dich meinem Laptop an zu nehmen!
Das geht vieleicht alles viel schneller, ich habe auch heute und morgen noch frei. Bin in der Ausbildung zur kinderpflegerin im kindergarten. also hab gott sei dank grad zeit, vieleicht finden wir da eine passende zeit um das mal zusammen zu machen? :)

ich hab jetzt auch mal nach gegooglet, es gibt woh einige die das probem haben auch wenn die eine andere tastatur anschließen, dann habe ich unter systemsteuerung -- tastaturen und eingabemethoden ändern probiert. tut sich auch nix. dann gibt es im internet so genannte keyboard shortcuts zum downloaden. ABER wieder was DOWNLOADEN!!! ne, deshalb wollte ich dir erst mal bescheid sagen ;)

da erzählt einer online was von: (aber dait komme ich nicht zurecht??? )
kann auch eine Deaktivierung der WinKeys in der Registry sein.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explor er
"NoWinKeys" Wert: 1

deaktiviert diese. Der Wert: 0 hebt diese Einstellung wieder auf.

oder warscheinlicher ein Scancode Eintrag in der Registry(weil nur die STRG betroffen ist)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout
"Scancode Map"

Liste der Scancodes:
hxxp://www.winfaq.de/faq_html/tip1576.htm

Ach guck,,, so einfach gehts auch lach... start --alle programme-- zubehört --editor

und ich mach mir so ne arbeitund lese alles nach. wollte dir arbeit ersparren :)

Zitat:
Zitat von aharonov (Beitrag 1187533)
Hallo,

wie läuft der Rechner jetzt? Bestehen noch Probleme?


Schritt 1



Das zum schritt 1:


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
SearchScopes: HKCU - {D7DD5F87-89F4-4DA8-8E65-B6C87040C4A9} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=085985ad00000000000026b7e2675915&r=696
C:\Users\Sabrina\AppData\Local\Temp\*.exe
2013-11-03 15:31 - 2013-11-03 15:31 - 00752096 _____ C:\Users\Sabrina\Downloads\ZipExtractorSetup.exe
2013-11-03 22:26 - 2013-11-03 22:26 - 00001153 _____ C:\Users\Sabrina\Desktop\Continue Zip Extractor Installation.lnk

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2
  • Öffne das Programm Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von MBAM
  • Log von ESET
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-10-2013
Ran by Sabrina at 2013-11-04 14:04:08 Run:1
Running from C:\Users\Sabrina\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
SearchScopes: HKCU - {D7DD5F87-89F4-4DA8-8E65-B6C87040C4A9} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=085985ad00000000000026b7e2675915&r=696
C:\Users\Sabrina\AppData\Local\Temp\*.exe
2013-11-03 15:31 - 2013-11-03 15:31 - 00752096 _____ C:\Users\Sabrina\Downloads\ZipExtractorSetup.exe
2013-11-03 22:26 - 2013-11-03 22:26 - 00001153 _____ C:\Users\Sabrina\Desktop\Continue Zip Extractor Installation.lnk

*****************

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D7DD5F87-89F4-4DA8-8E65-B6C87040C4A9} => Key deleted successfully.
HKCR\CLSID\{D7DD5F87-89F4-4DA8-8E65-B6C87040C4A9} => Key not found.
C:\Users\Sabrina\AppData\Local\Temp\*.exe => Moved successfully.
C:\Users\Sabrina\Downloads\ZipExtractorSetup.exe => Moved successfully.
C:\Users\Sabrina\Desktop\Continue Zip Extractor Installation.lnk => Moved successfully.

==== End of Fixlog ====

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.11.04.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Sabrina :: SABRINA-PC [Administrator]

Schutz: Aktiviert

04.11.2013 14:11:41
mbam-log-2013-11-04 (14-11-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204126
Laufzeit: 8 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\esrv.metacrawlerESrvc (PUP.Optional.MetaCrawler.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.metacrawlerESrvc.1 (PUP.Optional.MetaCrawler.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Plus-HD-2.5 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InfoSpace.com\metacrawler (PUP.Optional.MetaCrawler.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=479a676d-e960-8ccb-d617-7697cd1782e7&searchtype=ds&q={searchTerms}&installDate=30/09/2013) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=479a676d-e960-8ccb-d617-7697cd1782e7&searchtype=ds&q={searchTerms}&installDate=30/09/2013) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 93
C:\Users\Sabrina\Documents\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\3DF4.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\85BB.tmp (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\JwMbUToB.exe.part (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\kZsoQRFS.exe.part (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\OO+JWJ2m.exe.part (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\wuDxVHbI.exe.part (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\0CC942D3-BAB0-7891-BA39-BE78CEB14D2D\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\0CC942D3-BAB0-7891-BA39-BE78CEB14D2D\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\0CC942D3-BAB0-7891-BA39-BE78CEB14D2D\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\0CC942D3-BAB0-7891-BA39-BE78CEB14D2D\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\0CC942D3-BAB0-7891-BA39-BE78CEB14D2D\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\366B3EF8-BAB0-7891-970F-D2B7B5C4E41E\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\366B3EF8-BAB0-7891-970F-D2B7B5C4E41E\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\366B3EF8-BAB0-7891-970F-D2B7B5C4E41E\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\366B3EF8-BAB0-7891-970F-D2B7B5C4E41E\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\3B39D3DF-BAB0-7891-9237-26B65D16A861\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\3B39D3DF-BAB0-7891-9237-26B65D16A861\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\3B39D3DF-BAB0-7891-9237-26B65D16A861\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\3B39D3DF-BAB0-7891-9237-26B65D16A861\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\3B39D3DF-BAB0-7891-9237-26B65D16A861\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\3B39D3DF-BAB0-7891-9237-26B65D16A861\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\3B39D3DF-BAB0-7891-9237-26B65D16A861\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\A5B297FC-BAB0-7891-89BF-48507CB6EA55\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\A5B297FC-BAB0-7891-89BF-48507CB6EA55\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\A5B297FC-BAB0-7891-89BF-48507CB6EA55\Latest\ccp.bao (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\A5B297FC-BAB0-7891-89BF-48507CB6EA55\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\A5B297FC-BAB0-7891-89BF-48507CB6EA55\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\A5B297FC-BAB0-7891-89BF-48507CB6EA55\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\A5B297FC-BAB0-7891-89BF-48507CB6EA55\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\A5B297FC-BAB0-7891-89BF-48507CB6EA55\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus1699\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus2451\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus298E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus2F56\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus329\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus4348\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus4A6D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus4D9A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus5018\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus5355\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus572F\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus5D8C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus5EE1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus6134\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus6517\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus6765\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus6E7\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus7CAF\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus8922\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus906E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus9458\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\bus9D09\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busA498\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busA643\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busA6FB\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busA865\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busB581\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busBEE5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busC04F\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busC9B4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busCE65\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busD29B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busD349\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busD45E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busD7A5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busD8F1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busD969\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busE52F\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busE69A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busF3F5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busF617\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\busFBC4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\is1590112554\12033000_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\is1590112554\12033029_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\is1590112554\12880541_stp\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\is1590112554\12880636_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\Java7.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\software\Dealply.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\software\deskdl.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\software\FilesFrog.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\Java7.exe\a2888d717e3a465f98560a2182cad379\software\Superlyrics.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\upd16DA\BabMaint.x (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\Downloads\FreeYouTubeDownload.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\Downloads\FreeYouTubeToMP3Converter(1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\Downloads\FreeYouTubeToMP3Converter(2).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\Downloads\FreeYouTubeToMP3Converter(3).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\Downloads\Java7.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\Downloads\setup(1).exe (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\Downloads\Setup.exe (PUP.Optional.iBryte) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

aharonov 04.11.2013 14:25
Bis hierher hat ja alles wunderbar gekappt. :)
Der ESET-Scan könnte dann etwas länger dauern, das ist normal.

Sabrina1981 04.11.2013 15:06
AH! okay super

Ich wollte schon schreiben das der ESET scan, immer noch läuft. Ich werd mal ein paar erledigungen in er zwischenzeit machen. Melde ich auf jedenfall nacher ^_^

aharonov 04.11.2013 15:31
Alles klar. :)

Sabrina1981 04.11.2013 18:57
Also der ESET Online scanner läuft jetzt schon seit 4 Stunden.. ist das normal?
ich hab den bevor ich aus dem haus gegangen bin noch mal gestartet, weil der bei 18% ca hängen geblieben war. Jetzt sind es 23%

aharonov 04.11.2013 19:25
Ja das ist nicht aussergewöhnlich.. Solange er noch läuft (d.h. von Zeit zu Zeit mal etwas anderes angezeigt wird), ist alles im grünen Bereich. :)

Sabrina1981 05.11.2013 12:16
Soooooohh, hier das ergebniss vom ESET scanning:

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5d8e1ee12a64464f9617d29593afdf72
# engine=15742
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-04 10:44:36
# local_time=2013-11-04 11:44:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 306344 135234926 0 0
# scanned=133584
# found=1
# cleaned=0
# scan_time=32391
sh=A87B7647DC34B5B6186209377786E946B677C574 ft=1 fh=c2834f18f25710d9 vn="multiple threats" ac=I fn="C:\Users\Sabrina\AppData\Local\Temp\{A03BEC04-DFE2-481A-A1C4-53DC61E9FB8B}\setup.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5d8e1ee12a64464f9617d29593afdf72
# engine=15754
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-05 10:41:03
# local_time=2013-11-05 11:41:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 349331 135277913 0 0
# scanned=135758
# found=1
# cleaned=0
# scan_time=14975
sh=A87B7647DC34B5B6186209377786E946B677C574 ft=1 fh=c2834f18f25710d9 vn="multiple threats" ac=I fn="C:\Users\Sabrina\AppData\Local\Temp\{A03BEC04-DFE2-481A-A1C4-53DC61E9FB8B}\setup.exe"

aharonov 05.11.2013 12:46
Ok, das sieht gut aus. :)


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Sabrina1981 06.11.2013 10:43
hi, Ich habe es gehstern leider nicht geschaft zurück zu schreiben. oder das letzte durch zu führen was du geschrieben hast.. kommt jetzt die tage

Ich möchte mich aber erstmal ganz herzlich bedanken :daumenhoc

also bis jetzt läuft der ps gut, so zwei drei sachen (problem behandlungs pop up, oder das in texten gewisse wörter makiert sind) sind weg.
Ich muß das noch mal ein bisschen beobachten...
Ich werde aufjedenfall was spenden! So eine super hilfe, Top!

aharonov 06.11.2013 10:53
Genau, melde dich einfach nochmals, falls noch was zu tun ist oder wenn alles erledigt ist.
Im Namen des Teams bedank ich mich schon vielmals für die Spende!

Sabrina1981 10.11.2013 12:10
Hallo,
und einen schönen Sonntg wünsch :-)

Ich habe auch nun die letzte anweisung durchfolgt,...
ergebniss war noch:


# DelFix v10.4 - Datei am 10/11/2013 um 12:01:46 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : Sabrina - SABRINA-PC
# Betriebssystem : Microsoft Windows XP Service Pack 2 (64 bits)

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\Users\Sabrina\Desktop\Fixlog.txt
Gelöscht : C:\Users\Sabrina\Desktop\FRST64.exe
Gelöscht : C:\Users\Sabrina\Desktop\TFC.exe
Gelöscht : C:\Users\Sabrina\Documents\Downloads\Addition.txt
Gelöscht : C:\Users\Sabrina\Documents\Downloads\adwcleaner.exe
Gelöscht : C:\Users\Sabrina\Documents\Downloads\esetsmartinstaller_enu.exe
Gelöscht : C:\Users\Sabrina\Documents\Downloads\FRST.txt
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #111 [Geplanter Prüfpunkt | 11/08/2013 23:21:23]
Gelöscht : RP #112 [Windows Update | 11/09/2013 06:41:18]
Gelöscht : RP #114 [Windows Modules Installer | 11/10/2013 10:17:08]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########





Ja ansonsten, hast du mir meine letzte frage auch schon beantwortet, nämlich welche programme ich drauf lassen soll und ab und zu durchlaufen lassen soll.
Ich bin soooo froh bei euch bzw auf eure seite gekommen zu sein, du warst mir eine sehr große hilfe.
Ab und zu hackt der laptop noch ein wenig, aber diese läßtigen problem behandlungs pop up`s sind weg.. und wenn ich auf youtube auf "einen schritt zurück geklickt hab" ist er immer wieder auf den letzten beitrag zurück. Das ist auch nicht mehr. Oder das in irgendweine text wörter makiert sind...

Du glaubst gar nicht wie "Befreiend" das ist!!!!
Ich werde mir jetzt noch den rest durch lesen, so die tip`s und so...
Ich hoffe das war auch für ich ein befriedigendes feedback,....
und ich wünche nur das beste :heilig:

aharonov 10.11.2013 14:07
Vielen Dank für die Rückmeldung. :)


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19