Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.Agent.ED, Windows 7 (https://www.trojaner-board.de/139843-trojan-agent-ed-windows-7-a.html)

Kathihanna 14.08.2013 15:31
Trojan.Agent.ED, Windows 7
 
Liebe Helfer,

ich habe gestern eine dieser Mahnmails bekommen. Blöderweise wurde als Absender der Name eines Bekannten genannt, von dem ich eine Datei erwartet habe. Ich dachte es handelt sich um einen schlechten Scherz.
Ich habe lediglich einen Zip-Ordner geöffnet. Darin war ein MS-DOS-file, das ich dann nicht geöffnet habe. Ich habe den Rechner sofort offline gestellt und ausgeschaltet.
Es ist ein Dell Laptop mit Windows 7 (32bit).
Heute habe ich an einem anderen Rechner ein bisschen gegoogelt. Mir wurde empfohlen, auf keinen Fall online zu gehen und mir malwarebyte anti-malware herunterzuladen. Das habe ich getan. Der Scan hat die Datei Trojan.Agent.ED gefunden. Allerdings weiss ich jetzt nicht weiter.
Ich traue mich nicht, online zu gehen und kenne mich kaum aus.
Da ich einen anderen Rechner für diese Recherche benutze, konnte ich diese Logfiles nicht durchführen.
Da ich den Rechner (und die Programme darauf) schlecht neu aufsetzen kann, bin ich etwas ratlos.
Könnt ihr mir helfen?
Liebe Grüße
Kathi

schrauber 14.08.2013 15:56
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Kathihanna 14.08.2013 20:22
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013 01
Ran by SYSTEM on 14-08-2013 21:08:28
Running from H:\
Windows 7 Ultimate (X86) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe [3444736 2007-12-08] (Dell Inc.)
HKLM\...\Run: [OEM02Mon.exe] - C:\Windows\OEM02Mon.exe [36864 2007-05-09] (Creative Technology Ltd.)
HKLM\...\Run: [DELL Webcam Manager] - C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [118784 2007-07-27] (Creative Technology Ltd.)
HKLM\...\Run: [SigmatelSysTrayApp] - C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [405504 2008-02-15] (IDT, Inc.)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [288040 2010-04-05] (Alps Electric Co., Ltd.)
HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-13] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-11] (Adobe Systems Incorporated)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe_ID0ENQBO] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [378224 2008-08-14] (Adobe Systems Incorporated)
HKLM\...\Run: [UIExec] - C:\Program Files\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [CorelDRAW Graphics Suite 11b] - D:\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=020212 serial=DR12CER-7773401-DBQ lang=DE [x]
HKLM\...\Run: [starter4g] - C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-24] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll" [51880 2013-05-09] (AVAST Software)
HKLM\...\RunOnce: [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll" [51880 2013-05-09] (AVAST Software)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM\...\Runonce: [Del5117628] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
HKLM\...\Runonce: [Del5307154] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
HKLM\...\Runonce: [Del5408835] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
HKU\Admin\...\Run: [NTRedirect] - C:\Users\Admin\AppData\Roaming\BabSolution\Shared\NTRedirect.dll [ 2013-08-04] () <===== ATTENTION
HKU\Admin\...\Run: [QtraxNotification] - C:\Users\Admin\Qtrax\Player\Notification.exe [ 2013-07-08] ()
HKU\Admin\...\RunOnce: [Del5117628] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
HKU\Admin\...\RunOnce: [Del5307154] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
HKU\Admin\...\RunOnce: [Qtrax] - C:\Program Files\Microsoft Silverlight\sllauncher.exe [ 2013-05-13] (Microsoft Corporation)
HKU\Admin\...\RunOnce: [Del5408835] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
HKU\Das K\...\Run: [RocketDock] - C:\Program Files\RocketDock\RocketDock.exe [ 2007-09-02] ()
HKU\Das K\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [ 2010-12-03] (Skype Technologies S.A.)
HKU\Das K\...\Run: [AdobeBridge] -  [x]
HKU\Das K\...\Run: [Sony Ericsson PC Suite] - "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon [x]
HKU\Das K\...\Run: [GameXN GO] - "C:\ProgramData\GameXN\GameXNGO.exe" /startup [x]
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CNET TechTracker.lnk
ShortcutTarget: CNET TechTracker.lnk ->  (No File)
Startup: C:\Users\Das K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk ->  (No File)

========================== Services (Whitelisted) =================

S3 Adobe Version Cue CS4; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [284016 2008-08-14] (Adobe Systems Incorporated)
S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 BackupService; C:\Users\Das K\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [83512 2010-07-01] (ArcSoft, Inc.)
S2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-14] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-14] (DealPly Technologies Ltd)
S2 DeviceManager; C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe [40960 2008-11-21] ()
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_24288096a5cd99f6\STacSV.exe [102400 2008-02-15] (IDT, Inc.)
S2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [247152 2010-04-27] ()
S2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2506752 2007-12-08] (Dell Inc.)
S2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [303168 2013-08-14] (Wsys Co., Ltd.)
S2 WTGService; C:\Program Files\XSManager\WTGService.exe [329168 2010-04-12] ()
S2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
S1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [61680 2013-05-09] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-29] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-29] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-29] ()
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2012-11-07] (Mobile Connector)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-14] (Avira GmbH)
S3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S3 BCM42RLY; system32\drivers\BCM42RLY.sys [x]
S3 vpnva; system32\DRIVERS\vpnva.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-14 10:28 - 2013-08-14 10:58 - 00000000 ____D C:\ProgramData\eSafe
2013-08-14 10:28 - 2013-08-14 10:28 - 00000000 ____D C:\Users\Admin\AppData\Roaming\eIntaller
2013-08-14 10:16 - 2013-08-14 10:16 - 00000000 ____D C:\Users\Admin\AppData\Local\Babylon
2013-08-14 06:51 - 2013-08-14 06:51 - 00000000 ____D C:\Users\Admin\Qtrax
2013-08-14 06:50 - 2013-08-14 06:50 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Malwarebytes
2013-08-14 06:48 - 2013-08-14 06:48 - 00000000 ____D C:\Users\Das K\AppData\Roaming\DSite
2013-08-14 06:48 - 2013-08-14 06:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\MetaCrawler
2013-08-14 06:48 - 2013-08-14 06:48 - 00000000 ____D C:\Program Files\metaCrawler
2013-08-14 06:47 - 2013-08-14 06:47 - 00002330 _____ C:\Users\Admin\Desktop\Qtrax Player.lnk
2013-08-14 06:47 - 2013-08-14 06:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Dealply
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\Users\Admin\AppData\Local\DealPlyLive
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\Program Files\LyriXeeker
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\Program Files\DealPlyLive
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\Program Files\DealPly
2013-08-14 06:44 - 2013-08-14 10:17 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Babylon
2013-08-14 06:44 - 2013-08-14 06:46 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-08-14 06:44 - 2013-08-14 06:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Yahoo!
2013-08-14 06:44 - 2013-08-14 06:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\BabSolution
2013-08-14 06:44 - 2013-08-14 06:44 - 00000000 ____D C:\ProgramData\Yahoo!
2013-08-14 06:44 - 2013-08-14 06:44 - 00000000 ____D C:\ProgramData\Babylon
2013-08-14 06:44 - 2013-08-14 06:44 - 00000000 ____D C:\Program Files\Yahoo!
2013-08-14 06:44 - 2013-08-14 06:44 - 00000000 ____D C:\Program Files\OpenIt
2013-08-14 06:43 - 2013-08-14 06:43 - 00000000 ____D C:\Users\Admin\AppData\Roaming\DSite
2013-08-14 05:23 - 2013-08-14 05:23 - 00001074 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-14 05:23 - 2013-08-14 05:23 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2013-08-14 05:23 - 2013-08-14 05:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-14 05:23 - 2013-08-14 05:23 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-14 05:23 - 2013-04-04 04:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-08-13 10:00 - 2013-08-13 10:29 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA Vorlesung
2013-08-13 07:37 - 2013-08-13 07:37 - 00000000 ____D C:\Users\Das K\Desktop\Muster WGWD
2013-08-13 07:22 - 2013-08-13 07:45 - 00000236 ____H C:\Users\Das K\Desktop\Technik_der_LA_Grundlage.lck
2013-08-13 07:07 - 2013-08-13 07:08 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA 1.Sem
2013-08-11 08:30 - 2013-08-13 10:55 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA
2013-08-11 07:38 - 2013-08-13 08:22 - 53179411 _____ C:\Users\Das K\Desktop\Technik_der_LA_Grundlage.vwx
2013-08-09 04:35 - 2013-08-12 16:51 - 00000000 ____D C:\Users\Das K\Desktop\Rezension
2013-08-06 03:55 - 2013-08-06 03:55 - 00000000 ____D C:\Users\Das K\Desktop\max house, starlight hotel

==================== One Month Modified Files and Folders =======

2013-08-14 10:58 - 2013-08-14 10:28 - 00000000 ____D C:\ProgramData\eSafe
2013-08-14 10:58 - 2009-07-13 20:39 - 00133800 _____ C:\Windows\setupact.log
2013-08-14 10:53 - 2011-01-03 10:19 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Skype
2013-08-14 10:53 - 2009-07-13 20:34 - 00014016 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-14 10:53 - 2009-07-13 20:34 - 00014016 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-14 10:51 - 2011-10-23 10:02 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Dropbox
2013-08-14 10:44 - 2011-01-02 13:46 - 01844454 _____ C:\Windows\WindowsUpdate.log
2013-08-14 10:35 - 2013-08-14 10:35 - 00000000 ____D C:\FRST
2013-08-14 10:28 - 2013-08-14 10:28 - 00000000 ____D C:\Users\Admin\AppData\Roaming\eIntaller
2013-08-14 10:24 - 2013-01-21 10:16 - 00000000 ___RD C:\Users\Das K\Dropbox
2013-08-14 10:17 - 2013-08-14 06:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Babylon
2013-08-14 10:16 - 2013-08-14 10:16 - 00000000 ____D C:\Users\Admin\AppData\Local\Babylon
2013-08-14 10:06 - 2011-01-03 10:21 - 00000000 ____D C:\Users\Das K\AppData\Roaming\skypePM
2013-08-14 06:51 - 2013-08-14 06:51 - 00000000 ____D C:\Users\Admin\Qtrax
2013-08-14 06:51 - 2011-01-03 14:38 - 00000000 ____D C:\users\Admin
2013-08-14 06:50 - 2013-08-14 06:50 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Malwarebytes
2013-08-14 06:48 - 2013-08-14 06:48 - 00000000 ____D C:\Users\Das K\AppData\Roaming\DSite
2013-08-14 06:48 - 2013-08-14 06:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\MetaCrawler
2013-08-14 06:48 - 2013-08-14 06:48 - 00000000 ____D C:\Program Files\metaCrawler
2013-08-14 06:47 - 2013-08-14 06:47 - 00002330 _____ C:\Users\Admin\Desktop\Qtrax Player.lnk
2013-08-14 06:47 - 2013-08-14 06:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Dealply
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\Users\Admin\AppData\Local\DealPlyLive
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\Program Files\LyriXeeker
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\Program Files\DealPlyLive
2013-08-14 06:46 - 2013-08-14 06:46 - 00000000 ____D C:\Program Files\DealPly
2013-08-14 06:46 - 2013-08-14 06:44 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-08-14 06:46 - 2011-07-23 10:00 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2013-08-14 06:44 - 2013-08-14 06:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Yahoo!
2013-08-14 06:44 - 2013-08-14 06:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\BabSolution
2013-08-14 06:44 - 2013-08-14 06:44 - 00000000 ____D C:\ProgramData\Yahoo!
2013-08-14 06:44 - 2013-08-14 06:44 - 00000000 ____D C:\ProgramData\Babylon
2013-08-14 06:44 - 2013-08-14 06:44 - 00000000 ____D C:\Program Files\Yahoo!
2013-08-14 06:44 - 2013-08-14 06:44 - 00000000 ____D C:\Program Files\OpenIt
2013-08-14 06:43 - 2013-08-14 06:43 - 00000000 ____D C:\Users\Admin\AppData\Roaming\DSite
2013-08-14 05:23 - 2013-08-14 05:23 - 00001074 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-14 05:23 - 2013-08-14 05:23 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2013-08-14 05:23 - 2013-08-14 05:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-14 05:23 - 2013-08-14 05:23 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 10:55 - 2013-08-11 08:30 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA
2013-08-13 10:29 - 2013-08-13 10:00 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA Vorlesung
2013-08-13 08:22 - 2013-08-11 07:38 - 53179411 _____ C:\Users\Das K\Desktop\Technik_der_LA_Grundlage.vwx
2013-08-13 07:45 - 2013-08-13 07:22 - 00000236 ____H C:\Users\Das K\Desktop\Technik_der_LA_Grundlage.lck
2013-08-13 07:37 - 2013-08-13 07:37 - 00000000 ____D C:\Users\Das K\Desktop\Muster WGWD
2013-08-13 07:08 - 2013-08-13 07:07 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA 1.Sem
2013-08-12 16:51 - 2013-08-09 04:35 - 00000000 ____D C:\Users\Das K\Desktop\Rezension
2013-08-11 07:30 - 2013-01-21 10:06 - 00000287 _____ C:\Users\Das K\AppData\Local\VersionChecker_18.xml
2013-08-09 04:37 - 2011-01-03 16:26 - 00000000 ___RD C:\Users\Das K\Desktop\obsoletes
2013-08-06 03:55 - 2013-08-06 03:55 - 00000000 ____D C:\Users\Das K\Desktop\max house, starlight hotel
2013-07-28 23:24 - 2011-07-23 10:00 - 00000000 ____D C:\Program Files\Google
2013-07-25 07:41 - 2011-01-09 00:59 - 00000000 ___RD C:\Users\Das K\Desktop\katalin latham

Files to move or delete:
====================
C:\Users\Admin\AppData\Roaming\BabSolution\Shared\NTRedirect.dll
C:\Users\Das K\FreeYouTubeToMP3Converter.exe

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-08-14 10:42:04

==================== Memory info ===========================

Percentage of memory in use: 15%
Total physical RAM: 3062.04 MB
Available physical RAM: 2594.92 MB
Total Pagefile: 3060.32 MB
Available Pagefile: 2608.95 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.89 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:50.68 GB) (Free:11.37 GB) NTFS
Drive e: (Programme) (Fixed) (Total:97.75 GB) (Free:30.55 GB) NTFS
Drive f: (Daten) (Fixed) (Total:149.55 GB) (Free:47.36 GB) NTFS
Drive g: (Neu) (CDROM) (Total:4.11 GB) (Free:0 GB) CDFS
Drive h: (MARGO) (Removable) (Total:14.7 GB) (Free:6.17 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 340B9C41)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=51 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=150 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 6F20736B)
No partition Table on disk 1.
Disk 1 is a removable device.


LastRegBack: 2013-08-12 07:36

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

das war schon ein bisschen knifflig aber geschafft. wie mache ich denn diese addition.txt-datei?

schrauber 15.08.2013 08:51
Bootet der Rechner nicht mehr? Wenn doch bitte FRST laden und im normalen Modus vom Desktop ausführen.

Kathihanna 15.08.2013 09:56
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013 01
Ran by Das K (ATTENTION: The logged in user is not administrator) on 15-08-2013 10:49:34
Running from C:\Users\Das K\Desktop
Microsoft Windows 7 Ultimate  (X86) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(Creative Technology Ltd.) C:\Windows\OEM02Mon.exe
(Creative Technology Ltd.) C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
(IDT, Inc.) C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
() C:\Program Files\Join Air\UIExec.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\RocketDock\RocketDock.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\Das K\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(Skype Technologies) C:\Program Files\Skype\Plugin Manager\skypePM.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe [3444736 2007-12-08] (Dell Inc.)
HKLM\...\Run: [OEM02Mon.exe] - C:\Windows\OEM02Mon.exe [36864 2007-05-10] (Creative Technology Ltd.)
HKLM\...\Run: [DELL Webcam Manager] - C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [118784 2007-07-27] (Creative Technology Ltd.)
HKLM\...\Run: [SigmatelSysTrayApp] - C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [405504 2008-02-15] (IDT, Inc.)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [288040 2010-04-05] (Alps Electric Co., Ltd.)
HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe_ID0ENQBO] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [378224 2008-08-15] (Adobe Systems Incorporated)
HKLM\...\Run: [UIExec] - C:\Program Files\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [CorelDRAW Graphics Suite 11b] - D:\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=020212 serial=DR12CER-7773401-DBQ lang=DE [x]
HKLM\...\Run: [starter4g] - C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-02] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll" [51880 2013-05-09] (AVAST Software)
HKLM\...\RunOnce: [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll" [51880 2013-05-09] (AVAST Software)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM\...\Runonce: [Del5117628] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
HKLM\...\Runonce: [Del5307154] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
HKLM\...\Runonce: [Del5408835] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del" [x]
HKCU\...\Run: [RocketDock] - C:\Program Files\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [14944136 2010-12-03] (Skype Technologies S.A.)
HKCU\...\Run: [AdobeBridge] -  [x]
HKCU\...\Run: [Sony Ericsson PC Suite] - "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon [x]
HKCU\...\Run: [GameXN GO] - "C:\ProgramData\GameXN\GameXNGO.exe" /startup [x]
MountPoints2: G - G:\LaunchU3.exe -a
MountPoints2: {5738ff41-eb43-11e0-b9e4-001fe2d9cd68} - G:\HPLauncher.exe
MountPoints2: {6e158a99-6e4f-11e0-959a-001fe2d9cd68} - G:\autorun.exe
MountPoints2: {db250262-bd17-11e0-8a94-002268b744bb} - I:\HPLauncher.exe
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CNET TechTracker.lnk
ShortcutTarget: CNET TechTracker.lnk -> C:\Users\Das K\AppData\Roaming\CBS Interactive\CNET TechTracker\TechTracker.exe (No File)
Startup: C:\Users\Das K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Das K\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-75ZCT1_WD-WXE708DR9189R9189&ts=1376504890
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-75ZCT1_WD-WXE708DR9189R9189&ts=1376504890
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-75ZCT1_WD-WXE708DR9189R9189&ts=1376504890
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-75ZCT1_WD-WXE708DR9189R9189&ts=1376504890
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtBtByCzz0ByByEyE0B0BtCtBtByEtN0D0Tzu0CyDzytBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu&cr=778950369&ir=
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-75ZCT1_WD-WXE708DR9189R9189&ts=1376504890
SearchScopes: HKCU - DefaultScope {97757FB6-6BAB-4FE2-A9E1-9183E4DD8B5C} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {97757FB6-6BAB-4FE2-A9E1-9183E4DD8B5C} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
BHO: LyricXeeker - {13335f44-0a13-4f05-ac0e-50c6fed838ea} - C:\Program Files\LyriXeeker\126.dll (LyricXeeker)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: DealPly Shopping - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: metacrawler  Helper Object - {D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} - C:\Program Files\metaCrawler\1.8.19.0\bh\metacrawler.dll (Info Space)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
Toolbar: HKLM - metacrawler  Toolbar - {7EACAC38-B7F6-4514-9DC1-3428A7964ABD} - C:\Program Files\metaCrawler\1.8.19.0\metacrawlerTlbr.dll (Info Space)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {62789780-B744-11D0-986B-00609731A21D} hxxp://www.gisonweb.it/provincia.milano/progetto/advscriptscfm/mgaxctrl.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Das K\AppData\Roaming\Mozilla\Firefox\Profiles\ld092i1t.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Program Files\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-75ZCT1_WD-WXE708DR9189R9189&ts=1376504890

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\24.0.1312.52\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Chrome NaCl) - C:\Program Files\Google\Chrome\Application\24.0.1312.52\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\24.0.1312.52\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (avast! WebRep) - C:\Users\DASK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1426_0
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Admin\AppData\Roaming\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Program Files\LyriXeeker\126.crx

========================== Services (Whitelisted) =================

S3 Adobe Version Cue CS4; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [284016 2008-08-15] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-02] (Avira Operations GmbH & Co. KG)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 BackupService; C:\Users\Das K\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [83512 2010-07-01] (ArcSoft, Inc.)
R2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-14] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-14] (DealPly Technologies Ltd)
R2 DeviceManager; C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe [40960 2008-11-21] ()
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_24288096a5cd99f6\STacSV.exe [102400 2008-02-15] (IDT, Inc.)
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [247152 2010-04-27] ()
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2506752 2007-12-08] (Dell Inc.)
R2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [303168 2013-08-14] (Wsys Co., Ltd.)
R2 WTGService; C:\Program Files\XSManager\WTGService.exe [329168 2010-04-12] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [61680 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-29] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-29] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-29] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2012-11-08] (Mobile Connector)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-14] (Avira GmbH)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S3 BCM42RLY; system32\drivers\BCM42RLY.sys [x]
S3 vpnva; system32\DRIVERS\vpnva.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-14 20:35 - 2013-08-14 20:35 - 00000000 ____D C:\FRST
2013-08-14 20:28 - 2013-08-15 10:45 - 00000000 ____D C:\ProgramData\eSafe
2013-08-14 20:28 - 2013-08-14 20:28 - 00000000 ____D C:\Users\Admin\AppData\Roaming\eIntaller
2013-08-14 20:16 - 2013-08-14 20:16 - 00000000 ____D C:\Users\Admin\AppData\Local\Babylon
2013-08-14 16:51 - 2013-08-14 16:51 - 00000000 ____D C:\Users\Admin\Qtrax
2013-08-14 16:50 - 2013-08-14 16:50 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Malwarebytes
2013-08-14 16:48 - 2013-08-15 10:48 - 00000292 _____ C:\Windows\Tasks\MetaCrawler.job
2013-08-14 16:48 - 2013-08-14 16:48 - 00000000 ____D C:\Users\Das K\AppData\Roaming\DSite
2013-08-14 16:48 - 2013-08-14 16:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\MetaCrawler
2013-08-14 16:48 - 2013-08-14 16:48 - 00000000 ____D C:\Program Files\metaCrawler
2013-08-14 16:47 - 2013-08-15 10:48 - 00000888 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-14 16:47 - 2013-08-14 22:52 - 00000892 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-14 16:47 - 2013-08-14 16:47 - 00002330 _____ C:\Users\Admin\Desktop\Qtrax Player.lnk
2013-08-14 16:47 - 2013-08-14 16:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-14 16:46 - 2013-08-15 10:48 - 00000354 _____ C:\Windows\Tasks\LyricXeeker Update.job
2013-08-14 16:46 - 2013-08-15 10:46 - 00000290 _____ C:\Windows\Tasks\Dealply.job
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Dealply
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\Users\Admin\AppData\Local\DealPlyLive
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\Program Files\LyriXeeker
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\Program Files\DealPlyLive
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\Program Files\DealPly
2013-08-14 16:44 - 2013-08-14 20:17 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Babylon
2013-08-14 16:44 - 2013-08-14 16:46 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\BabSolution
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\ProgramData\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\ProgramData\Babylon
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Program Files\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Program Files\OpenIt
2013-08-14 16:43 - 2013-08-14 16:47 - 00000286 _____ C:\Windows\Tasks\DSite.job
2013-08-14 16:43 - 2013-08-14 16:43 - 00000000 ____D C:\Users\Admin\AppData\Roaming\DSite
2013-08-14 15:23 - 2013-08-14 15:23 - 00001074 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-14 15:23 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-13 20:00 - 2013-08-13 20:29 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA Vorlesung
2013-08-13 17:37 - 2013-08-13 17:37 - 00000000 ____D C:\Users\Das K\Desktop\Muster WGWD
2013-08-13 17:07 - 2013-08-13 17:08 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA 1.Sem
2013-08-11 18:30 - 2013-08-13 20:55 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA
2013-08-11 17:38 - 2013-08-14 22:45 - 53184015 _____ C:\Users\Das K\Desktop\Technik_der_LA_Grundlage.vwx
2013-08-09 14:35 - 2013-08-13 02:51 - 00000000 ____D C:\Users\Das K\Desktop\Rezension
2013-08-06 13:55 - 2013-08-06 13:55 - 00000000 ____D C:\Users\Das K\Desktop\max house, starlight hotel

==================== One Month Modified Files and Folders =======

2013-08-15 10:49 - 2011-01-03 20:21 - 00000000 ____D C:\Users\Das K\AppData\Roaming\skypePM
2013-08-15 10:48 - 2013-08-14 16:48 - 00000292 _____ C:\Windows\Tasks\MetaCrawler.job
2013-08-15 10:48 - 2013-08-14 16:47 - 00000888 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-15 10:48 - 2013-08-14 16:46 - 00000354 _____ C:\Windows\Tasks\LyricXeeker Update.job
2013-08-15 10:48 - 2011-10-23 20:02 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Dropbox
2013-08-15 10:48 - 2011-07-23 20:00 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-15 10:48 - 2011-01-03 20:19 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Skype
2013-08-15 10:46 - 2013-08-14 16:46 - 00000290 _____ C:\Windows\Tasks\Dealply.job
2013-08-15 10:45 - 2013-08-14 20:28 - 00000000 ____D C:\ProgramData\eSafe
2013-08-15 10:45 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-15 10:45 - 2009-07-14 06:39 - 00133912 _____ C:\Windows\setupact.log
2013-08-14 22:54 - 2011-01-02 23:46 - 01849314 _____ C:\Windows\WindowsUpdate.log
2013-08-14 22:52 - 2013-08-14 16:47 - 00000892 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-14 22:45 - 2013-08-11 17:38 - 53184015 _____ C:\Users\Das K\Desktop\Technik_der_LA_Grundlage.vwx
2013-08-14 22:24 - 2011-07-23 20:00 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-14 21:17 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-14 21:17 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-14 20:35 - 2013-08-14 20:35 - 00000000 ____D C:\FRST
2013-08-14 20:33 - 2013-08-15 10:49 - 01068807 _____ (Farbar) C:\Users\Das K\Desktop\FRST.exe
2013-08-14 20:28 - 2013-08-14 20:28 - 00000000 ____D C:\Users\Admin\AppData\Roaming\eIntaller
2013-08-14 20:24 - 2013-01-21 20:16 - 00000000 ___RD C:\Users\Das K\Dropbox
2013-08-14 20:17 - 2013-08-14 16:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Babylon
2013-08-14 20:16 - 2013-08-14 20:16 - 00000000 ____D C:\Users\Admin\AppData\Local\Babylon
2013-08-14 16:51 - 2013-08-14 16:51 - 00000000 ____D C:\Users\Admin\Qtrax
2013-08-14 16:51 - 2011-01-04 00:38 - 00000000 ____D C:\Users\Admin
2013-08-14 16:50 - 2013-08-14 16:50 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Malwarebytes
2013-08-14 16:48 - 2013-08-14 16:48 - 00000000 ____D C:\Users\Das K\AppData\Roaming\DSite
2013-08-14 16:48 - 2013-08-14 16:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\MetaCrawler
2013-08-14 16:48 - 2013-08-14 16:48 - 00000000 ____D C:\Program Files\metaCrawler
2013-08-14 16:47 - 2013-08-14 16:47 - 00002330 _____ C:\Users\Admin\Desktop\Qtrax Player.lnk
2013-08-14 16:47 - 2013-08-14 16:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-14 16:47 - 2013-08-14 16:43 - 00000286 _____ C:\Windows\Tasks\DSite.job
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Dealply
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\Users\Admin\AppData\Local\DealPlyLive
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\Program Files\LyriXeeker
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\Program Files\DealPlyLive
2013-08-14 16:46 - 2013-08-14 16:46 - 00000000 ____D C:\Program Files\DealPly
2013-08-14 16:46 - 2013-08-14 16:44 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-08-14 16:46 - 2011-07-23 20:00 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\BabSolution
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\ProgramData\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\ProgramData\Babylon
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Program Files\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Program Files\OpenIt
2013-08-14 16:43 - 2013-08-14 16:43 - 00000000 ____D C:\Users\Admin\AppData\Roaming\DSite
2013-08-14 15:23 - 2013-08-14 15:23 - 00001074 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 20:55 - 2013-08-11 18:30 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA
2013-08-13 20:29 - 2013-08-13 20:00 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA Vorlesung
2013-08-13 17:37 - 2013-08-13 17:37 - 00000000 ____D C:\Users\Das K\Desktop\Muster WGWD
2013-08-13 17:08 - 2013-08-13 17:07 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA 1.Sem
2013-08-13 02:51 - 2013-08-09 14:35 - 00000000 ____D C:\Users\Das K\Desktop\Rezension
2013-08-11 17:30 - 2013-01-21 20:06 - 00000287 _____ C:\Users\DASK~1\AppData\Local\VersionChecker_18.xml
2013-08-09 14:37 - 2011-01-04 02:26 - 00000000 ___RD C:\Users\Das K\Desktop\obsoletes
2013-08-06 13:55 - 2013-08-06 13:55 - 00000000 ____D C:\Users\Das K\Desktop\max house, starlight hotel
2013-07-29 09:24 - 2011-07-23 20:00 - 00000000 ____D C:\Program Files\Google
2013-07-25 17:41 - 2011-01-09 10:59 - 00000000 ___RD C:\Users\Das K\Desktop\katalin latham

Files to move or delete:
====================
C:\Users\Das K\FreeYouTubeToMP3Converter.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-08-2013 01
Ran by Das K at 2013-08-15 10:51:16
Running from C:\Users\Das K\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
7-Zip 9.20
Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.2.443)
Adobe Acrobat 9 Pro - English, Français, Deutsch (Version: 9.0.0)
Adobe AIR (Version: 3.4.0.2540)
Adobe Anchor Service CS4 (Version: 2.0)
Adobe Asset Services CS4 (Version: 4)
Adobe Bridge CS4 (Version: 3)
Adobe CMaps CS4 (Version: 2.0)
Adobe Color - Photoshop Specific CS4 (Version: 2.0)
Adobe Color EU Recommended Settings CS4 (Version: 2.0)
Adobe Color JA Extra Settings CS4 (Version: 2.0)
Adobe Color NA Extra Settings CS4 (Version: 2.0)
Adobe Color Video Profiles CS CS4 (Version: 2.0)
Adobe Creative Suite 4 Design Standard (Version: 4.0)
Adobe CSI CS4 (Version: 1)
Adobe Default Language CS4 (Version: 2.0)
Adobe Device Central CS4 (Version: 2)
Adobe Drive CS4 (Version: 1)
Adobe ExtendScript Toolkit CS4 (Version: 3.0.0)
Adobe Extension Manager CS4 (Version: 2.0)
Adobe Flash Player 10 ActiveX (Version: 10.0.2.54)
Adobe Flash Player 10 ActiveX (Version: 10.1.102.64)
Adobe Flash Player 10 Plugin (Version: 10.0.2.54)
Adobe Fonts All (Version: 2.0)
Adobe Illustrator CS4 (Version: 14.0)
Adobe InDesign CS4 (Version: 6.0)
Adobe InDesign CS4 Application Feature Set Files (Roman) (Version: 6.0)
Adobe InDesign CS4 Common Base Files (Version: 6.0)
Adobe InDesign CS4 Icon Handler (Version: 6.0)
Adobe Linguistics CS4 (Version: 4.0.0)
Adobe Media Player (Version: 0.0.0)
Adobe Media Player (Version: 1.1)
Adobe Output Module (Version: 2.0)
Adobe PDF Library Files CS4 (Version: 9.0)
Adobe Photoshop CS4 (Version: 11.0)
Adobe Photoshop CS4 Support (Version: 11.0)
Adobe Search for Help (Version: 1.0)
Adobe Service Manager Extension (Version: 1.0)
Adobe Setup (Version: 2.0)
Adobe SGM CS4 (Version: 3.0)
Adobe SING CS4 (Version: 2.0)
Adobe Type Support CS4 (Version: 9.0)
Adobe Update Manager CS4 (Version: 6.0.0)
Adobe Version Cue CS4 Server (Version: 4.0)
Adobe WinSoft Linguistics Plugin (Version: 1.1)
Adobe XMP Panels CS4 (Version: 2.0)
AdobeColorCommonSetCMYK (Version: 2.0)
AdobeColorCommonSetRGB (Version: 2.0)
Advanced Audio FX Engine
Advanced Video FX Engine
Apple Application Support (Version: 2.3)
Avanquest update (Version: 1.31)
avast! Free Antivirus (Version: 8.0.1489.0)
Avira Free Antivirus (Version: 13.0.0.3885)
Bamboo (Version: 5.2.5-5)
BrowserDefender
calibre (Version: 0.9.20)
Connect (Version: 1.0.0.1)
DealPly (remove only) (Version: 4.8.7.3)
Dell Driver Download Manager (HKCU Version: 2.1.0.0)
Dell Touchpad (Version: 7.1007.115.102)
Dell Webcam Center
Dell Webcam Manager
Dell Wireless WLAN Karte (Version: 4.170.25.12)
Delta Chrome Toolbar
Dropbox (HKCU Version: 2.0.22)
Free YouTube to MP3 Converter version 3.10.7.804
GameXN GO
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
GPL Ghostscript 9.00
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930)
Intel(R) TV Wizard
Join Air (Version: 1.0.0.2)
kuler (Version: 2.0)
Laptop Integrated Webcam Driver (1.04.01.1011) 
LyricXeeker
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marvell Miniport Driver (Version: 10.22.6.3)
metaCrawler
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 19.0.2 (x86 de) (Version: 19.0.2)
Mozilla Maintenance Service (Version: 19.0.2)
One Touch X200 MODEM
Open It! (Version: 1.1.1)
PDF Blender
PDF Settings CS4 (Version: 9.0)
PDFCreator (Version: 1.1.0)
Photoshop Camera Raw (Version: 5.0)
QuickTime (Version: 7.73.80.64)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (Version: 3.51.01)
RocketDock 1.3.5
SigmaTel Audio (Version: 5.10.5210.0)
Skype Toolbars (Version: 5.0.4137)
Skype™ 5.0 (Version: 5.0.156)
Suite Shared Configuration CS4 (Version: 1.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Microsoft Office Outlook 2007 (KB2509470)
Update for Outlook 2007 Junk Email Filter (KB2522999)
Update for Zip Opener
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VLC media player 1.1.5 (Version: 1.1.5)
WebTablet FB Plugin (Version: 2.0.0.1)
WebTablet IE Plugin (Version: 1.1.0.12)
WebTablet Netscape Plugin (Version: 1.1.0.10)
Wsys Control 1.0.0.2598 (Version: 1.0.0.2598)
XSManager (Version: 3.0)
Yahoo! Software Update
Yahoo! Toolbar
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Dealply.job => ?
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\DSite.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\LyricXeeker Update.job => ?
Task: C:\Windows\Tasks\MetaCrawler.job => ?

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/14/2013 08:12:42 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 8.0.7600.16766, Zeitstempel: 0x4d65d5c3
Name des fehlerhaften Moduls: mshtml.dll, Version: 8.0.7600.16766, Zeitstempel: 0x4d65eb0f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0024beb9
ID des fehlerhaften Prozesses: 0x11b8
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (08/14/2013 08:03:50 PM) (Source: EventSystem) (User: )
Description: 80070005{AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (08/14/2013 04:46:39 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
.

Error: (08/14/2013 04:45:51 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 8.0.7600.16766, Zeitstempel: 0x4d65d5c3
Name des fehlerhaften Moduls: mshtml.dll, Version: 8.0.7600.16766, Zeitstempel: 0x4d65eb0f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0024beb9
ID des fehlerhaften Prozesses: 0x132c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (08/13/2013 11:05:18 PM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}wltrynt SENS Logon Spy Subscription

Error: (08/13/2013 06:31:52 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: VECTOR~2.EXE, Version: 18.0.2.0, Zeitstempel: 0x50ee8922
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16695, Zeitstempel: 0x4cc7ab44
Ausnahmecode: 0xc0150010
Fehleroffset: 0x000817ff
ID des fehlerhaften Prozesses: 0x1580
Startzeit der fehlerhaften Anwendung: 0xVECTOR~2.EXE0
Pfad der fehlerhaften Anwendung: VECTOR~2.EXE1
Pfad des fehlerhaften Moduls: VECTOR~2.EXE2
Berichtskennung: VECTOR~2.EXE3

Error: (08/13/2013 06:22:18 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: VECTOR~2.EXE, Version: 18.0.2.0, Zeitstempel: 0x50ee8922
Name des fehlerhaften Moduls: ig4icd32.dll, Version: 8.14.10.1930, Zeitstempel: 0x4aba6fc2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006208e
ID des fehlerhaften Prozesses: 0x1580
Startzeit der fehlerhaften Anwendung: 0xVECTOR~2.EXE0
Pfad der fehlerhaften Anwendung: VECTOR~2.EXE1
Pfad des fehlerhaften Moduls: VECTOR~2.EXE2
Berichtskennung: VECTOR~2.EXE3

Error: (08/13/2013 05:26:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: VECTOR~2.EXE, Version: 18.0.2.0, Zeitstempel: 0x50ee8922
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16695, Zeitstempel: 0x4cc7ab44
Ausnahmecode: 0xc0150010
Fehleroffset: 0x000817ff
ID des fehlerhaften Prozesses: 0x44c
Startzeit der fehlerhaften Anwendung: 0xVECTOR~2.EXE0
Pfad der fehlerhaften Anwendung: VECTOR~2.EXE1
Pfad des fehlerhaften Moduls: VECTOR~2.EXE2
Berichtskennung: VECTOR~2.EXE3

Error: (08/13/2013 05:25:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: VECTOR~2.EXE, Version: 18.0.2.0, Zeitstempel: 0x50ee8922
Name des fehlerhaften Moduls: ig4icd32.dll, Version: 8.14.10.1930, Zeitstempel: 0x4aba6fc2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001038b7
ID des fehlerhaften Prozesses: 0x44c
Startzeit der fehlerhaften Anwendung: 0xVECTOR~2.EXE0
Pfad der fehlerhaften Anwendung: VECTOR~2.EXE1
Pfad des fehlerhaften Moduls: VECTOR~2.EXE2
Berichtskennung: VECTOR~2.EXE3

Error: (08/13/2013 05:24:44 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: VECTOR~2.EXE, Version: 18.0.2.0, Zeitstempel: 0x50ee8922
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16695, Zeitstempel: 0x4cc7ab44
Ausnahmecode: 0xc0150010
Fehleroffset: 0x000817ff
ID des fehlerhaften Prozesses: 0xf84
Startzeit der fehlerhaften Anwendung: 0xVECTOR~2.EXE0
Pfad der fehlerhaften Anwendung: VECTOR~2.EXE1
Pfad des fehlerhaften Moduls: VECTOR~2.EXE2
Berichtskennung: VECTOR~2.EXE3


System errors:
=============
Error: (08/15/2013 10:48:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/15/2013 10:48:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/15/2013 10:48:03 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/15/2013 10:48:03 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/15/2013 10:47:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/15/2013 10:47:13 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/15/2013 10:46:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht richtig gestartet.

Error: (08/14/2013 09:13:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/14/2013 09:13:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/14/2013 09:13:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office Sessions:
=========================
Error: (05/22/2013 03:59:20 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6550.5004, Microsoft Office Version: 12.0.6425.1000. This session lasted 3802 seconds with 2040 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 44%
Total physical RAM: 3062.04 MB
Available physical RAM: 1686.01 MB
Total Pagefile: 6122.36 MB
Available Pagefile: 4543.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900.6 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:50.68 GB) (Free:11.26 GB) NTFS
Drive d: (Programme) (Fixed) (Total:97.75 GB) (Free:30.55 GB) NTFS
Drive e: (Daten) (Fixed) (Total:149.55 GB) (Free:47.36 GB) NTFS
Drive f: (Neu) (CDROM) (Total:4.11 GB) (Free:0 GB) CDFS
Drive g: (MARGO) (Removable) (Total:14.7 GB) (Free:6.17 GB) FAT32

==================== MBR & Partition Table ==================

==================== End Of Log ============================

schrauber 15.08.2013 14:31
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Kathihanna 15.08.2013 17:19
Habe Combofix ausgeführt, der Rechner ging aus und jetzt blinkt das Blaue Fenster von COmbofix wie verrückt. auch durch neustart bzw herunterfahren und wieder anschalten ändert sich daran nichts. .txt datei befindet sich keine auf dem desktop

Code:
ComboFix 13-08-14.02 - Admin 15.08.2013  16:01:52.1.2 - x86
Microsoft Windows 7 Ultimate  6.1.7600.0.1252.49.1033.18.3062.1922 [GMT 2:00]
ausgeführt von:: c:\users\Das K\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\DealPly
c:\program files\DealPly\DealPly.crx
c:\program files\DealPly\DealPly.xpi
c:\program files\DealPly\DealPlyIE.dll
c:\program files\DealPly\DealPlyIE64.dll
c:\program files\DealPly\DealPlyUpdate.exe
c:\program files\DealPly\DealPlyUpdateRun.exe
c:\program files\DealPly\DealPlyUpdateVer.exe
c:\program files\DealPly\icon.ico
c:\program files\DealPly\uninst.exe
c:\program files\metaCrawler\1.8.19.0\bh\meTAcrawler.dll
c:\program files\metaCrawler\1.8.19.0\meTAcrawlertlbr.dll
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_BrowserDefendert
-------\Service_WsysSvc
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-15 bis 2013-08-15  ))))))))))))))))))))))))))))))
.
.
2013-08-15 15:44 . 2013-08-15 15:44        --------        d-----w-        c:\users\Admin\AppData\Roaming\Apple Computer
2013-08-15 15:44 . 2013-08-15 15:44        --------        d-----w-        c:\users\Admin\AppData\Roaming\WTablet
2013-08-15 14:11 . 2013-08-15 15:44        --------        d-----w-        c:\users\Admin\AppData\Local\temp
2013-08-15 14:11 . 2013-08-15 14:11        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-08-14 18:35 . 2013-08-14 18:35        --------        d-----w-        C:\FRST
2013-08-14 18:28 . 2013-08-15 13:55        --------        d-----w-        c:\programdata\eSafe
2013-08-14 18:28 . 2013-08-14 18:28        --------        d-----w-        c:\users\Admin\AppData\Roaming\eIntaller
2013-08-14 18:16 . 2013-08-14 18:16        --------        d-----w-        c:\users\Admin\AppData\Local\Babylon
2013-08-14 14:51 . 2013-08-14 14:51        --------        d-----w-        c:\users\Admin\Qtrax
2013-08-14 14:50 . 2013-08-14 14:50        --------        d-----w-        c:\users\Das K\AppData\Roaming\Malwarebytes
2013-08-14 14:48 . 2013-08-14 14:48        --------        d-----w-        c:\users\Admin\AppData\Roaming\MetaCrawler
2013-08-14 14:48 . 2013-08-14 14:48        --------        d-----w-        c:\program files\metaCrawler
2013-08-14 14:48 . 2013-08-14 14:48        --------        d-----w-        c:\users\Das K\AppData\Roaming\DSite
2013-08-14 14:47 . 2013-08-14 14:47        --------        d-----w-        c:\program files\Microsoft Silverlight
2013-08-14 14:46 . 2013-08-14 14:46        --------        d-----w-        c:\users\Admin\AppData\Local\DealPlyLive
2013-08-14 14:46 . 2013-08-14 14:46        --------        d-----w-        c:\programdata\DealPlyLive
2013-08-14 14:46 . 2013-08-14 14:46        --------        d-----w-        c:\program files\DealPlyLive
2013-08-14 14:46 . 2013-08-14 14:46        --------        d-----w-        c:\programdata\BrowserDefender
2013-08-14 14:46 . 2013-08-14 14:46        --------        d-----w-        c:\users\Admin\AppData\Roaming\Dealply
2013-08-14 14:46 . 2013-08-14 14:46        --------        d-----w-        c:\program files\LyriXeeker
2013-08-14 14:44 . 2013-08-14 14:44        --------        d-----w-        c:\programdata\Yahoo!
2013-08-14 14:44 . 2013-08-14 14:46        --------        d-----w-        c:\programdata\Yahoo! Companion
2013-08-14 14:44 . 2013-08-14 14:44        --------        d-----w-        c:\program files\Yahoo!
2013-08-14 14:44 . 2013-08-14 14:44        --------        d-----w-        c:\users\Admin\AppData\Roaming\Yahoo!
2013-08-14 14:44 . 2013-08-14 14:44        --------        d-----w-        c:\users\Admin\AppData\Roaming\BabSolution
2013-08-14 14:44 . 2013-08-14 14:44        --------        d-----w-        c:\program files\OpenIt
2013-08-14 14:44 . 2013-08-14 14:44        --------        d-----w-        c:\programdata\Babylon
2013-08-14 14:44 . 2013-08-14 18:17        --------        d-----w-        c:\users\Admin\AppData\Roaming\Babylon
2013-08-14 14:43 . 2013-08-14 14:43        --------        d-----w-        c:\users\Admin\AppData\Roaming\DSite
2013-08-14 13:23 . 2013-08-14 13:23        --------        d-----w-        c:\users\Admin\AppData\Roaming\Malwarebytes
2013-08-14 13:23 . 2013-08-14 13:23        --------        d-----w-        c:\programdata\Malwarebytes
2013-08-14 13:23 . 2013-08-14 13:23        --------        d-----w-        c:\users\Admin\AppData\Local\Programs
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-07 14:30 . 2013-03-25 13:25        263064        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{13335f44-0a13-4f05-ac0e-50c6fed838ea}]
2013-08-13 18:45        135168        ----a-w-        c:\program files\LyriXeeker\126.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NTRedirect"="c:\users\Admin\AppData\Roaming\BabSolution\Shared\NTRedirect.dll" [2013-08-04 127472]
"QtraxNotification"="c:\users\Admin\Qtrax\Player\Notification.exe" [2013-07-08 110888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-12-08 3444736]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-10 36864]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-02-15 405504]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2010-04-05 288040]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"UIExec"="c:\program files\Join Air\UIExec.exe" [2010-04-27 138072]
"starter4g"="c:\windows\starter4g.exe" [2010-04-30 160424]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
.
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CNET TechTracker.lnk - c:\users\Admin\AppData\Roaming\CBS Interactive\CNET TechTracker\TechTracker.exe [2011-3-4 2621952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\BROWSE~1\261519~1.190\{C16C1~1\BrowserDefender.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 dealplylive;DealPly Live-Dienst (dealplylive);c:\program files\DealPlyLive\Update\DealPlyLive.exe [2013-08-14 148000]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-23 136176]
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-04-14 45736]
R3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\DRIVERS\cmnsusbser.sys [2012-11-07 103424]
R3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\program files\DealPlyLive\Update\DealPlyLive.exe [2013-08-14 148000]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-23 136176]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2010-01-05 9216]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2011-09-08 10752]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_24288096a5cd99f6\aestsrv.exe [2007-09-20 73728]
S2 BackupService;BackupService;c:\users\Das K\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [2010-07-01 83512]
S2 DeviceManager;DeviceManager;c:\program files\Common Files\DeviceHelper\DeviceManager.exe [2008-11-21 40960]
S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2011-09-08 5554552]
S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2011-09-08 451960]
S2 UI Assistant Service;UI Assistant Service;c:\program files\Join Air\AssistantServices.exe [2010-04-27 247152]
S2 WTGService;WTGService;c:\program files\XSManager\WTGService.exe [2010-04-12 329168]
S2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [2010-04-30 145064]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-15 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
- c:\program files\DealPlyLive\Update\DealPlyLive.exe [2013-08-14 14:46]
.
2013-08-15 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
- c:\program files\DealPlyLive\Update\DealPlyLive.exe [2013-08-14 14:46]
.
2013-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-23 18:00]
.
2013-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-23 18:00]
.
2013-08-15 c:\windows\Tasks\LyricXeeker Update.job
- c:\program files\LyriXeeker\LyriXupdate.exe [2013-08-13 18:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-75ZCT1_WD-WXE708DR9189R9189&ts=1376504890
mStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-75ZCT1_WD-WXE708DR9189R9189&ts=1376504890
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube to MP3 Converter - c:\users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
FF - ProfilePath -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
HKLM-Run-CorelDRAW Graphics Suite 11b - d:\languages\DE\Programs\Registration.exe
c:\users\Das K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk - c:\users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup
AddRemove-DealPly - c:\program files\DealPly\uninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-569741957-2964394947-3054115740-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. e x t r äFæ5çç €
p.gear.the.challenges.volume.3.british.leyland.challenge.dvdrip.xvid-nosegment.avi\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SYSTEM32\WISPTIS.EXE
c:\windows\System32\WLTRYSVC.EXE
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\windows\System32\bcmwltry.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_24288096a5cd99f6\STacSV.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\system32\taskhost.exe
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\Common Files\microsoft shared\ink\TabTip.exe
c:\program files\Tablet\Pen\Pen_TabletUser.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\RocketDock\RocketDock.exe
c:\program files\Skype\Phone\Skype.exe
c:\users\Das K\AppData\Roaming\Dropbox\bin\Dropbox.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\Apntex.exe
c:\program files\DellTPad\HidFind.exe
c:\windows\system32\conhost.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\NOTEPAD.EXE
c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
c:\windows\SYSTEM32\WISPTIS.EXE
c:\windows\system32\taskhost.exe
c:\program files\Tablet\Pen\Pen_TouchUser.exe
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\Common Files\microsoft shared\ink\TabTip.exe
c:\program files\Tablet\Pen\Pen_TabletUser.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\System32\rundll32.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
c:\users\Admin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-15  17:47:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-15 15:47
.
Vor Suchlauf: 12.259.958.784 bytes free
Nach Suchlauf: 12.291.080.192 bytes free
.
- - End Of File - - 66F6CD6C128A34A9BB254B3AB53324C4
A36C5E4F47E84449FF07ED3517B43A31
konnte mich als admin anmelden und in diesem benutzerbereich ging es nun. combofix.txt siehst du oben :-)

Code:
ComboFix 13-08-14.02 - Admin 15.08.2013  18:07:33.2.2 - x86
Microsoft Windows 7 Ultimate  6.1.7600.0.1252.49.1033.18.3062.2090 [GMT 2:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-15 bis 2013-08-15  ))))))))))))))))))))))))))))))
.
.
2013-08-15 16:15 . 2013-08-15 16:15        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-08-15 16:15 . 2013-08-15 16:15        --------        d-----w-        c:\users\Das K\AppData\Local\temp
2013-08-15 15:44 . 2013-08-15 15:44        --------        d-----w-        c:\users\Admin\AppData\Roaming\Apple Computer
2013-08-15 15:44 . 2013-08-15 15:44        --------        d-----w-        c:\users\Admin\AppData\Roaming\WTablet
2013-08-15 14:11 . 2013-08-15 16:15        --------        d-----w-        c:\users\Admin\AppData\Local\temp
2013-08-14 18:35 . 2013-08-14 18:35        --------        d-----w-        C:\FRST
2013-08-14 18:28 . 2013-08-15 13:55        --------        d-----w-        c:\programdata\eSafe
2013-08-14 18:28 . 2013-08-14 18:28        --------        d-----w-        c:\users\Admin\AppData\Roaming\eIntaller
2013-08-14 18:16 . 2013-08-14 18:16        --------        d-----w-        c:\users\Admin\AppData\Local\Babylon
2013-08-14 14:51 . 2013-08-14 14:51        --------        d-----w-        c:\users\Admin\Qtrax
2013-08-14 14:50 . 2013-08-14 14:50        --------        d-----w-        c:\users\Das K\AppData\Roaming\Malwarebytes
2013-08-14 14:48 . 2013-08-14 14:48        --------        d-----w-        c:\users\Admin\AppData\Roaming\MetaCrawler
2013-08-14 14:48 . 2013-08-14 14:48        --------        d-----w-        c:\program files\metaCrawler
2013-08-14 14:48 . 2013-08-14 14:48        --------        d-----w-        c:\users\Das K\AppData\Roaming\DSite
2013-08-14 14:47 . 2013-08-14 14:47        --------        d-----w-        c:\program files\Microsoft Silverlight
2013-08-14 14:46 . 2013-08-14 14:46        --------        d-----w-        c:\users\Admin\AppData\Local\DealPlyLive
2013-08-14 14:46 . 2013-08-14 14:46        --------        d-----w-        c:\programdata\DealPlyLive
2013-08-14 14:46 . 2013-08-14 14:46        --------        d-----w-        c:\program files\DealPlyLive
2013-08-14 14:46 . 2013-08-14 14:46        --------        d-----w-        c:\programdata\BrowserDefender
2013-08-14 14:46 . 2013-08-14 14:46        --------        d-----w-        c:\users\Admin\AppData\Roaming\Dealply
2013-08-14 14:46 . 2013-08-14 14:46        --------        d-----w-        c:\program files\LyriXeeker
2013-08-14 14:44 . 2013-08-14 14:44        --------        d-----w-        c:\programdata\Yahoo!
2013-08-14 14:44 . 2013-08-14 14:46        --------        d-----w-        c:\programdata\Yahoo! Companion
2013-08-14 14:44 . 2013-08-14 14:44        --------        d-----w-        c:\program files\Yahoo!
2013-08-14 14:44 . 2013-08-14 14:44        --------        d-----w-        c:\users\Admin\AppData\Roaming\Yahoo!
2013-08-14 14:44 . 2013-08-14 14:44        --------        d-----w-        c:\users\Admin\AppData\Roaming\BabSolution
2013-08-14 14:44 . 2013-08-14 14:44        --------        d-----w-        c:\program files\OpenIt
2013-08-14 14:44 . 2013-08-14 14:44        --------        d-----w-        c:\programdata\Babylon
2013-08-14 14:44 . 2013-08-14 18:17        --------        d-----w-        c:\users\Admin\AppData\Roaming\Babylon
2013-08-14 14:43 . 2013-08-14 14:43        --------        d-----w-        c:\users\Admin\AppData\Roaming\DSite
2013-08-14 13:23 . 2013-08-14 13:23        --------        d-----w-        c:\users\Admin\AppData\Roaming\Malwarebytes
2013-08-14 13:23 . 2013-08-14 13:23        --------        d-----w-        c:\programdata\Malwarebytes
2013-08-14 13:23 . 2013-08-14 13:23        --------        d-----w-        c:\users\Admin\AppData\Local\Programs
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-07 14:30 . 2013-03-25 13:25        263064        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{13335f44-0a13-4f05-ac0e-50c6fed838ea}]
2013-08-13 18:45        135168        ----a-w-        c:\program files\LyriXeeker\126.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NTRedirect"="c:\users\Admin\AppData\Roaming\BabSolution\Shared\NTRedirect.dll" [2013-08-04 127472]
"QtraxNotification"="c:\users\Admin\Qtrax\Player\Notification.exe" [2013-07-08 110888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-12-08 3444736]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-10 36864]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-02-15 405504]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2010-04-05 288040]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"UIExec"="c:\program files\Join Air\UIExec.exe" [2010-04-27 138072]
"starter4g"="c:\windows\starter4g.exe" [2010-04-30 160424]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
.
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CNET TechTracker.lnk - c:\users\Admin\AppData\Roaming\CBS Interactive\CNET TechTracker\TechTracker.exe [2011-3-4 2621952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\BROWSE~1\261519~1.190\{C16C1~1\BrowserDefender.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 dealplylive;DealPly Live-Dienst (dealplylive);c:\program files\DealPlyLive\Update\DealPlyLive.exe [2013-08-14 148000]
R2 DeviceManager;DeviceManager;c:\program files\Common Files\DeviceHelper\DeviceManager.exe [2008-11-21 40960]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-23 136176]
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-04-14 45736]
R3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\DRIVERS\cmnsusbser.sys [2012-11-07 103424]
R3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\program files\DealPlyLive\Update\DealPlyLive.exe [2013-08-14 148000]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-23 136176]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2010-01-05 9216]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2011-09-08 10752]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_24288096a5cd99f6\aestsrv.exe [2007-09-20 73728]
S2 BackupService;BackupService;c:\users\Das K\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [2010-07-01 83512]
S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2011-09-08 5554552]
S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2011-09-08 451960]
S2 UI Assistant Service;UI Assistant Service;c:\program files\Join Air\AssistantServices.exe [2010-04-27 247152]
S2 WTGService;WTGService;c:\program files\XSManager\WTGService.exe [2010-04-12 329168]
S2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [2010-04-30 145064]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-15 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
- c:\program files\DealPlyLive\Update\DealPlyLive.exe [2013-08-14 14:46]
.
2013-08-15 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
- c:\program files\DealPlyLive\Update\DealPlyLive.exe [2013-08-14 14:46]
.
2013-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-23 18:00]
.
2013-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-23 18:00]
.
2013-08-15 c:\windows\Tasks\LyricXeeker Update.job
- c:\program files\LyriXeeker\LyriXupdate.exe [2013-08-13 18:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-75ZCT1_WD-WXE708DR9189R9189&ts=1376504890
mStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-75ZCT1_WD-WXE708DR9189R9189&ts=1376504890
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube to MP3 Converter - c:\users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
FF - ProfilePath -
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-08-15  18:16:33
ComboFix-quarantined-files.txt  2013-08-15 16:16
ComboFix2.txt  2013-08-15 15:47
.
Vor Suchlauf: 12.363.411.456 bytes free
Nach Suchlauf: 12.313.116.672 bytes free
.
- - End Of File - - 893521941F23ED3C933E2BF9BB70EE84
A36C5E4F47E84449FF07ED3517B43A31

schrauber 15.08.2013 19:12
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Kathihanna 16.08.2013 00:02
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.15.06

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Admin :: DASK-PC [Administrator]

Schutz: Deaktiviert

16.08.2013 00:20:55
mbam-log-2013-08-16 (00-20-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239059
Laufzeit: 6 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files\DealPlyLive\Update\DealPlyLive.exe (PUP.Optional.DealPly.A) -> 3128 -> Löschen bei Neustart.

Infizierte Speichermodule: 2
C:\Users\Admin\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (PUP.Optional.Babylon.A) -> Löschen bei Neustart.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.DealPly.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 45
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dealply (PUP.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{13335f44-0a13-4f05-ac0e-50c6fed838ea} (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{a440b88c-707b-4559-96e0-a9e9e389c50b} (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{28A5F5A8-A4E2-4D3E-96E5-2D05582AA4E8} (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13335F44-0A13-4F05-AC0E-50C6FED838EA} (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{13335F44-0A13-4F05-AC0E-50C6FED838EA} (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{13335F44-0A13-4F05-AC0E-50C6FED838EA} (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lyrix@lyrixeeker.co (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.OneClickCtrl.9 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.OneClickProcessLauncherMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.Update3WebControl.3 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoCreateAsync (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreClass (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreClass.1 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreMachineClass (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreMachineClass.1 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.ProcessLauncher (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3COMClassService (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebSvc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylivem (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.Babylon.A) -> Daten: C:\Windows\system32\rundll32.exe "C:\Users\Admin\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Bösartig: (c:\PROGRA~2\BROWSE~1\261519~1.190\{C16C1~1\BrowserDefender.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 25
C:\Users\Admin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\LyriXeeker (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe\log (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Users\Admin\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Program Files\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Program Files\DealPlyLive\Update\1.3.23.0 (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Program Files\DealPlyLive\Update\Download (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\Install (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\Offline (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\Offline\{D83F3406-3374-4CAB-B94B-5D23942A85E2} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Löschen bei Neustart.
C:\Users\Admin\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Löschen bei Neustart.

Infizierte Dateien: 118
C:\Users\Admin\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (PUP.Optional.Babylon.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\eIntaller\4D67900DD36E44c6AAE07E5E2B59E2E1\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\Babylon\SUDump.dmp (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\LyriXeeker\chrome.manifest (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\LyriXeeker\01.crx (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\LyriXeeker\01.xpi (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\LyriXeeker\126.crx (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\LyriXeeker\126.dat (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\LyriXeeker\126.dll (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\LyriXeeker\126.xpi (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\LyriXeeker\crx.dat (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\LyriXeeker\LyriXupdate.exe (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\LyriXeeker\sqlite3.dll (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\LyriXeeker\Uninstall.exe (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\LyriXeeker\xpi.dat (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\LyricXeeker Update.job (PUP.Optional.Lyrixeeker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe\eDelayinfo.edb (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe\log\eGdpSvc.LOG (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.url (PUP.OPtional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.url (PUP.OPtional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Users\Admin\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveBroker.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveHandler.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveHelper.msi (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\psuser.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\DealPlyLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Admin\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
# AdwCleaner v2.306 - Logfile created 08/16/2013 at 00:34:26
# Updated 19/07/2013 by Xplode
# Operating system : Windows 7 Ultimate  (32 bits)
# User : Admin - DASK-PC
# Boot Mode : Normal
# Running from : C:\Users\Das K\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

File Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
File Disinfected : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
File Disinfected : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
File Disinfected : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
File Disinfected : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Folder Deleted : C:\Program Files\Common Files\DVDVideoSoft\TB
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\BrowserDefender
Folder Deleted : C:\Users\Admin\AppData\Local\Babylon
Folder Deleted : C:\Users\Admin\AppData\Local\DealPlyLive
Folder Deleted : C:\Users\Admin\AppData\Roaming\DSite
Folder Deleted : C:\Users\Admin\AppData\Roaming\dvdvideosoftiehelpers
Folder Deleted : C:\Users\Admin\AppData\Roaming\eIntaller
Folder Deleted : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Folder Deleted : C:\Users\Das K\AppData\Roaming\DSite

***** [Registry] *****

Data Deleted : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-75ZCT1_WD-WXE708DR9189R9189&ts=1376504890
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\DataMngr_Toolbar
Key Deleted : HKCU\Software\DealPly
Key Deleted : HKCU\Software\f57dad0b53eee45
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\Software\DealPly
Key Deleted : HKLM\Software\eSafeSecControl
Key Deleted : HKLM\SOFTWARE\f57dad0b53eee45
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Key Deleted : HKLM\Software\InstallCore
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Key Deleted : HKLM\Software\qvo6Software
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7600.16766

Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-75ZCT1_WD-WXE708DR9189R9189&ts=1376504890 --> hxxp://www.google.com
Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://i.search.metacrawler.com/?f=2&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtBtByCzz0ByByEyE0B0BtCtBtByEtN0D0Tzu0CyDzytBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu&cr=778950369&ir= --> hxxp://www.google.com
Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=DA49002268B744BB&affID=119357&tt=110813_YTB&tsp=4974 --> hxxp://www.google.com
Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-75ZCT1_WD-WXE708DR9189R9189&ts=1376504890 --> hxxp://www.google.com

*************************

AdwCleaner[S1].txt - [8726 octets] - [16/08/2013 00:34:26]

########## EOF - \AdwCleaner[S1].txt - [8786 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.6 (08.15.2013:1)
OS: Windows 7 Ultimate x86
Ran by Admin on 16.08.2013 at  0:39:58,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\qtraxnotification
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\dealplylive.exe
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyrixeeker
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdateTask_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdateTask_RASMANCS



~~~ Files

Successfully deleted: [File] C:\Windows\System32\Tasks\qtraxplayer
Successfully deleted: [File] "C:\Users\Admin\AppData\Roaming\microsoft\windows\start menu\programs\qtrax player.lnk"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Admin\AppData\Roaming\metacrawler"
Successfully deleted: [Folder] "C:\Program Files\metacrawler"
Successfully deleted: [Folder] "C:\Program Files\openit"
Successfully deleted: [Folder] "C:\Users\Admin\Qtrax"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.08.2013 at  0:41:43,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013 01
Ran by Das K (ATTENTION: The logged in user is not administrator) on 16-08-2013 00:46:09
Running from C:\Users\Das K\Desktop
Microsoft Windows 7 Ultimate  (X86) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(Creative Technology Ltd.) C:\Windows\OEM02Mon.exe
(Creative Technology Ltd.) C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
(IDT, Inc.) C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
() C:\Program Files\Join Air\UIExec.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
() C:\Program Files\RocketDock\RocketDock.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(Dropbox, Inc.) C:\Users\Das K\AppData\Roaming\Dropbox\bin\Dropbox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe [3444736 2007-12-08] (Dell Inc.)
HKLM\...\Run: [OEM02Mon.exe] - C:\Windows\OEM02Mon.exe [36864 2007-05-10] (Creative Technology Ltd.)
HKLM\...\Run: [DELL Webcam Manager] - C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [118784 2007-07-27] (Creative Technology Ltd.)
HKLM\...\Run: [SigmatelSysTrayApp] - C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [405504 2008-02-15] (IDT, Inc.)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [288040 2010-04-05] (Alps Electric Co., Ltd.)
HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe_ID0ENQBO] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [378224 2008-08-15] (Adobe Systems Incorporated)
HKLM\...\Run: [UIExec] - C:\Program Files\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM\...\Run: [starter4g] - C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [RocketDock] - C:\Program Files\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [14944136 2010-12-03] (Skype Technologies S.A.)
HKCU\...\Run: [AdobeBridge] -  [x]
HKCU\...\Run: [Sony Ericsson PC Suite] - "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon [x]
HKCU\...\Run: [GameXN GO] - "C:\ProgramData\GameXN\GameXNGO.exe" /startup [x]
MountPoints2: G - G:\LaunchU3.exe -a
MountPoints2: {5738ff41-eb43-11e0-b9e4-001fe2d9cd68} - G:\HPLauncher.exe
MountPoints2: {6e158a99-6e4f-11e0-959a-001fe2d9cd68} - G:\autorun.exe
MountPoints2: {db250262-bd17-11e0-8a94-002268b744bb} - I:\HPLauncher.exe
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CNET TechTracker.lnk
ShortcutTarget: CNET TechTracker.lnk -> C:\Users\Das K\AppData\Roaming\CBS Interactive\CNET TechTracker\TechTracker.exe (No File)
Startup: C:\Users\Das K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Das K\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtBtByCzz0ByByEyE0B0BtCtBtByEtN0D0Tzu0CyDzytBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu&cr=778950369&ir=
SearchScopes: HKCU - {97757FB6-6BAB-4FE2-A9E1-9183E4DD8B5C} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {62789780-B744-11D0-986B-00609731A21D} hxxp://www.gisonweb.it/provincia.milano/progetto/advscriptscfm/mgaxctrl.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Das K\AppData\Roaming\Mozilla\Firefox\Profiles\ld092i1t.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Program Files\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\24.0.1312.52\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Chrome NaCl) - C:\Program Files\Google\Chrome\Application\24.0.1312.52\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\24.0.1312.52\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (avast! WebRep) - C:\Users\DASK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1426_0
CHR HKLM\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Program Files\LyriXeeker\126.crx

========================== Services (Whitelisted) =================

S3 Adobe Version Cue CS4; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [284016 2008-08-15] (Adobe Systems Incorporated)
R2 BackupService; C:\Users\Das K\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [83512 2010-07-01] (ArcSoft, Inc.)
R2 DeviceManager; C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe [40960 2008-11-21] ()
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_24288096a5cd99f6\STacSV.exe [102400 2008-02-15] (IDT, Inc.)
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [247152 2010-04-27] ()
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2506752 2007-12-08] (Dell Inc.)
R2 WTGService; C:\Program Files\XSManager\WTGService.exe [329168 2010-04-12] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2012-11-08] (Mobile Connector)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S3 BCM42RLY; system32\drivers\BCM42RLY.sys [x]
S3 catchme; \??\C:\Users\Admin\AppData\Local\Temp\catchme.sys [x]
S3 vpnva; system32\DRIVERS\vpnva.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-16 00:41 - 2013-08-16 00:41 - 00002663 _____ C:\Users\Admin\Desktop\JRT.txt
2013-08-16 00:39 - 2013-08-16 00:39 - 00000000 ____D C:\Windows\ERUNT
2013-08-16 00:39 - 2013-08-16 00:17 - 01159319 _____ (Thisisu) C:\Users\Das K\Desktop\JRT.exe
2013-08-16 00:34 - 2013-08-16 00:34 - 00008853 _____ C:\AdwCleaner[S1].txt
2013-08-16 00:33 - 2013-08-16 00:16 - 00666633 _____ C:\Users\Das K\Desktop\adwcleaner.exe
2013-08-16 00:18 - 2013-08-16 00:18 - 00001074 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-16 00:18 - 2013-08-16 00:18 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-16 00:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-16 00:17 - 2013-08-16 00:15 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Das K\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-15 18:42 - 2013-08-15 18:42 - 117478104 _____ C:\avast_free_antivirus_setup.exe
2013-08-15 18:16 - 2013-08-15 18:16 - 00011673 _____ C:\ComboFix.txt
2013-08-15 18:03 - 2013-08-15 15:47 - 05104931 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe
2013-08-15 17:44 - 2013-08-15 17:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WTablet
2013-08-15 17:44 - 2013-08-15 17:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Apple Computer
2013-08-15 15:59 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-15 15:59 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-15 15:59 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-15 15:59 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-15 15:59 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-15 15:59 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-15 15:59 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-15 15:59 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-15 15:57 - 2013-08-16 00:30 - 00000000 ____D C:\Windows\erdnt
2013-08-15 15:57 - 2013-08-15 18:16 - 00000000 ____D C:\Qoobox
2013-08-15 15:56 - 2013-08-15 15:47 - 05104931 ____R (Swearware) C:\Users\Das K\Desktop\ComboFix.exe
2013-08-15 10:49 - 2013-08-14 20:33 - 01068807 _____ (Farbar) C:\Users\Das K\Desktop\FRST.exe
2013-08-14 20:35 - 2013-08-14 20:35 - 00000000 ____D C:\FRST
2013-08-14 16:50 - 2013-08-14 16:50 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Malwarebytes
2013-08-14 16:47 - 2013-08-16 00:05 - 00000892 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-14 16:47 - 2013-08-14 16:47 - 00002330 _____ C:\Users\Admin\Desktop\Qtrax Player.lnk
2013-08-14 16:47 - 2013-08-14 16:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-14 16:44 - 2013-08-14 16:46 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\ProgramData\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Program Files\Yahoo!
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-13 20:00 - 2013-08-13 20:29 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA Vorlesung
2013-08-13 17:37 - 2013-08-13 17:37 - 00000000 ____D C:\Users\Das K\Desktop\Muster WGWD
2013-08-13 17:07 - 2013-08-13 17:08 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA 1.Sem
2013-08-11 18:30 - 2013-08-13 20:55 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA
2013-08-11 17:38 - 2013-08-14 22:45 - 53184015 _____ C:\Users\Das K\Desktop\Technik_der_LA_Grundlage.vwx
2013-08-09 14:35 - 2013-08-13 02:51 - 00000000 ____D C:\Users\Das K\Desktop\Rezension
2013-08-06 13:55 - 2013-08-06 13:55 - 00000000 ____D C:\Users\Das K\Desktop\max house, starlight hotel

==================== One Month Modified Files and Folders =======

2013-08-16 00:45 - 2013-08-16 00:45 - 00000000 ____D C:\Users\Das K\Desktop\Neuer Ordner
2013-08-16 00:45 - 2011-10-23 20:02 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Dropbox
2013-08-16 00:45 - 2011-07-23 20:00 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-16 00:45 - 2011-01-03 20:19 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Skype
2013-08-16 00:44 - 2011-01-02 23:46 - 01980688 _____ C:\Windows\WindowsUpdate.log
2013-08-16 00:44 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-16 00:44 - 2009-07-14 06:39 - 00134472 _____ C:\Windows\setupact.log
2013-08-16 00:41 - 2013-08-16 00:41 - 00002663 _____ C:\Users\Admin\Desktop\JRT.txt
2013-08-16 00:40 - 2011-01-04 00:38 - 00000000 ____D C:\Users\Admin
2013-08-16 00:40 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-16 00:40 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-16 00:39 - 2013-08-16 00:39 - 00000000 ____D C:\Windows\ERUNT
2013-08-16 00:34 - 2013-08-16 00:34 - 00008853 _____ C:\AdwCleaner[S1].txt
2013-08-16 00:30 - 2013-08-15 15:57 - 00000000 ____D C:\Windows\erdnt
2013-08-16 00:30 - 2011-04-15 22:46 - 00000000 ____D C:\ProgramData\AVAST Software
2013-08-16 00:30 - 2011-01-03 03:43 - 00139078 _____ C:\Windows\PFRO.log
2013-08-16 00:24 - 2011-07-23 20:00 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-16 00:18 - 2013-08-16 00:18 - 00001074 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-16 00:18 - 2013-08-16 00:18 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-16 00:17 - 2013-08-16 00:39 - 01159319 _____ (Thisisu) C:\Users\Das K\Desktop\JRT.exe
2013-08-16 00:16 - 2013-08-16 00:33 - 00666633 _____ C:\Users\Das K\Desktop\adwcleaner.exe
2013-08-16 00:15 - 2013-08-16 00:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Das K\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-16 00:10 - 2009-07-14 04:04 - 00002577 _____ C:\Windows\system32\config.nt
2013-08-16 00:05 - 2013-08-14 16:47 - 00000892 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-16 00:05 - 2011-01-03 20:21 - 00000000 ____D C:\Users\Das K\AppData\Roaming\skypePM
2013-08-15 18:45 - 2011-07-23 20:00 - 00000000 ____D C:\Program Files\Google
2013-08-15 18:43 - 2011-04-15 22:46 - 00000000 ____D C:\Program Files\AVAST Software
2013-08-15 18:42 - 2013-08-15 18:42 - 117478104 _____ C:\avast_free_antivirus_setup.exe
2013-08-15 18:16 - 2013-08-15 18:16 - 00011673 _____ C:\ComboFix.txt
2013-08-15 18:16 - 2013-08-15 15:57 - 00000000 ____D C:\Qoobox
2013-08-15 18:15 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-08-15 17:47 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-08-15 17:47 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-08-15 17:44 - 2013-08-15 17:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WTablet
2013-08-15 17:44 - 2013-08-15 17:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Apple Computer
2013-08-15 15:47 - 2013-08-15 18:03 - 05104931 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe
2013-08-15 15:47 - 2013-08-15 15:56 - 05104931 ____R (Swearware) C:\Users\Das K\Desktop\ComboFix.exe
2013-08-14 22:45 - 2013-08-11 17:38 - 53184015 _____ C:\Users\Das K\Desktop\Technik_der_LA_Grundlage.vwx
2013-08-14 20:35 - 2013-08-14 20:35 - 00000000 ____D C:\FRST
2013-08-14 20:33 - 2013-08-15 10:49 - 01068807 _____ (Farbar) C:\Users\Das K\Desktop\FRST.exe
2013-08-14 20:24 - 2013-01-21 20:16 - 00000000 ___RD C:\Users\Das K\Dropbox
2013-08-14 16:50 - 2013-08-14 16:50 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Malwarebytes
2013-08-14 16:47 - 2013-08-14 16:47 - 00002330 _____ C:\Users\Admin\Desktop\Qtrax Player.lnk
2013-08-14 16:47 - 2013-08-14 16:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-14 16:46 - 2013-08-14 16:44 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-08-14 16:46 - 2011-07-23 20:00 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\ProgramData\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Program Files\Yahoo!
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-13 20:55 - 2013-08-11 18:30 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA
2013-08-13 20:29 - 2013-08-13 20:00 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA Vorlesung
2013-08-13 17:37 - 2013-08-13 17:37 - 00000000 ____D C:\Users\Das K\Desktop\Muster WGWD
2013-08-13 17:08 - 2013-08-13 17:07 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA 1.Sem
2013-08-13 02:51 - 2013-08-09 14:35 - 00000000 ____D C:\Users\Das K\Desktop\Rezension
2013-08-11 17:30 - 2013-01-21 20:06 - 00000287 _____ C:\Users\DASK~1\AppData\Local\VersionChecker_18.xml
2013-08-09 14:37 - 2011-01-04 02:26 - 00000000 ___RD C:\Users\Das K\Desktop\obsoletes
2013-08-06 13:55 - 2013-08-06 13:55 - 00000000 ____D C:\Users\Das K\Desktop\max house, starlight hotel
2013-07-25 17:41 - 2011-01-09 10:59 - 00000000 ___RD C:\Users\Das K\Desktop\katalin latham

Files to move or delete:
====================
C:\Users\Das K\FreeYouTubeToMP3Converter.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-08-2013 01
Ran by Das K at 2013-08-16 00:47:57
Running from C:\Users\Das K\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
7-Zip 9.20
Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.2.443)
Adobe Acrobat 9 Pro - English, Français, Deutsch (Version: 9.0.0)
Adobe AIR (Version: 3.4.0.2540)
Adobe Anchor Service CS4 (Version: 2.0)
Adobe Asset Services CS4 (Version: 4)
Adobe Bridge CS4 (Version: 3)
Adobe CMaps CS4 (Version: 2.0)
Adobe Color - Photoshop Specific CS4 (Version: 2.0)
Adobe Color EU Recommended Settings CS4 (Version: 2.0)
Adobe Color JA Extra Settings CS4 (Version: 2.0)
Adobe Color NA Extra Settings CS4 (Version: 2.0)
Adobe Color Video Profiles CS CS4 (Version: 2.0)
Adobe Creative Suite 4 Design Standard (Version: 4.0)
Adobe CSI CS4 (Version: 1)
Adobe Default Language CS4 (Version: 2.0)
Adobe Device Central CS4 (Version: 2)
Adobe Drive CS4 (Version: 1)
Adobe ExtendScript Toolkit CS4 (Version: 3.0.0)
Adobe Extension Manager CS4 (Version: 2.0)
Adobe Flash Player 10 ActiveX (Version: 10.0.2.54)
Adobe Flash Player 10 ActiveX (Version: 10.1.102.64)
Adobe Flash Player 10 Plugin (Version: 10.0.2.54)
Adobe Fonts All (Version: 2.0)
Adobe Illustrator CS4 (Version: 14.0)
Adobe InDesign CS4 (Version: 6.0)
Adobe InDesign CS4 Application Feature Set Files (Roman) (Version: 6.0)
Adobe InDesign CS4 Common Base Files (Version: 6.0)
Adobe InDesign CS4 Icon Handler (Version: 6.0)
Adobe Linguistics CS4 (Version: 4.0.0)
Adobe Media Player (Version: 0.0.0)
Adobe Media Player (Version: 1.1)
Adobe Output Module (Version: 2.0)
Adobe PDF Library Files CS4 (Version: 9.0)
Adobe Photoshop CS4 (Version: 11.0)
Adobe Photoshop CS4 Support (Version: 11.0)
Adobe Search for Help (Version: 1.0)
Adobe Service Manager Extension (Version: 1.0)
Adobe Setup (Version: 2.0)
Adobe SGM CS4 (Version: 3.0)
Adobe SING CS4 (Version: 2.0)
Adobe Type Support CS4 (Version: 9.0)
Adobe Update Manager CS4 (Version: 6.0.0)
Adobe Version Cue CS4 Server (Version: 4.0)
Adobe WinSoft Linguistics Plugin (Version: 1.1)
Adobe XMP Panels CS4 (Version: 2.0)
AdobeColorCommonSetCMYK (Version: 2.0)
AdobeColorCommonSetRGB (Version: 2.0)
Advanced Audio FX Engine
Advanced Video FX Engine
Apple Application Support (Version: 2.3)
Avanquest update (Version: 1.31)
Bamboo (Version: 5.2.5-5)
calibre (Version: 0.9.20)
Connect (Version: 1.0.0.1)
Dell Driver Download Manager (HKCU Version: 2.1.0.0)
Dell Touchpad (Version: 7.1007.115.102)
Dell Webcam Center
Dell Webcam Manager
Dell Wireless WLAN Karte (Version: 4.170.25.12)
Dropbox (HKCU Version: 2.0.22)
Free YouTube to MP3 Converter version 3.10.7.804
GameXN GO
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
GPL Ghostscript 9.00
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930)
Intel(R) TV Wizard
Join Air (Version: 1.0.0.2)
kuler (Version: 2.0)
Laptop Integrated Webcam Driver (1.04.01.1011) 
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marvell Miniport Driver (Version: 10.22.6.3)
metaCrawler
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 19.0.2 (x86 de) (Version: 19.0.2)
Mozilla Maintenance Service (Version: 19.0.2)
One Touch X200 MODEM
Open It! (Version: 1.1.1)
PDF Blender
PDF Settings CS4 (Version: 9.0)
PDFCreator (Version: 1.1.0)
Photoshop Camera Raw (Version: 5.0)
QuickTime (Version: 7.73.80.64)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (Version: 3.51.01)
RocketDock 1.3.5
SigmaTel Audio (Version: 5.10.5210.0)
Skype™ 5.0 (Version: 5.0.156)
Suite Shared Configuration CS4 (Version: 1.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Microsoft Office Outlook 2007 (KB2509470)
Update for Outlook 2007 Junk Email Filter (KB2522999)
Update for Zip Opener
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VLC media player 1.1.5 (Version: 1.1.5)
WebTablet FB Plugin (Version: 2.0.0.1)
WebTablet IE Plugin (Version: 1.1.0.12)
WebTablet Netscape Plugin (Version: 1.1.0.10)
XSManager (Version: 3.0)
Yahoo! Software Update
Yahoo! Toolbar
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2009-07-14 04:04 - 2013-08-15 17:44 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/16/2013 00:45:02 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 4.170.25.12, Zeitstempel: 0x46f3437a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x01319dfa
ID des fehlerhaften Prozesses: 0x5ec
Startzeit der fehlerhaften Anwendung: 0xbcmwltry.exe0
Pfad der fehlerhaften Anwendung: bcmwltry.exe1
Pfad des fehlerhaften Moduls: bcmwltry.exe2
Berichtskennung: bcmwltry.exe3


System errors:
=============
Error: (08/16/2013 00:45:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 00:45:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 00:45:16 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 00:45:16 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 00:45:16 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 00:44:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 00:44:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 00:44:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office Sessions:
=========================
Error: (05/22/2013 03:59:20 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6550.5004, Microsoft Office Version: 12.0.6425.1000. This session lasted 3802 seconds with 2040 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 31%
Total physical RAM: 3062.04 MB
Available physical RAM: 2105.68 MB
Total Pagefile: 6122.36 MB
Available Pagefile: 5104.61 MB
Total Virtual: 2047.88 MB
Available Virtual: 1909.01 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:50.68 GB) (Free:11.58 GB) NTFS
Drive d: (Programme) (Fixed) (Total:97.75 GB) (Free:30.55 GB) NTFS
Drive e: (Daten) (Fixed) (Total:149.55 GB) (Free:47.36 GB) NTFS
Drive f: (Neu) (CDROM) (Total:4.11 GB) (Free:0 GB) CDFS
Drive g: (MARGO) (Removable) (Total:14.7 GB) (Free:6.05 GB) FAT32

==================== MBR & Partition Table ==================

==================== End Of Log ============================
hab nach alldem nochmal den malwarebytescanner laufen lassen. er hat immernoch 2 gefunden. PUP.Optional.Meta.Crawler heissen beide. Category: Registration KEy

Ich habe aber nichts weiter gemacht, also noch nicht entfernt, bis du dein OK dazu gibst :-) möchte nichts falsch machen

Ich bin dir wirklich sehr dankbar für deinen Rat!

schrauber 16.08.2013 08:44
Entfernen :)


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Kathihanna 16.08.2013 12:53
Code:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=518ceb5294db4046a05f7b3d7478256e
# engine=14794
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-16 11:21:43
# local_time=2013-08-16 01:21:43 (+0100, W. Europe Daylight Time)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 73779650 128283294 0 0
# scanned=178342
# found=0
# cleaned=0
# scan_time=4913
Code:
Results of screen317's Security Check version 0.99.72 
 Windows 7  x86 (UAC is enabled) 
 Out of date service pack!!
``````````````Antivirus/Firewall Check:``````````````
 Windows Firewall Enabled! 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Adobe Flash Player 10 Flash Player out of Date!
 Mozilla Firefox 19.0.2 Firefox out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 1%
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013 01
Ran by Das K (ATTENTION: The logged in user is not administrator) on 16-08-2013 13:29:58
Running from C:\Users\Das K\Desktop
Microsoft Windows 7 Ultimate  (X86) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(Creative Technology Ltd.) C:\Windows\OEM02Mon.exe
(Creative Technology Ltd.) C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
(IDT, Inc.) C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
() C:\Program Files\Join Air\UIExec.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
() C:\Program Files\RocketDock\RocketDock.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\Das K\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Skype Technologies) C:\Program Files\Skype\Plugin Manager\skypePM.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe [3444736 2007-12-08] (Dell Inc.)
HKLM\...\Run: [OEM02Mon.exe] - C:\Windows\OEM02Mon.exe [36864 2007-05-10] (Creative Technology Ltd.)
HKLM\...\Run: [DELL Webcam Manager] - C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [118784 2007-07-27] (Creative Technology Ltd.)
HKLM\...\Run: [SigmatelSysTrayApp] - C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [405504 2008-02-15] (IDT, Inc.)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [288040 2010-04-05] (Alps Electric Co., Ltd.)
HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe_ID0ENQBO] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [378224 2008-08-15] (Adobe Systems Incorporated)
HKLM\...\Run: [UIExec] - C:\Program Files\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM\...\Run: [starter4g] - C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [RocketDock] - C:\Program Files\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [14944136 2010-12-03] (Skype Technologies S.A.)
HKCU\...\Run: [AdobeBridge] -  [x]
HKCU\...\Run: [Sony Ericsson PC Suite] - "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon [x]
HKCU\...\Run: [GameXN GO] - "C:\ProgramData\GameXN\GameXNGO.exe" /startup [x]
MountPoints2: G - G:\LaunchU3.exe -a
MountPoints2: {5738ff41-eb43-11e0-b9e4-001fe2d9cd68} - G:\HPLauncher.exe
MountPoints2: {6e158a99-6e4f-11e0-959a-001fe2d9cd68} - G:\autorun.exe
MountPoints2: {db250262-bd17-11e0-8a94-002268b744bb} - I:\HPLauncher.exe
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CNET TechTracker.lnk
ShortcutTarget: CNET TechTracker.lnk -> C:\Users\Das K\AppData\Roaming\CBS Interactive\CNET TechTracker\TechTracker.exe (No File)
Startup: C:\Users\Das K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Das K\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtBtByCzz0ByByEyE0B0BtCtBtByEtN0D0Tzu0CyDzytBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu&cr=778950369&ir=
SearchScopes: HKCU - DefaultScope {97757FB6-6BAB-4FE2-A9E1-9183E4DD8B5C} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {97757FB6-6BAB-4FE2-A9E1-9183E4DD8B5C} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {62789780-B744-11D0-986B-00609731A21D} hxxp://www.gisonweb.it/provincia.milano/progetto/advscriptscfm/mgaxctrl.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Das K\AppData\Roaming\Mozilla\Firefox\Profiles\ld092i1t.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Program Files\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\24.0.1312.52\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.2) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Chrome NaCl) - C:\Program Files\Google\Chrome\Application\24.0.1312.52\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\24.0.1312.52\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (avast! WebRep) - C:\Users\DASK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1426_0
CHR HKLM\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Program Files\LyriXeeker\126.crx

========================== Services (Whitelisted) =================

S3 Adobe Version Cue CS4; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [284016 2008-08-15] (Adobe Systems Incorporated)
R2 BackupService; C:\Users\Das K\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [83512 2010-07-01] (ArcSoft, Inc.)
R2 DeviceManager; C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe [40960 2008-11-21] ()
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_24288096a5cd99f6\STacSV.exe [102400 2008-02-15] (IDT, Inc.)
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [247152 2010-04-27] ()
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2506752 2007-12-08] (Dell Inc.)
R2 WTGService; C:\Program Files\XSManager\WTGService.exe [329168 2010-04-12] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2012-11-08] (Mobile Connector)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S3 BCM42RLY; system32\drivers\BCM42RLY.sys [x]
S3 catchme; \??\C:\Users\Admin\AppData\Local\Temp\catchme.sys [x]
S3 vpnva; system32\DRIVERS\vpnva.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-16 00:48 - 2013-08-16 00:48 - 00022649 _____ C:\Users\Das K\Desktop\FRST3.txt
2013-08-16 00:47 - 2013-08-16 00:48 - 00010403 _____ C:\Users\Das K\Desktop\Addition2.txt
2013-08-16 00:45 - 2013-08-16 00:45 - 00000000 ____D C:\Users\Das K\Desktop\Neuer Ordner
2013-08-16 00:41 - 2013-08-16 00:41 - 00002663 _____ C:\Users\Admin\Desktop\JRT.txt
2013-08-16 00:39 - 2013-08-16 00:39 - 00000000 ____D C:\Windows\ERUNT
2013-08-16 00:39 - 2013-08-16 00:17 - 01159319 _____ (Thisisu) C:\Users\Das K\Desktop\JRT.exe
2013-08-16 00:34 - 2013-08-16 00:34 - 00008853 _____ C:\AdwCleaner[S1].txt
2013-08-16 00:33 - 2013-08-16 00:16 - 00666633 _____ C:\Users\Das K\Desktop\adwcleaner.exe
2013-08-16 00:18 - 2013-08-16 00:18 - 00001074 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-16 00:18 - 2013-08-16 00:18 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-16 00:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-16 00:17 - 2013-08-16 00:15 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Das K\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-15 18:42 - 2013-08-15 18:42 - 117478104 _____ C:\avast_free_antivirus_setup.exe
2013-08-15 18:16 - 2013-08-15 18:16 - 00011673 _____ C:\ComboFix.txt
2013-08-15 18:03 - 2013-08-15 15:47 - 05104931 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe
2013-08-15 17:44 - 2013-08-15 17:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WTablet
2013-08-15 17:44 - 2013-08-15 17:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Apple Computer
2013-08-15 15:59 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-15 15:59 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-15 15:59 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-15 15:59 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-15 15:59 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-15 15:59 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-15 15:59 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-15 15:59 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-15 15:57 - 2013-08-16 00:30 - 00000000 ____D C:\Windows\erdnt
2013-08-15 15:57 - 2013-08-15 18:16 - 00000000 ____D C:\Qoobox
2013-08-15 15:56 - 2013-08-15 15:47 - 05104931 ____R (Swearware) C:\Users\Das K\Desktop\ComboFix.exe
2013-08-15 10:49 - 2013-08-14 20:33 - 01068807 _____ (Farbar) C:\Users\Das K\Desktop\FRST.exe
2013-08-14 20:35 - 2013-08-14 20:35 - 00000000 ____D C:\FRST
2013-08-14 16:50 - 2013-08-14 16:50 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Malwarebytes
2013-08-14 16:47 - 2013-08-16 12:52 - 00000892 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-14 16:47 - 2013-08-14 16:47 - 00002330 _____ C:\Users\Admin\Desktop\Qtrax Player.lnk
2013-08-14 16:47 - 2013-08-14 16:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-14 16:44 - 2013-08-14 16:46 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\ProgramData\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Program Files\Yahoo!
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-13 20:00 - 2013-08-13 20:29 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA Vorlesung
2013-08-13 17:37 - 2013-08-13 17:37 - 00000000 ____D C:\Users\Das K\Desktop\Muster WGWD
2013-08-13 17:07 - 2013-08-13 17:08 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA 1.Sem
2013-08-11 18:30 - 2013-08-13 20:55 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA
2013-08-11 17:38 - 2013-08-14 22:45 - 53184015 _____ C:\Users\Das K\Desktop\Technik_der_LA_Grundlage.vwx
2013-08-09 14:35 - 2013-08-13 02:51 - 00000000 ____D C:\Users\Das K\Desktop\Rezension
2013-08-06 13:55 - 2013-08-06 13:55 - 00000000 ____D C:\Users\Das K\Desktop\max house, starlight hotel

==================== One Month Modified Files and Folders =======

2013-08-16 13:24 - 2011-07-23 20:00 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-16 12:52 - 2013-08-14 16:47 - 00000892 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-16 12:51 - 2011-01-02 23:46 - 02034731 _____ C:\Windows\WindowsUpdate.log
2013-08-16 11:57 - 2013-01-21 20:16 - 00000000 ___RD C:\Users\Das K\Dropbox
2013-08-16 11:57 - 2011-10-23 20:02 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Dropbox
2013-08-16 11:53 - 2013-08-16 13:25 - 00891115 _____ C:\Users\Das K\Desktop\SecurityCheck.exe
2013-08-16 11:50 - 2011-07-23 20:00 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-16 11:50 - 2011-01-03 20:21 - 00000000 ____D C:\Users\Das K\AppData\Roaming\skypePM
2013-08-16 11:50 - 2011-01-03 20:19 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Skype
2013-08-16 11:50 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-16 11:50 - 2009-07-14 06:34 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-16 11:45 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-16 11:45 - 2009-07-14 06:39 - 00134528 _____ C:\Windows\setupact.log
2013-08-16 00:48 - 2013-08-16 00:48 - 00022649 _____ C:\Users\Das K\Desktop\FRST3.txt
2013-08-16 00:48 - 2013-08-16 00:47 - 00010403 _____ C:\Users\Das K\Desktop\Addition2.txt
2013-08-16 00:45 - 2013-08-16 00:45 - 00000000 ____D C:\Users\Das K\Desktop\Neuer Ordner
2013-08-16 00:41 - 2013-08-16 00:41 - 00002663 _____ C:\Users\Admin\Desktop\JRT.txt
2013-08-16 00:40 - 2011-01-04 00:38 - 00000000 ____D C:\Users\Admin
2013-08-16 00:39 - 2013-08-16 00:39 - 00000000 ____D C:\Windows\ERUNT
2013-08-16 00:34 - 2013-08-16 00:34 - 00008853 _____ C:\AdwCleaner[S1].txt
2013-08-16 00:30 - 2013-08-15 15:57 - 00000000 ____D C:\Windows\erdnt
2013-08-16 00:30 - 2011-04-15 22:46 - 00000000 ____D C:\ProgramData\AVAST Software
2013-08-16 00:30 - 2011-01-03 03:43 - 00139078 _____ C:\Windows\PFRO.log
2013-08-16 00:18 - 2013-08-16 00:18 - 00001074 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-16 00:18 - 2013-08-16 00:18 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-16 00:17 - 2013-08-16 00:39 - 01159319 _____ (Thisisu) C:\Users\Das K\Desktop\JRT.exe
2013-08-16 00:16 - 2013-08-16 00:33 - 00666633 _____ C:\Users\Das K\Desktop\adwcleaner.exe
2013-08-16 00:15 - 2013-08-16 00:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Das K\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-16 00:10 - 2009-07-14 04:04 - 00002577 _____ C:\Windows\system32\config.nt
2013-08-15 18:45 - 2011-07-23 20:00 - 00000000 ____D C:\Program Files\Google
2013-08-15 18:43 - 2011-04-15 22:46 - 00000000 ____D C:\Program Files\AVAST Software
2013-08-15 18:42 - 2013-08-15 18:42 - 117478104 _____ C:\avast_free_antivirus_setup.exe
2013-08-15 18:16 - 2013-08-15 18:16 - 00011673 _____ C:\ComboFix.txt
2013-08-15 18:16 - 2013-08-15 15:57 - 00000000 ____D C:\Qoobox
2013-08-15 18:15 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-08-15 17:47 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-08-15 17:47 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-08-15 17:44 - 2013-08-15 17:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WTablet
2013-08-15 17:44 - 2013-08-15 17:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Apple Computer
2013-08-15 15:47 - 2013-08-15 18:03 - 05104931 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe
2013-08-15 15:47 - 2013-08-15 15:56 - 05104931 ____R (Swearware) C:\Users\Das K\Desktop\ComboFix.exe
2013-08-14 22:45 - 2013-08-11 17:38 - 53184015 _____ C:\Users\Das K\Desktop\Technik_der_LA_Grundlage.vwx
2013-08-14 20:35 - 2013-08-14 20:35 - 00000000 ____D C:\FRST
2013-08-14 20:33 - 2013-08-15 10:49 - 01068807 _____ (Farbar) C:\Users\Das K\Desktop\FRST.exe
2013-08-14 16:50 - 2013-08-14 16:50 - 00000000 ____D C:\Users\Das K\AppData\Roaming\Malwarebytes
2013-08-14 16:47 - 2013-08-14 16:47 - 00002330 _____ C:\Users\Admin\Desktop\Qtrax Player.lnk
2013-08-14 16:47 - 2013-08-14 16:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-14 16:46 - 2013-08-14 16:44 - 00000000 ____D C:\ProgramData\Yahoo! Companion
2013-08-14 16:46 - 2011-07-23 20:00 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\ProgramData\Yahoo!
2013-08-14 16:44 - 2013-08-14 16:44 - 00000000 ____D C:\Program Files\Yahoo!
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2013-08-14 15:23 - 2013-08-14 15:23 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-13 20:55 - 2013-08-11 18:30 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA
2013-08-13 20:29 - 2013-08-13 20:00 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA Vorlesung
2013-08-13 17:37 - 2013-08-13 17:37 - 00000000 ____D C:\Users\Das K\Desktop\Muster WGWD
2013-08-13 17:08 - 2013-08-13 17:07 - 00000000 ____D C:\Users\Das K\Desktop\Technik der LA 1.Sem
2013-08-13 02:51 - 2013-08-09 14:35 - 00000000 ____D C:\Users\Das K\Desktop\Rezension
2013-08-11 17:30 - 2013-01-21 20:06 - 00000287 _____ C:\Users\DASK~1\AppData\Local\VersionChecker_18.xml
2013-08-09 14:37 - 2011-01-04 02:26 - 00000000 ___RD C:\Users\Das K\Desktop\obsoletes
2013-08-06 13:55 - 2013-08-06 13:55 - 00000000 ____D C:\Users\Das K\Desktop\max house, starlight hotel
2013-07-25 17:41 - 2011-01-09 10:59 - 00000000 ___RD C:\Users\Das K\Desktop\katalin latham

Files to move or delete:
====================
C:\Users\Das K\FreeYouTubeToMP3Converter.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-08-2013 01
Ran by Das K at 2013-08-16 13:30:27
Running from C:\Users\Das K\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
7-Zip 9.20
Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.2.443)
Adobe Acrobat 9 Pro - English, Français, Deutsch (Version: 9.0.0)
Adobe AIR (Version: 3.4.0.2540)
Adobe Anchor Service CS4 (Version: 2.0)
Adobe Asset Services CS4 (Version: 4)
Adobe Bridge CS4 (Version: 3)
Adobe CMaps CS4 (Version: 2.0)
Adobe Color - Photoshop Specific CS4 (Version: 2.0)
Adobe Color EU Recommended Settings CS4 (Version: 2.0)
Adobe Color JA Extra Settings CS4 (Version: 2.0)
Adobe Color NA Extra Settings CS4 (Version: 2.0)
Adobe Color Video Profiles CS CS4 (Version: 2.0)
Adobe Creative Suite 4 Design Standard (Version: 4.0)
Adobe CSI CS4 (Version: 1)
Adobe Default Language CS4 (Version: 2.0)
Adobe Device Central CS4 (Version: 2)
Adobe Drive CS4 (Version: 1)
Adobe ExtendScript Toolkit CS4 (Version: 3.0.0)
Adobe Extension Manager CS4 (Version: 2.0)
Adobe Flash Player 10 ActiveX (Version: 10.0.2.54)
Adobe Flash Player 10 ActiveX (Version: 10.1.102.64)
Adobe Flash Player 10 Plugin (Version: 10.0.2.54)
Adobe Fonts All (Version: 2.0)
Adobe Illustrator CS4 (Version: 14.0)
Adobe InDesign CS4 (Version: 6.0)
Adobe InDesign CS4 Application Feature Set Files (Roman) (Version: 6.0)
Adobe InDesign CS4 Common Base Files (Version: 6.0)
Adobe InDesign CS4 Icon Handler (Version: 6.0)
Adobe Linguistics CS4 (Version: 4.0.0)
Adobe Media Player (Version: 0.0.0)
Adobe Media Player (Version: 1.1)
Adobe Output Module (Version: 2.0)
Adobe PDF Library Files CS4 (Version: 9.0)
Adobe Photoshop CS4 (Version: 11.0)
Adobe Photoshop CS4 Support (Version: 11.0)
Adobe Search for Help (Version: 1.0)
Adobe Service Manager Extension (Version: 1.0)
Adobe Setup (Version: 2.0)
Adobe SGM CS4 (Version: 3.0)
Adobe SING CS4 (Version: 2.0)
Adobe Type Support CS4 (Version: 9.0)
Adobe Update Manager CS4 (Version: 6.0.0)
Adobe Version Cue CS4 Server (Version: 4.0)
Adobe WinSoft Linguistics Plugin (Version: 1.1)
Adobe XMP Panels CS4 (Version: 2.0)
AdobeColorCommonSetCMYK (Version: 2.0)
AdobeColorCommonSetRGB (Version: 2.0)
Advanced Audio FX Engine
Advanced Video FX Engine
Apple Application Support (Version: 2.3)
Avanquest update (Version: 1.31)
Bamboo (Version: 5.2.5-5)
calibre (Version: 0.9.20)
Connect (Version: 1.0.0.1)
Dell Driver Download Manager (HKCU Version: 2.1.0.0)
Dell Touchpad (Version: 7.1007.115.102)
Dell Webcam Center
Dell Webcam Manager
Dell Wireless WLAN Karte (Version: 4.170.25.12)
Dropbox (HKCU Version: 2.0.22)
Free YouTube to MP3 Converter version 3.10.7.804
GameXN GO
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
GPL Ghostscript 9.00
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930)
Intel(R) TV Wizard
Join Air (Version: 1.0.0.2)
kuler (Version: 2.0)
Laptop Integrated Webcam Driver (1.04.01.1011) 
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marvell Miniport Driver (Version: 10.22.6.3)
metaCrawler
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 19.0.2 (x86 de) (Version: 19.0.2)
Mozilla Maintenance Service (Version: 19.0.2)
One Touch X200 MODEM
Open It! (Version: 1.1.1)
PDF Blender
PDF Settings CS4 (Version: 9.0)
PDFCreator (Version: 1.1.0)
Photoshop Camera Raw (Version: 5.0)
QuickTime (Version: 7.73.80.64)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (Version: 3.51.01)
RocketDock 1.3.5
SigmaTel Audio (Version: 5.10.5210.0)
Skype™ 5.0 (Version: 5.0.156)
Suite Shared Configuration CS4 (Version: 1.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Microsoft Office Outlook 2007 (KB2509470)
Update for Outlook 2007 Junk Email Filter (KB2522999)
Update for Zip Opener
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VLC media player 1.1.5 (Version: 1.1.5)
WebTablet FB Plugin (Version: 2.0.0.1)
WebTablet IE Plugin (Version: 1.1.0.12)
WebTablet Netscape Plugin (Version: 1.1.0.10)
XSManager (Version: 3.0)
Yahoo! Software Update
Yahoo! Toolbar
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2009-07-14 04:04 - 2013-08-15 17:44 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?

==================== Faulty Device Manager Devices =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/16/2013 11:45:44 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 4.170.25.12, Zeitstempel: 0x46f3437a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03ca7dc2
ID des fehlerhaften Prozesses: 0x610
Startzeit der fehlerhaften Anwendung: 0xbcmwltry.exe0
Pfad der fehlerhaften Anwendung: bcmwltry.exe1
Pfad des fehlerhaften Moduls: bcmwltry.exe2
Berichtskennung: bcmwltry.exe3

Error: (08/16/2013 00:45:02 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 4.170.25.12, Zeitstempel: 0x46f3437a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x01319dfa
ID des fehlerhaften Prozesses: 0x5ec
Startzeit der fehlerhaften Anwendung: 0xbcmwltry.exe0
Pfad der fehlerhaften Anwendung: bcmwltry.exe1
Pfad des fehlerhaften Moduls: bcmwltry.exe2
Berichtskennung: bcmwltry.exe3


System errors:
=============
Error: (08/16/2013 01:06:33 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (08/16/2013 00:25:45 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{B53FF9EE-EBCC-4B94-BB06-63F8F58FC043}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (08/16/2013 11:57:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 11:57:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 11:57:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 11:57:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 11:57:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 11:50:13 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 11:50:12 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/16/2013 11:50:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BCM42RLY" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office Sessions:
=========================
Error: (05/22/2013 03:59:20 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6550.5004, Microsoft Office Version: 12.0.6425.1000. This session lasted 3802 seconds with 2040 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 42%
Total physical RAM: 3062.04 MB
Available physical RAM: 1767.91 MB
Total Pagefile: 6122.36 MB
Available Pagefile: 4895.81 MB
Total Virtual: 2047.88 MB
Available Virtual: 1881.74 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:50.68 GB) (Free:12.86 GB) NTFS
Drive d: (Programme) (Fixed) (Total:97.75 GB) (Free:30.55 GB) NTFS
Drive e: (Daten) (Fixed) (Total:149.55 GB) (Free:47.36 GB) NTFS
Drive f: (Neu) (CDROM) (Total:4.11 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
Ist mein Laptop jetzt wieder gesund?
Kann ich die ganze verwendete Software löschen oder sollte ich sie aufheben?
Und kann ich wieder online gehen?

oh könntest du mir vielleicht noch einen Hinweis geben, wie ich meinen PC in zukunft schützen kann? Habe mir avast angesehen und find dass dieses Programm einen guten Eindruck macht... Welche Software ware denn empfehlenswert?

schrauber 16.08.2013 16:34
Flash und Firefox updaten. Windows unbedingt updaten.

Avast ist gut :)

Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Kathihanna 16.08.2013 19:04
Lieber Schrauber,

vielen Lieben Dank! Ich denke ich habe alles geschafft und gleich die empfohlene Software installiert. Du hast mein (beinahe) lebenswichtiges Arbeitsgerät gerettet!
Wenn man mal was für dich tun kann, melde dich! ;-)

Liebe Grüße aus Freising!
Kathi

schrauber 17.08.2013 22:36
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19