Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google redirect Virus nur bei einer Website möglich?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2013, 17:49   #1
gwynplaine
 
Google redirect Virus nur bei einer Website möglich? - Standard

Google redirect Virus nur bei einer Website möglich?



Liebe Leute,

wenn ich über die Google-Suche Links zur Seite kirchenkreis-spandau.de anklicke, ist es in den letzten drei Tagen mit meinen zwei PCs bei geschätzten 40 Versuchen dreimal passiert, dass ich auf eine Seite mit "vehicleexchange" im Namen und einer Zip-Datei zum Herunterladen weitergeleitet wurde. Das passiert mir nur mit dieser Seite und scheint zufällig aufzutreten, d.h. das Phänomen ist nicht ohne Weiteres reproduzierbar.

Meine Scans mit Avira, Kaspersky TDSS-Killer, Antimalwarebytes, MRT und Windows Defender verliefen alle ergebnislos. Auch mein OTL-Scan wies keine Abnormalitäten auf. Ich verwende auf beiden PCs Firefox 22.0 auf Win7 x64 mit allen aktuellen Updates. Die PCs befinden sich im selben Netzwerk und greifen auf dieselbe Netzwerkfestplatte zu.

Der Admin oben genannter Seite (kein Profi) hat mir mitgeteilt, dass seine Scans keine Probleme angezeigt hätten und war der Meinung, das Problem liege bei mir.

Nun bitte ich euch um eure Meinung: Ist es bei der Symptomatik wahrscheinlicher, dass meine beiden PCs infiziert sind und ich mich auf eine langwierige und anstrengende Suche nach einem Virus einlassen sollte oder meint ihr, das Problem liegt doch eher bei der Website und einem merkwürdigen Hack? Mich irritiert vor allem, dass das nur bei der einen Seite auftritt und dann auch noch, wie es scheint, sehr zufällig ...

Vielen Dank für eure Gedanken und beste Grüße!

Alt 25.06.2013, 18:04   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Google redirect Virus nur bei einer Website möglich? - Standard

Google redirect Virus nur bei einer Website möglich?



Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________

Alt 25.06.2013, 18:26   #3
gwynplaine
 
Google redirect Virus nur bei einer Website möglich? - Standard

Google redirect Virus nur bei einer Website möglich?



Hallo Schrauber!

FRST:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-06-2013 01
Ran by Chris (administrator) on 25-06-2013 19:07:56
Running from C:\Users\Chris\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Validity Sensors, Inc.) C:\Windows\system32\vfsFPService.exe
(DigitalPersona, Inc.) C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Microsoft Corporation) C:\Windows\System32\Eap3Host.exe
() C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(DigitalPersona, Inc.) C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe
(DigitalPersona, Inc.) C:\Program Files\DigitalPersona\Bin\DPAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(Swiss Academic Software) C:\Program Files (x86)\Citavi 3\bin\Citavi.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-03-23] (IDT, Inc.)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [16395880 2009-10-03] (NVIDIA Corporation)
HKLM\...\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe [284160 2008-05-23] (Alps Electric Co., Ltd.)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKCU\...\Run: [AdobeBridge]  [x]
HKCU\...\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun [357696 2010-04-01] (DT Soft Ltd)
HKCU\...\Run: [Google Update] "C:\Users\Chris\AppData\Local\Google\Update\GoogleUpdate.exe" /c [136176 2010-04-07] (Google Inc.)
HKCU\...\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun [1174016 2010-11-20] (Microsoft Corporation)
HKCU\...\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
MountPoints2: {4a4d2a2c-4904-11e2-acc5-00216bb1e55e} - G:\AutoRun.exe
MountPoints2: {4a4d2a3b-4904-11e2-acc5-00216bb1e55e} - G:\AutoRun.exe
MountPoints2: {6b224d5a-49ad-11e2-a32b-001e101f21c1} - H:\AutoRun.exe
MountPoints2: {ce78efdb-a2e9-11e2-99bb-00216bb1e55e} - H:\AutoRun.exe
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [642664 2013-05-08] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Adobe_ID0ENQBO] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [378224 2008-08-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DpAgent] C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe [842816 2009-12-01] (DigitalPersona, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE [452016 2011-01-15] (CANON INC.)
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-06-25] (Avira Operations GmbH & Co. KG)
Lsa: [Notification Packages] scecli DPPWDFLT
Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Chris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.kjk-spandau.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: (No Name) - {3d684ca7-5d30-4a7e-9768-e17df98df80f} -  No File
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2905338
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2905338
BHO: DigitalPersona Personal Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll (DigitalPersona, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: DigitalPersona Personal Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files (x86)\DigitalPersona\Bin\DpOtsPluginIe8.dll (DigitalPersona, Inc.)
BHO-x32: SwissAcademic.Citavi.Picker.IEPicker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Program Files (x86)\Core Services\DebugBar\DebugInfoBar.dll (Core Services)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files (x86)\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Program Files (x86)\Core Services\DebugBar\DebugToolBar.dll (Core Services)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 141.20.2.3 141.20.1.3
Tcpip\..\Interfaces\{293990DA-9DF5-4F76-A4BA-39860A1D7B5B}: [NameServer]193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{79A1579E-DE82-4A4C-B1DE-158655D618F7}: [NameServer]193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{863E03B5-C077-4804-A0F9-9076CC8FB93C}: [NameServer]193.189.244.225 193.189.244.206

FireFox:
========
FF ProfilePath: C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\ey5zx56z.default
FF SelectedSearchEngine: google.de PWS
FF Homepage: chrome://speeddial/content/speeddial.xul
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.3.1 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Chris\AppData\Roaming\Mozilla\Extensions\songbird@songbirdnest.com
FF Extension: No Name - C:\Users\Chris\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Users\Chris\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Forecastfox - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\ey5zx56z.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
FF Extension: Page Speed - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\ey5zx56z.default\Extensions\{e3f6c2cc-d8db-498c-af6c-499fb211db97}
FF Extension: elemhidehelper - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\ey5zx56z.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: firebug - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\ey5zx56z.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: places-maintenance - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\ey5zx56z.default\Extensions\places-maintenance@bonardo.net.xpi
FF Extension: No Name - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\ey5zx56z.default\Extensions\{582195F5-92E7-40a0-A127-DB71295901D7}.xpi
FF Extension: No Name - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\ey5zx56z.default\Extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}.xpi
FF Extension: No Name - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\ey5zx56z.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
FF Extension: No Name - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\ey5zx56z.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\ey5zx56z.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Chris\AppData\Local\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Chris\AppData\Local\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Chris\AppData\Local\Google\Chrome\Application\26.0.1410.64\pdf.dll No File
CHR Plugin: (Skype Toolbars) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll (Skype Technologies S.A.)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll No File
CHR Extension: (Skype Click to Call) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0

==================== Services (Whitelisted) =================

S3 Adobe Version Cue CS4; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [284016 2008-08-15] (Adobe Systems Incorporated)
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-25] (Avira Operations GmbH & Co. KG)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [239968 2012-12-18] ()
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe [247808 2010-03-23] (IDT, Inc.)
R2 vfsFPService; C:\Windows\system32\vfsFPService.exe [719152 2008-05-26] (Validity Sensors, Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-05] (Avira Operations GmbH & Co. KG)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-03-24] ()
S3 ssudnflt; C:\Windows\System32\DRIVERS\ssudnflt.sys [19520 2011-02-18] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 vfs101a; C:\Windows\System32\drivers\vfs101a.sys [49968 2008-05-26] (Validity Sensors, Inc.)
U3 aznierls; C:\Windows\System32\Drivers\aznierls.sys [0 ] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-25 19:07 - 2013-06-25 19:07 - 00000000 ____D C:\FRST
2013-06-25 19:06 - 2013-06-25 19:07 - 01931854 ____A (Farbar) C:\Users\Chris\Desktop\FRST64.exe
2013-06-25 18:11 - 2013-06-25 18:12 - 00000000 ____D C:\Program Files\CCleaner
2013-06-25 17:43 - 2013-06-25 17:43 - 00110176 ____A C:\Users\Chris\Desktop\Extras.Txt
2013-06-25 17:41 - 2013-06-25 18:03 - 00122372 ____A C:\Users\Chris\Desktop\OTL.Txt
2013-06-25 17:01 - 2013-06-25 17:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-25 16:00 - 2013-06-25 16:00 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Malwarebytes
2013-06-25 16:00 - 2013-06-25 16:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-25 16:00 - 2013-06-25 16:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-06-25 16:00 - 2013-04-04 14:50 - 00025928 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-24 16:07 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-24 16:07 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-24 16:07 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-24 16:07 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-24 16:07 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-24 16:07 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-24 16:07 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-24 16:07 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-24 16:07 - 2013-05-17 02:59 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-24 16:07 - 2013-05-17 02:59 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-24 16:07 - 2013-05-17 02:58 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-24 16:07 - 2013-05-17 02:58 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-24 16:07 - 2013-05-17 02:58 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-24 16:07 - 2013-05-17 02:58 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-24 16:07 - 2013-05-17 02:58 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-24 16:07 - 2013-05-17 02:58 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-24 16:07 - 2013-05-17 02:58 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-24 16:07 - 2013-05-14 14:23 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-24 16:07 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-06-24 10:36 - 2013-06-24 10:36 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-06-24 10:36 - 2013-06-24 10:36 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-06-24 10:21 - 2013-06-08 16:08 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-24 10:21 - 2013-06-08 16:07 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-24 10:21 - 2013-06-08 16:06 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-24 10:21 - 2013-06-08 16:06 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-24 10:21 - 2013-06-08 16:06 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-24 10:21 - 2013-06-08 14:28 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-24 10:21 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-24 10:21 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-24 10:21 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-24 10:21 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-24 10:21 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-24 10:21 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-24 08:03 - 2013-06-24 08:03 - 00000165 ___AH C:\Users\Chris\Desktop\~$Z_Kontingent_neu.xlsx
2013-06-24 08:02 - 2013-06-24 08:02 - 00034631 ____A C:\Users\Chris\Desktop\Z_Kontingent_neu.xlsx
2013-06-13 00:35 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-13 00:35 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-13 00:35 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-13 00:35 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-13 00:35 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-13 00:35 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-13 00:35 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-13 00:35 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-13 00:35 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-13 00:35 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-13 00:35 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-13 00:35 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-13 00:35 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-13 00:35 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-13 00:35 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-13 00:35 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-13 00:35 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-13 00:35 - 2013-04-17 08:24 - 01424384 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-13 00:35 - 2013-04-01 00:52 - 01887232 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-11 12:34 - 2013-06-11 12:34 - 00001453 ____A C:\Users\Chris\Desktop\Seminararbeit.docx - Verknüpfung.lnk
2013-06-07 19:28 - 2013-06-07 19:28 - 01509376 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-07 19:28 - 2013-06-07 19:28 - 01441280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-07 19:28 - 2013-06-07 19:28 - 01400416 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-06-07 19:28 - 2013-06-07 19:28 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-06-07 19:28 - 2013-06-07 19:28 - 01054720 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00905728 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00762368 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00719360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00629248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00599552 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00523264 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00452096 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-06-07 19:28 - 2013-06-07 19:28 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-06-07 19:28 - 2013-06-07 19:28 - 00357888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00281600 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00270848 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00247296 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00242200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00235008 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00232960 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00226816 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00226304 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00216064 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00204800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00185344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00173568 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00167424 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00163840 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00158720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00150528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00149504 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00144896 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00138752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00137216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00136192 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00135680 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00125440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00117248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00110592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00102912 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00097280 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00092160 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00082432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00081408 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00079872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00077312 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-06-07 19:28 - 2013-06-07 19:28 - 00073728 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00069120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00062976 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00061952 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-06-07 19:28 - 2013-06-07 19:28 - 00057344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00051200 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00048640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00038400 ____A (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00023040 ____A (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00012800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00011776 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe

==================== One Month Modified Files and Folders =======

2013-06-25 19:09 - 2010-10-04 23:23 - 00001120 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2013905697-2842045671-3654346463-1000UA.job
2013-06-25 19:07 - 2013-06-25 19:07 - 00000000 ____D C:\FRST
2013-06-25 19:07 - 2013-06-25 19:06 - 01931854 ____A (Farbar) C:\Users\Chris\Desktop\FRST64.exe
2013-06-25 18:52 - 2011-09-19 13:00 - 00000000 ____D C:\Program Files (x86)\UltraISO
2013-06-25 18:49 - 2010-04-07 22:58 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-25 18:45 - 2012-04-14 21:11 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-25 18:35 - 2010-06-10 10:00 - 00000000 ____D C:\Program Files (x86)\Java
2013-06-25 18:21 - 2012-05-03 18:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-06-25 18:15 - 2010-03-24 14:44 - 00000000 ____D C:\Users\Chris\AppData\Roaming\DAEMON Tools Lite
2013-06-25 18:14 - 2010-08-26 12:27 - 00000000 ____D C:\Users\Chris\AppData\Roaming\FileZilla
2013-06-25 18:14 - 2010-06-04 08:40 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Skype
2013-06-25 18:14 - 2010-03-14 23:06 - 00000000 ____D C:\Users\Chris\Tracing
2013-06-25 18:14 - 2010-03-03 13:25 - 00000000 ____D C:\Windows\Panther
2013-06-25 18:13 - 2011-01-10 18:30 - 00000000 ____D C:\Windows\Minidump
2013-06-25 18:12 - 2013-06-25 18:11 - 00000000 ____D C:\Program Files\CCleaner
2013-06-25 18:04 - 2010-03-03 13:29 - 01590198 ____N C:\Windows\WindowsUpdate.log
2013-06-25 18:03 - 2013-06-25 17:41 - 00122372 ____A C:\Users\Chris\Desktop\OTL.Txt
2013-06-25 17:43 - 2013-06-25 17:43 - 00110176 ____A C:\Users\Chris\Desktop\Extras.Txt
2013-06-25 17:01 - 2013-06-25 17:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-25 16:22 - 2010-10-04 23:23 - 00001068 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2013905697-2842045671-3654346463-1000Core.job
2013-06-25 16:00 - 2013-06-25 16:00 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Malwarebytes
2013-06-25 16:00 - 2013-06-25 16:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-25 16:00 - 2013-06-25 16:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-06-25 15:11 - 2011-09-21 19:27 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Dropbox
2013-06-25 13:49 - 2010-04-07 22:58 - 00001104 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-25 12:41 - 2009-07-14 06:45 - 00016272 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-25 12:41 - 2009-07-14 06:45 - 00016272 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-25 12:37 - 2009-07-14 19:58 - 00697082 ____A C:\Windows\System32\perfh007.dat
2013-06-25 12:37 - 2009-07-14 19:58 - 00148346 ____A C:\Windows\System32\perfc007.dat
2013-06-25 12:37 - 2009-07-14 07:13 - 01613340 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-25 12:35 - 2012-07-02 11:17 - 00000000 ____D C:\Users\Chris\Documents\Citavi 3
2013-06-25 12:32 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-25 10:34 - 2010-07-28 23:16 - 01591234 ____A C:\Windows\SysWOW64\PerfStringBackup.INI
2013-06-25 10:25 - 2013-05-07 15:14 - 00083672 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-06-24 17:39 - 2013-05-20 23:05 - 00005766 _RASH C:\ProgramData\ntuser.pol
2013-06-24 16:08 - 2010-03-03 23:36 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-24 10:36 - 2013-06-24 10:36 - 00263592 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-06-24 10:36 - 2013-06-24 10:36 - 00096168 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-06-24 10:36 - 2013-04-23 10:29 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-06-24 10:36 - 2013-04-23 10:29 - 00175016 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-06-24 10:36 - 2012-02-20 17:46 - 00867240 ____A (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll
2013-06-24 10:36 - 2010-06-10 10:01 - 00789416 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-06-24 10:14 - 2009-07-14 07:08 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-24 08:03 - 2013-06-24 08:03 - 00000165 ___AH C:\Users\Chris\Desktop\~$Z_Kontingent_neu.xlsx
2013-06-24 08:02 - 2013-06-24 08:02 - 00034631 ____A C:\Users\Chris\Desktop\Z_Kontingent_neu.xlsx
2013-06-13 00:45 - 2012-04-14 21:10 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-13 00:45 - 2011-10-24 21:45 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-11 12:34 - 2013-06-11 12:34 - 00001453 ____A C:\Users\Chris\Desktop\Seminararbeit.docx - Verknüpfung.lnk
2013-06-08 16:08 - 2013-06-24 10:21 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 16:07 - 2013-06-24 10:21 - 19233792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 16:06 - 2013-06-24 10:21 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 16:06 - 2013-06-24 10:21 - 02648064 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 16:06 - 2013-06-24 10:21 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 14:28 - 2013-06-24 10:21 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-08 13:42 - 2013-06-24 10:21 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-08 13:40 - 2013-06-24 10:21 - 14327808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-08 13:40 - 2013-06-24 10:21 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-08 13:40 - 2013-06-24 10:21 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-08 13:40 - 2013-06-24 10:21 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-08 13:13 - 2013-06-24 10:21 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-07 20:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-06-07 19:28 - 2013-06-07 19:28 - 01509376 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-07 19:28 - 2013-06-07 19:28 - 01441280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-07 19:28 - 2013-06-07 19:28 - 01400416 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-06-07 19:28 - 2013-06-07 19:28 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-06-07 19:28 - 2013-06-07 19:28 - 01054720 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00905728 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00762368 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00719360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00629248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00599552 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00523264 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00452096 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-06-07 19:28 - 2013-06-07 19:28 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-06-07 19:28 - 2013-06-07 19:28 - 00357888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00281600 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00270848 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00247296 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00242200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00235008 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00232960 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00226816 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00226304 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00216064 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00204800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00185344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00173568 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00167424 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00163840 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00158720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00150528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00149504 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00144896 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00138752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00137216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00136192 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00135680 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00125440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00117248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00110592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00102912 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00097280 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00092160 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00082432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00081408 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00079872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00077312 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-06-07 19:28 - 2013-06-07 19:28 - 00073728 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00069120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00062976 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00061952 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-06-07 19:28 - 2013-06-07 19:28 - 00057344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00051200 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00048640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00038400 ____A (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00023040 ____A (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-06-07 19:28 - 2013-06-07 19:28 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00012800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-06-07 19:28 - 2013-06-07 19:28 - 00011776 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-06-02 23:24 - 2012-01-30 16:37 - 00001970 ____A C:\Users\Public\Desktop\FileZilla Client.lnk
2013-06-02 23:24 - 2010-08-26 12:27 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2013-05-30 22:26 - 2013-05-13 19:02 - 00000000 ____D C:\Users\Chris\AppData\Roaming\foobar2000
2013-05-30 18:47 - 2010-03-24 15:21 - 00000000 ____D C:\ProgramData\FLEXnet

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-03 15:48

==================== End Of Log ============================
         
Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-06-2013 01
Ran by Chris at 2013-06-25 19:09:24
Running from C:\Users\Chris\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Achtung, die Kurve! (x32)
Acrobat.com (x32 Version: 0.0.0)
Acrobat.com (x32 Version: 1.2.443)
ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.1)
Adobe Acrobat 9 Pro - English, Français, Deutsch (x32 Version: 9.5.5)
Adobe Acrobat 9.5.5 - CPSID_83708 (x32)
Adobe AIR (x32 Version: 1.1.0.5790)
Adobe Anchor Service CS4 (x32 Version: 2.0)
Adobe Anchor Service x64 CS4 (Version: 2.0)
Adobe Asset Services CS4 (x32 Version: 4)
Adobe Bridge CS4 (x32 Version: 3)
Adobe CMaps CS4 (x32 Version: 2.0)
Adobe CMaps x64 CS4 (Version: 2.0)
Adobe Color - Photoshop Specific CS4 (x32 Version: 2.0)
Adobe Color EU Recommended Settings CS4 (x32 Version: 2.0)
Adobe Color JA Extra Settings CS4 (x32 Version: 2.0)
Adobe Color NA Extra Settings CS4 (x32 Version: 2.0)
Adobe Color Video Profiles CS CS4 (x32 Version: 2.0)
Adobe Creative Suite 4 Design Premium (x32 Version: 4.0)
Adobe CSI CS4 (x32 Version: 1)
Adobe CSI CS4 x64 (Version: 1)
Adobe Default Language CS4 (x32 Version: 2.0)
Adobe Device Central CS4 (x32 Version: 2)
Adobe Dreamweaver CS4 (x32 Version: 10.0)
Adobe Drive CS4 (x32 Version: 1)
Adobe Drive CS4 x64 (Version: 1)
Adobe Dynamiclink Support (x32 Version: 1)
Adobe ExtendScript Toolkit CS4 (x32 Version: 3.0.0)
Adobe Extension Manager CS4 (x32 Version: 2.0)
Adobe Fireworks CS4 (x32 Version: 10.0)
Adobe Flash CS4 (x32 Version: 10.0)
Adobe Flash CS4 Extension - Flash Lite STI others (x32 Version: 3.0)
Adobe Flash CS4 STI-other (x32 Version: 10.0)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Fonts All (x32 Version: 2.0)
Adobe Fonts All x64 (Version: 2.0)
Adobe Illustrator CS4 (x32 Version: 14.0)
Adobe InDesign CS4 (x32 Version: 6.0)
Adobe InDesign CS4 Application Feature Set Files (Roman) (x32 Version: 6.0)
Adobe InDesign CS4 Common Base Files (x32 Version: 6.0)
Adobe InDesign CS4 Icon Handler (x32 Version: 6.0)
Adobe InDesign CS4 Icon Handler x64 (Version: 6.0)
Adobe Linguistics CS4 (x32 Version: 4.0.0)
Adobe Linguistics CS4 x64 (Version: 4.0.0)
Adobe Media Encoder CS4 (x32 Version: 1.0)
Adobe Media Encoder CS4 Importer (x32 Version: 1.0)
Adobe Media Player (x32 Version: 0.0.0)
Adobe Media Player (x32 Version: 1.1)
Adobe Output Module (x32 Version: 2.0)
Adobe PDF Library Files CS4 (x32 Version: 9.0)
Adobe PDF Library Files x64 CS4 (Version: 9.0)
Adobe Photoshop CS4 (64 Bit) (Version: 11.0)
Adobe Photoshop CS4 (x32 Version: 11.0)
Adobe Photoshop CS4 Support (x32 Version: 11.0)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Adobe Search for Help (x32 Version: 1.0)
Adobe Service Manager Extension (x32 Version: 1.0)
Adobe Setup (x32 Version: 2.0)
Adobe SGM CS4 (x32 Version: 3.0)
Adobe SING CS4 (x32 Version: 2.0)
Adobe Type Support CS4 (x32 Version: 9.0)
Adobe Type Support x64 CS4 (Version: 9.0)
Adobe Update Manager CS4 (x32 Version: 6.0.0)
Adobe Version Cue CS4 Server (x32 Version: 4.0)
Adobe WinSoft Linguistics Plugin (x32 Version: 1.1)
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1)
Adobe XMP Panels CS4 (x32 Version: 2.0)
AdobeColorCommonSetCMYK (x32 Version: 2.0)
AdobeColorCommonSetRGB (x32 Version: 2.0)
Amazon Kindle (HKCU)
Any Video Converter 3.3.9 (x32)
Apple Application Support (x32 Version: 2.1.6)
Apple Software Update (x32 Version: 2.1.3.127)
Audacity 1.3.12 (Unicode) (x32)
Avira Free Antivirus (x32 Version: 13.0.0.3736)
Canon Easy-PhotoPrint EX (x32)
Canon IJ Network Scanner Selector EX (x32)
Canon IJ Network Tool (x32)
Canon MG5300 series MP Drivers
Canon MP Navigator EX 5.0 (x32)
Canon My Printer (x32)
CCleaner (Version: 4.03)
ChessBase 11 (x32 Version: 11.0.0.0)
Citavi (x32 Version: 3.4.0.2)
Connect (x32 Version: 1.0.0.1)
D3DX10 (x32 Version: 15.4.2368.0902)
DebugBar v5.4.1 for Internet Explorer (remove only) (x32 Version: 5.4.1)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
DigitalPersona Personal 4.11 (Version: 4.11.3826)
Dropbox (HKCU Version: 2.0.22)
foobar2000 v1.2.6 (x32 Version: 1.2.6)
Fritz 12 (x32 Version: 12.0.0)
Fritz10 (x32 Version: 10)
Google Chrome (HKCU Version: 27.0.1453.116)
Google Gears (x32 Version: 0.5.3600)
Google Update Helper (x32 Version: 1.3.21.145)
HP Customer Experience Enhancements (x32 Version: 6.0.1.3)
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (Version: 22.0.334.0)
HP Officejet 6500 E710a-f Hilfe (x32 Version: 140.0.2.2)
HPAsset component for HP Active Support Library (x32 Version: 3.0.0.3)
IDT Audio (x32 Version: 1.0.6225.0)
IETester v0.4.10 (remove only) (x32 Version: 0.4.10)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
kuler (x32 Version: 2.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Multi-Targeting Pack (x32 Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 2.0.672.0)
Microsoft Help Viewer 1.0 (Version: 1.0.30319)
Microsoft Help Viewer 1.0 Language Pack - DEU (Version: 1.0.30319)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mobile Partner (x32 Version: 21.005.15.02.382)
Monopoly Deluxe (HKCU Version: 1.0.0)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Mozilla Thunderbird 17.0.6 (x86 de) (x32 Version: 17.0.6)
MSVCRT (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Notepad++ (x32 Version: 5.9.6.2)
NVIDIA Drivers (Version: 1.10)
Opera 12.13 (x32 Version: 12.13.1734)
PDF Settings CS4 (x32 Version: 9.0)
Photoshop Camera Raw (x32 Version: 5.0)
Photoshop Camera Raw_x64 (Version: 5.0)
Pixel Bender Toolkit (x32 Version: 1.0)
PIXO RESCUE Version 1.0 (x32)
PlayChess  (x32 Version: )
PVSonyDll (Version: 1.00.0001)
RuntimeLibsVC90 (x32 Version: 1.1.0)
Safari (x32 Version: 5.34.57.2)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.2300.0)
SecureW2 EAP Suite 1.1.3 for Windows (x32)
SimCity 4 Deluxe (x32)
Skype Click to Call (x32 Version: 5.6.8442)
Skype™ 6.3 (x32 Version: 6.3.105)
Suite Shared Configuration CS4 (x32 Version: 1.0)
TeamViewer 8 (x32 Version: 8.0.17396)
Touch Pad Driver
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Validity Sensors software (Version: 2.7.44)
VLC media player 2.0.6 (x32 Version: 2.0.6)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
XAMPP 1.7.7 (x32)
xrecode II 1.0.0.189 (x32)
Zatacka 0.1.7 (x32)

==================== Restore Points  =========================

24-06-2013 16:50:23 Windows Update
25-06-2013 08:23:52 Windows Update
25-06-2013 16:20:40 Removed Java(TM) 6 Update 18 (64-bit)
25-06-2013 16:22:53 Removed Java(TM) 6 Update 29
25-06-2013 16:25:18 Removed Java(TM) 7 Update 3 (64-bit)
25-06-2013 16:30:34 Removed Java(TM) SE Development Kit 7 Update 3
25-06-2013 16:36:24 Removed JavaFX 2.0.3
25-06-2013 16:38:02 Removed JavaFX 2.0.3 (64-bit)
25-06-2013 16:40:04 Removed JavaFX 2.0.3 SDK
25-06-2013 16:46:15 Removed JavaFX 2.0.3 SDK (64-bit)

==================== Scheduled Tasks (whitelisted) =============

Task: {03557457-5F52-40C0-8C44-0CEC03D8C233} - System32\Tasks\{060F4336-8EAE-4FFB-9970-5B38B02FD3DA} => C:\temp\zeppelin\ZEPPELIN.EXE No File
Task: {0421DE6B-0F01-4A47-AF2F-BF1B4805A48E} - System32\Tasks\{C367153B-5FFE-408E-BBEE-94DB3E30B55E} => C:\Program Files (x86)\Achtung, die Kurve!\ZATACKA.EXE [1995-10-19] ()
Task: {0738B6C5-0A84-4E1B-A89C-8C2752902EFA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-07] (Google Inc.)
Task: {081E7213-C760-4DC6-95DD-A9434257B27D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {0AF82D29-F495-47E9-90E0-6BB5F8ED2527} - System32\Tasks\{F19D2ED3-CF58-4F35-9E70-CFA697F36EDB} => C:\temp\dos\zeppelin\ZEPPELIN.EXE No File
Task: {19EE8E82-CA62-4A33-8ED6-C42F7F870E57} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {2686DF9F-734B-436B-87BB-2FC066330046} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe No File
Task: {2CFBE036-4118-4749-9CDB-9504498220FD} - System32\Tasks\{6BA94AA3-A277-4056-A9BF-9F4A1A7A9531} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-02-28] (Skype Technologies S.A.)
Task: {2DBF4DB0-ACEA-4143-BFF0-FF81C9A55D30} - System32\Tasks\{9BC9CB71-5D5A-41D3-9188-F1BB3C473B6B} => C:\temp\zeppelin\ZEPPELIN.EXE No File
Task: {396D0E90-3A86-483A-9BA1-9C436C97471D} - System32\Tasks\{7CF0D262-9698-45CF-913B-303999A18038} => C:\temp\dos\zeppelin\ZEPPELIN.EXE No File
Task: {3C32DFF6-04CB-4F70-98E3-E56F2CAC986E} - System32\Tasks\{E0E1C63B-134E-4BE0-961E-BB5445BCE4A4} => C:\temp\dos\zeppelin\ZEPPELIN.EXE No File
Task: {3FAAA2A0-3C9F-4D89-B910-16C3086CCC8C} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {4AFE4939-EB1A-4884-AAC2-397D90E9B613} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {4B2A3E68-D087-4AFD-B6DE-A87A22FD80E5} - System32\Tasks\{5B1AFEFA-755B-4A9F-9BFE-0676C78216CA} => C:\Program Files (x86)\Achtung, die Kurve!\ZATACKA.EXE [1995-10-19] ()
Task: {637FBFFD-36BE-4003-8DD2-4FFEE33A8807} - System32\Tasks\{AF07D3FE-F044-49B1-B76F-D0BD77A0E067} => C:\temp\zeppelin\ZEPPELIN.EXE No File
Task: {71942908-0015-4031-B90B-19E3E078844D} - System32\Tasks\{AC42A220-5E92-4D37-8AA0-92E7290A4EBC} => C:\temp\zeppelin\ZEPPELIN.EXE No File
Task: {74A12097-7317-4F91-A049-4B343C2CBFEB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-13] (Adobe Systems Incorporated)
Task: {8262D479-702B-4C00-B167-4366670093C1} - System32\Tasks\{A75C0EC1-A4B8-4167-9A07-3F2EBE5FD1D8} => C:\temp\zeppelin\ZEPPELIN.EXE No File
Task: {82A69376-281A-43A4-B8C3-F6E9229D375B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2013905697-2842045671-3654346463-1000Core => C:\Users\Chris\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-07] (Google Inc.)
Task: {86465FA8-FBE0-4AD6-A044-DDB2F8C7BA5F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2013905697-2842045671-3654346463-1000UA => C:\Users\Chris\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-07] (Google Inc.)
Task: {8BBFA8F9-072C-4848-B8BF-9DFCCE3073F7} - System32\Tasks\{147DF15F-30A6-43B5-938D-2CB9EC90FC1A} => C:\temp\dos\zeppelin\ZEPPELIN.EXE No File
Task: {A560D085-7A0B-465A-A553-B921FDF5FE9B} - System32\Tasks\{55230DCE-EFB1-4E52-A3CF-DAC7194531A3} => C:\temp\zeppelin\ZEPPELIN.EXE No File
Task: {A73FC6E1-CC4C-4959-931D-5017AC21AD27} - System32\Tasks\{256EFA44-8B0B-498E-ADFB-0B8232309DA7} => C:\temp\dos\zeppelin\ZEPPELIN.EXE No File
Task: {ACBBC0D1-6DC7-4AFD-9566-9DB588FD6590} - System32\Tasks\{7AFDB660-9501-45DA-9449-191EED6B7BD5} => C:\Program Files (x86)\Achtung, die Kurve!\ZATACKA.EXE [1995-10-19] ()
Task: {B3363E6C-8E91-41C0-9807-EA8853B6E654} - System32\Tasks\{D2900CBC-5C1D-436D-8E22-B3BCD25F233C} => C:\temp\zeppelin\ZEPPELIN.EXE No File
Task: {B38C0BBC-C792-4BA3-A975-169B1014D945} - System32\Tasks\{20A40479-2ACA-4452-AE83-D897A264285C} => C:\program files (x86)\mozilla firefox\firefox.exe [2013-06-25] (Mozilla Corporation)
Task: {B4D3DC6D-0171-4798-93FA-06331521AE1B} - System32\Tasks\{BC023BAB-097F-4E19-9E8D-4C2744ACA9EB} => C:\temp\dos\zeppelin\ZEPPELIN.EXE No File
Task: {B819B184-1865-42E6-9E34-FD7BB1CACAE4} - System32\Tasks\{87FCF545-1F48-4E36-A608-BF13E066B3AA} => C:\Program Files (x86)\Achtung, die Kurve!\ZATACKA.EXE [1995-10-19] ()
Task: {BB993F6E-8D48-47FF-A3F1-2B3639E7BA48} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {C1590A91-81C3-4700-AE5C-A0299CB5E633} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {D1F26C5B-BE34-43A1-90FC-03A434BBAD37} - System32\Tasks\{E0807560-8131-4A87-9131-97EDC7A9592C} => C:\temp\dos\zeppelin\ZEPPELIN.EXE No File
Task: {D8C82DE6-9920-404F-932B-26D5282F7FD0} - System32\Tasks\{BFF20A5B-A53B-408F-8A55-4C913E62AD73} => C:\temp\dos\zeppelin\ZEPPELIN.EXE No File
Task: {DB48665F-494F-4471-9380-43BAD069C26F} - System32\Tasks\{2134C20F-C5D9-4DAD-AEB6-E3B9D84DF12D} => C:\temp\dos\zeppelin\ZEPPELIN.EXE No File
Task: {DCCAB6C0-2E1A-4378-93F0-30CDA68FDB1F} - System32\Tasks\{3F8BEE13-EB1D-4D18-8ADF-64434074CEE8} => C:\temp\dos\zeppelin\ZEPPELIN.EXE No File
Task: {DE0DE153-0AE4-41A3-9494-8D90C3C1E227} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {EFB8ED17-4AA9-4C84-B079-5E501C4491BD} - System32\Tasks\{4853D27F-6B4C-47E9-B242-2C9B38D7B582} => C:\Users\Chris\Downloads\JuniperSetupClientInstaller.exe No File
Task: {F2D47EE6-1053-43EF-A36B-E4A76DDEBB4B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-07] (Google Inc.)
Task: {FA433CEA-C53E-4EF6-BFDD-6A40F5A0474E} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe No File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2013905697-2842045671-3654346463-1000Core.job => C:\Users\Chris\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2013905697-2842045671-3654346463-1000UA.job => C:\Users\Chris\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/25/2013 06:46:28 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/25/2013 06:40:05 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/25/2013 06:38:03 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/25/2013 06:36:46 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/25/2013 06:33:30 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/25/2013 06:28:21 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/25/2013 06:22:54 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/25/2013 06:20:56 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/24/2013 08:08:24 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (06/11/2013 10:27:20 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "G:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


System errors:
=============
Error: (06/25/2013 06:22:37 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MICHAEL-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{AE452939-389F-4759-A1A3-6CC5EBEFD0D8}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (06/25/2013 05:25:40 PM) (Source: DCOM) (User: Chris-Notebook)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Chris-NotebookChrisS-1-5-21-2013905697-2842045671-3654346463-1000LocalHost (unter Verwendung von LRPC)

Error: (06/25/2013 05:25:28 PM) (Source: DCOM) (User: Chris-Notebook)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Chris-NotebookChrisS-1-5-21-2013905697-2842045671-3654346463-1000LocalHost (unter Verwendung von LRPC)

Error: (06/25/2013 05:20:51 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 141.20.195.251
registriert werden. Der Computer mit IP-Adresse 141.20.194.245 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/25/2013 04:52:50 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRED-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{AE452939-389F-4759-A1A3-6CC5EBEFD0D8}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (06/25/2013 04:46:41 PM) (Source: NetBT) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 141.20.195.251
registriert werden. Der Computer mit IP-Adresse 141.20.195.174 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/25/2013 04:43:55 PM) (Source: NetBT) (User: )
Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers,
der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an
der Eingabeaufforderung, um den doppelten Namen zu bestimmen.

Error: (06/25/2013 03:44:48 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "DORIANGRAY-PC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{AE452939-389F-4759-A1A3-6CC5EBEFD0D8}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (06/25/2013 03:40:37 PM) (Source: NetBT) (User: )
Description: Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse des Computers,
der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT -n an
der Eingabeaufforderung, um den doppelten Namen zu bestimmen.

Error: (06/25/2013 03:33:22 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "TP",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{AE452939-389F-4759-A1A3-6CC5EBEFD0D8}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.


Microsoft Office Sessions:
=========================
Error: (06/25/2013 06:46:28 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (06/25/2013 06:40:05 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (06/25/2013 06:38:03 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (06/25/2013 06:36:46 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (06/25/2013 06:33:30 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (06/25/2013 06:28:21 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (06/25/2013 06:22:54 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (06/25/2013 06:20:56 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service HP Health Check Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (06/24/2013 08:08:24 AM) (Source: Windows Backup)(User: )
Description: G:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (06/11/2013 10:27:20 AM) (Source: Windows Backup)(User: )
Description: G:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)


CodeIntegrity Errors:
===================================
  Date: 2013-06-25 16:13:07.139
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\Temp\TMP00000041D1AF590DE6D442FB" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-25 16:13:06.920
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\Temp\TMP00000041D1AF590DE6D442FB" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-25 16:13:06.686
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\Temp\TMP00000041D1AF590DE6D442FB" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2010-07-01 15:35:28.866
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-07-01 15:35:28.866
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-07-01 15:35:28.866
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2010-07-01 15:35:28.835
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 68%
Total physical RAM: 3068.97 MB
Available physical RAM: 954.65 MB
Total Pagefile: 6136.12 MB
Available Pagefile: 3741.49 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:97.89 GB) (Free:24.37 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:200.2 GB) (Free:79.91 GB) NTFS (Disk=0 Partition=2)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: C5E8168C)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Ich hoffe, Du findest nichts!
Danke und viele Grüße
__________________

Alt 25.06.2013, 19:40   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Google redirect Virus nur bei einer Website möglich? - Standard

Google redirect Virus nur bei einer Website möglich?



leider doch

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKLM Group Policy restriction on software: C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
         
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.06.2013, 08:58   #5
gwynplaine
 
Google redirect Virus nur bei einer Website möglich? - Standard

Google redirect Virus nur bei einer Website möglich?



Wenn ich ganz kurz vorlaut dazwischenfunken darf:
Diese lokalen Sicherheitsrichtlinien habe ich vor etwas über einem Monat bei Bewusstsein und im Vollbesitz meiner geistigen Kräfte unter Übernahme jeglicher Verantwortung dafür selbst manuell eingerichtet, um das Avira-Adwareprogramm zu unterbinden (und werde in Kürze wohl dennoch auf Avast umsteigen). Die "avnotify.exe" ist eben jenes Adwareprogramm. Die beiden anderen Sicherheitsrichtlinien in dem Log haben die Sicherheitsstufe "Nicht eingeschränkt". Die legt Win7 automatisch an, sobald man eigene Sicherheitsrichtlinien definiert.
Ich möchte nicht, dass bei den drei Einstellungen irgendwas gefixt wird.

Hältst Du es für sinnvoll, weitere Prüfungen durchzuführen?

Viele Grüße!


Alt 26.06.2013, 09:08   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Google redirect Virus nur bei einer Website möglich? - Standard

Google redirect Virus nur bei einer Website möglich?



Nö wenn Du das warst passt das
__________________
--> Google redirect Virus nur bei einer Website möglich?

Antwort

Themen zu Google redirect Virus nur bei einer Website möglich?
antimalwarebytes, avira, beste grüße, defender, firefox, google, google redirect, hack, infiziert, kaspersky, klicke, leute, links, namen, netzwerk, pcs, phänomen, platte, probleme, profi, redirect, seite, virus, weitergeleitet, win7, windows, zufällig




Ähnliche Themen: Google redirect Virus nur bei einer Website möglich?


  1. FRST logs nach Google-Blockierung einer Website
    Log-Analyse und Auswertung - 09.06.2014 (5)
  2. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (37)
  3. google redirect virus
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (26)
  4. Google Redirect-Virus
    Log-Analyse und Auswertung - 02.11.2012 (3)
  5. Google-Redirect-Virus
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (11)
  6. Redirect bei Google-Suchergebnissen und kein Einschalten von Windows-Sicherheitscenter möglich
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (1)
  7. Google Redirect Virus
    Log-Analyse und Auswertung - 04.10.2012 (2)
  8. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (19)
  9. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 21.07.2012 (3)
  10. Google Redirect Virus bzw. Google Hijack + PC Langsam
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  11. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (6)
  12. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (29)
  13. Google Redirect Virus
    Log-Analyse und Auswertung - 04.04.2012 (1)
  14. Google redirect, firefox crash, avira antivir update nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (6)
  15. Google Redirect Spybot update nicht möglich
    Log-Analyse und Auswertung - 03.11.2008 (9)
  16. Frage zu einer website mit Java ( Virus? )
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (4)
  17. Frage zu einer website mit Java ( Virus? )
    Antiviren-, Firewall- und andere Schutzprogramme - 04.10.2007 (1)

Zum Thema Google redirect Virus nur bei einer Website möglich? - Liebe Leute, wenn ich über die Google-Suche Links zur Seite kirchenkreis-spandau.de anklicke, ist es in den letzten drei Tagen mit meinen zwei PCs bei geschätzten 40 Versuchen dreimal passiert, dass - Google redirect Virus nur bei einer Website möglich?...
Archiv
Du betrachtest: Google redirect Virus nur bei einer Website möglich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.