Ich habe ein Laptop vor mir (Samsung RV720) mit Windows 7 SP1 (64bit) und kriege diverse Internetseiten nicht angezeigt. Ich kann davon ausgehen, das wenn ich bei google (welche Seite zum Glück geht ) irgendetwas Suche, dass nur ca 1 von 10 Seiten geladen wird. Bei den anderen 9 Seiten steht nach langer Wartezeit beim

IE: Diese Seite kann nicht angezeigt werden.
FF: Fehler: Verbindung unterbrochen, Die Verbindung zum Server wurde zurückgesetzt...
(weitere Browser habe ich nicht ausprobiert)

Zudem kann ich keine MS-Seiten aufrufen und auch keine Updates herunterladen.
Eine Falsche Windows-Installation schließe ich aus, da ich es öfters Installiert habe und nach der Installation Updates herntergeladen werden können, aber dennoch schon von Anfang an Probleme mit diversen Seiten gibt, welches sich in meinen Augen verschlimmert. (Ein Beispiel wäre Amazon.de, nach der Instalation von Windows kann ich auf diese Seite navigieren, nach einigen Neustarts ist diese Seite nicht mehr Erreichbar für diesen Lepi)


Was ich versucht habe:

Erstmals versuchte ich den DNS Cache mittels ipconfig /flushdns zu reinigen,
daraufhin habe ich ipconfig /registerdns einegegeben in der Hoffnung das es funktioniert.

Ich habe ebenfalls die hosts-Datei auf dem Laptop untersucht und nur die 2 Einträge gefunden:
127.0.0.1 localhost
::1 localhost

Ich habe den Laptop auch zu Freunden bzw. zu anderen Orten (Netzwerken) gebracht um zu kontrollieren ob es an meinem Router liegt oder am Lepi, jedoch zeigt der Laptop immerwieder dasselbe Ergebnis, somit wäre für mich mein Netzwerk als Ursache ausgeschlossen. Dazu kontrollierte ich ob es vielleicht am Adapter liegt (Lan, Wlan)
aber egal wie der Laptop mit dem Internet verbunden ist, es führt zum selben Ergebnis :/

Ebenfalls waren die Firewalls deaktiviert, welche aber das problem auch nicht lösten...

Daraufhin pfuschte ich in den Adapter-Einstellungen vom Lan und stellte es auf den Google DNS Server (IPv6 und IPv4) aber funktionierte auch nicht und stellte es zurück.

Ich versuchte ebenfalls die Seite anzupingen mit folgendem Ergebnis:
Gesendet=4 Empfangen=0 Verloren=4 (100%Verlust)

Beim Befehl nslookup amazon.de kam folgendes:

Server: 7113A-DNS-01.dar.unity-media.net
Address: 2a02:908:2:110a::11

Nicht autorisierende Antwort:
Name: amazon.de
Addresses: 176.32.108.185
178.236.7.219
178.236.6.250

Beim Befehl tracert amazon.de kam folgendes:

Routenverfolgung zu amazon.de [178.236.7.219] über maximal 30 Abschnitte:

1 12 ms 9 ms 8 ms 1211F-AFTR-01.dtm.unity-media.net [80.69.104.80]
2 8 ms 9 ms 8 ms 1211F-MX960-01-ae16.dtm.unity-media.net [80.69.105.225]
3 9 ms 8 ms 9 ms 1211F-MX960-02-ae0.dtm.unity-media.net [80.69.107.210]
4 14 ms 15 ms 14 ms 7111A-MX960-02-ae9.fra.unity-media.net [80.69.107.22]
5 * * * Zeitüberschreitung der Anforderung.
6 15 ms 15 ms 15 ms 81.210.129.233
7 14 ms 14 ms 15 ms de-fra01a-ri2-xe-4-1-1.aorta.net [84.116.133.118]
8 15 ms 22 ms 17 ms 84.116.132.146
9 * * * Zeitüberschreitung der Anforderung.
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 * * * Zeitüberschreitung der Anforderung.
18 * * * Zeitüberschreitung der Anforderung.
19 * * * Zeitüberschreitung der Anforderung.
20 * * * Zeitüberschreitung der Anforderung.
21 * * * Zeitüberschreitung der Anforderung.
22 * * * Zeitüberschreitung der Anforderung.
23 * * * Zeitüberschreitung der Anforderung.
24 * * * Zeitüberschreitung der Anforderung.
25 * * * Zeitüberschreitung der Anforderung.
26 * * * Zeitüberschreitung der Anforderung.
27 * * * Zeitüberschreitung der Anforderung.
28 * * * Zeitüberschreitung der Anforderung.
29 * * * Zeitüberschreitung der Anforderung.
30 * * * Zeitüberschreitung der Anforderung.


Ich bin ratlos und weiß nicht mehre weiter, Maleware oder andere Viren sind wahrscheinlich nicht drauf, werde aber trotzdem gleich einen Virenscan durch eine Live-CD durchführen für die Gewissheit.

Falls irgendetwas fehlt oder noch mehr Informationen benötigt werden werde ich sie nachposten, zurzeit bin ich einfach ratlos und hoffe das ihr es schafft!

MFG dodo32

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Moin, Moin ,

Der letzte Scan lief leider schon die ganze Nacht, hat zudem auch nichts gefunden.
Auf dem Lepi ist Avast und Kaspersky Pure 3.0 installiert. Kaspersky wurde vor kurzem installiert, hat dem zufolge noch nichts gefunden, aber beschwert sich das dessen Virendatenbank veraltet ist, was ich leider nicht updaten kann. Der Bericht von Avast spuckt fogendes aus:

Code: Alles auswählenAufklappen

ATTFilter

Ihr avast! hat 65 977 Objekte in den vergangenen 30 Tagen geprüft

Dieser Bericht zeigt wie Ihre avast! Sicherheitssoftware in den verschiedenen Bereichen gearbeitet hat – beim Schutz Ihrer Dokumente, E-Mails und beim Surfen.
Datei- und Dokumenten-Schutz

35 637Dateien geprüft

0Dateien waren infiziert und wurden blockiert
Web- und Netzwerk-Schutz

30 340Web- und Netzwerk-Objekte wurden geprüft

0Web- und Netzwerk-Objekte waren infiziert und wurden blockiert
         

Dann schaute ich noch bei Windows Defender vorbei, welches mir exakt sagt:
Es wurde keine unerwünschte oder schädliche Software ermittelt.

Und ich werd mich versuchen mit dem [.CODE][./CODE]-Tags

MFG dodo32

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Frst.txt:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-07-2013
Ran by Alina (administrator) on 24-07-2013 16:03:41
Running from C:\Users\Alina\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Infowatch) C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\windows\system32\igfxext.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Intel Corporation) C:\windows\system32\hkcmd.exe
(Intel Corporation) C:\windows\system32\igfxtray.exe
(Intel Corporation) C:\windows\system32\igfxpers.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11895400 2011-06-25] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2588968 2010-11-13] (ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4767304 2013-03-07] (AVAST Software)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe" [356968 2012-12-20] (Kaspersky Lab ZAO)
Startup: C:\Users\Alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Alina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\PROGRA~2\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll (Kaspersky Lab)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM-x32 - Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\PROGRA~2\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll (Kaspersky Lab)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2

FireFox:
========
FF ProfilePath: C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\gzyuyccc.default
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! WebRep - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions:  C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [45248 2013-03-07] (AVAST Software)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356968 2012-12-20] (Kaspersky Lab ZAO)
R2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [819040 2012-12-21] (Infowatch)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] ()

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-03-07] (AVAST Software)
R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [80816 2013-03-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [70992 2013-03-07] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-03-07] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1025808 2013-03-07] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [377920 2013-03-07] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [68920 2013-03-07] (AVAST Software)
S3 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178624 2013-03-07] ()
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [84536 2011-06-02] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66616 2011-06-02] (Infowatch)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [613720 2012-11-02] (Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [28504 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29016 2012-09-03] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29528 2012-09-03] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54104 2012-10-18] (Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178008 2012-08-13] (Kaspersky Lab)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-24 16:03 - 2013-07-24 16:03 - 00000000 ____D C:\FRST
2013-07-24 15:59 - 2013-07-24 15:58 - 01779757 _____ (Farbar) C:\Users\Alina\Desktop\FRST64.exe
2013-07-24 14:10 - 2013-07-24 14:10 - 00000514 _____ C:\Users\Alina\Desktop\kjglh.txt
2013-07-23 21:42 - 2013-07-24 15:55 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-23 16:44 - 2013-07-24 14:00 - 00000112 _____ C:\windows\setupact.log
2013-07-23 16:44 - 2013-07-23 16:44 - 00000000 _____ C:\windows\setuperr.log
2013-07-23 16:43 - 2013-07-23 16:46 - 00427072 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-23 15:40 - 2013-07-23 15:40 - 00114384 _____ C:\Users\Alina\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-18 18:13 - 2013-07-18 18:13 - 00002216 _____ C:\Users\Alina\Desktop\Sicherer Zahlungsverkehr.lnk
2013-07-18 17:53 - 2013-07-18 17:52 - 00001078 _____ C:\Users\Public\Desktop\Kaspersky PURE 3.0.lnk
2013-07-18 17:52 - 2012-07-11 17:09 - 00064856 _____ (Kaspersky Lab) C:\windows\system32\klfphc.dll
2013-07-18 17:51 - 2011-06-02 14:39 - 00084536 _____ (Infowatch) C:\windows\system32\Drivers\CSCrySec.sys
2013-07-18 17:51 - 2011-06-02 14:39 - 00066616 _____ (Infowatch) C:\windows\system32\Drivers\CSVirtualDiskDrv.sys
2013-07-18 17:50 - 2013-07-24 14:46 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\windows\ELAMBKUP
2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-07-18 17:50 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-07-18 17:50 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-07-18 17:50 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-07-18 17:50 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-07-18 17:50 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-07-18 17:50 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-07-18 17:50 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-07-18 17:50 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-07-18 17:50 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-07-18 17:50 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-07-18 17:50 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-07-18 17:50 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-07-18 17:50 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-07-18 17:50 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-07-18 17:50 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-07-18 17:50 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-07-18 17:50 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-18 17:50 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-07-18 17:50 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-07-18 17:50 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-07-18 17:50 - 2012-11-02 15:48 - 00613720 _____ (Kaspersky Lab) C:\windows\system32\Drivers\klif.sys
2013-07-18 17:50 - 2012-11-02 15:48 - 00089944 _____ (Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys
2013-07-18 17:49 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-07-18 17:40 - 2013-07-18 17:43 - 188740896 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340.exe
2013-07-18 17:40 - 2013-07-18 17:40 - 13714568 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340(1).exe.part
2013-07-14 21:15 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-07-14 21:15 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll
2013-07-14 21:14 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-07-13 22:16 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-07-13 22:16 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2013-07-12 20:08 - 2013-07-12 20:08 - 00000000 ____D C:\3668cd5cbb6fed91a9bec8d2b5dfa9
2013-07-12 19:54 - 2013-07-12 19:54 - 00000000 __SHD C:\found.000
2013-07-10 21:42 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2013-07-10 21:42 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-07-05 10:54 - 2013-07-05 10:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-30 14:47 - 2013-06-30 14:47 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-06-30 13:26 - 2013-06-30 13:26 - 00003324 _____ C:\windows\System32\Tasks\SamsungSupportCenter
2013-06-30 13:26 - 2013-06-30 13:26 - 00002114 _____ C:\Users\Public\Desktop\Samsung Support Center.lnk

==================== One Month Modified Files and Folders =======

2013-07-24 16:03 - 2013-07-24 16:03 - 00000000 ____D C:\FRST
2013-07-24 15:58 - 2013-07-24 15:59 - 01779757 _____ (Farbar) C:\Users\Alina\Desktop\FRST64.exe
2013-07-24 15:58 - 2013-04-06 16:30 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-07-24 15:55 - 2013-07-23 21:42 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-24 14:46 - 2013-07-18 17:50 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-24 14:19 - 2011-07-29 17:44 - 02081653 _____ C:\windows\WindowsUpdate.log
2013-07-24 14:10 - 2013-07-24 14:10 - 00000514 _____ C:\Users\Alina\Desktop\kjglh.txt
2013-07-24 14:09 - 2009-07-14 06:45 - 00020992 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-24 14:09 - 2009-07-14 06:45 - 00020992 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-24 14:02 - 2013-04-06 16:53 - 00000000 ____D C:\Users\Alina\AppData\Roaming\Dropbox
2013-07-24 14:00 - 2013-07-23 16:44 - 00000112 _____ C:\windows\setupact.log
2013-07-24 14:00 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-07-23 18:51 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache
2013-07-23 18:47 - 2013-04-06 16:06 - 00004182 _____ C:\windows\System32\Tasks\avast! Emergency Update
2013-07-23 17:10 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2013-07-23 16:46 - 2013-07-23 16:43 - 00427072 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-23 16:44 - 2013-07-23 16:44 - 00000000 _____ C:\windows\setuperr.log
2013-07-23 15:40 - 2013-07-23 15:40 - 00114384 _____ C:\Users\Alina\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-23 15:09 - 2013-04-25 21:01 - 00000000 ____D C:\Users\Alina\AppData\Local\CrashDumps
2013-07-23 15:09 - 2011-02-11 21:57 - 00000000 ____D C:\windows\Panther
2013-07-23 14:48 - 2009-07-14 07:08 - 00025304 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-07-23 14:21 - 2011-07-29 06:05 - 00654610 _____ C:\windows\system32\perfh007.dat
2013-07-23 14:21 - 2011-07-29 06:05 - 00130192 _____ C:\windows\system32\perfc007.dat
2013-07-23 14:21 - 2009-07-14 07:13 - 01500018 _____ C:\windows\system32\PerfStringBackup.INI
2013-07-19 03:31 - 2011-07-29 05:57 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-07-19 03:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\registration
2013-07-18 18:13 - 2013-07-18 18:13 - 00002216 _____ C:\Users\Alina\Desktop\Sicherer Zahlungsverkehr.lnk
2013-07-18 18:09 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-18 18:09 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-18 18:08 - 2013-05-24 23:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-18 17:59 - 2013-04-05 03:32 - 78185248 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-07-18 17:52 - 2013-07-18 17:53 - 00001078 _____ C:\Users\Public\Desktop\Kaspersky PURE 3.0.lnk
2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\windows\ELAMBKUP
2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-07-18 17:43 - 2013-07-18 17:40 - 188740896 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340.exe
2013-07-18 17:40 - 2013-07-18 17:40 - 13714568 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340(1).exe.part
2013-07-18 17:40 - 2011-07-29 05:57 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-18 17:33 - 2013-04-05 02:47 - 00000000 ____D C:\Users\Alina
2013-07-13 22:06 - 2013-04-06 23:59 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 22:06 - 2013-04-06 23:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-12 20:08 - 2013-07-12 20:08 - 00000000 ____D C:\3668cd5cbb6fed91a9bec8d2b5dfa9
2013-07-12 19:54 - 2013-07-12 19:54 - 00000000 __SHD C:\found.000
2013-07-07 16:46 - 2013-04-05 03:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-05 10:54 - 2013-07-05 10:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-30 14:49 - 2013-04-06 16:37 - 00000000 ____D C:\Users\Alina\AppData\Roaming\Apple Computer
2013-06-30 14:47 - 2013-06-30 14:47 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-06-30 13:26 - 2013-06-30 13:26 - 00003324 _____ C:\windows\System32\Tasks\SamsungSupportCenter
2013-06-30 13:26 - 2013-06-30 13:26 - 00002114 _____ C:\Users\Public\Desktop\Samsung Support Center.lnk
2013-06-30 13:26 - 2011-07-29 01:53 - 00000000 ____D C:\Program Files (x86)\Samsung

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-23 18:43

==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---



Addition.txt:

Code: Alles auswählenAufklappen

ATTFilter

td.) C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Intel Corporation) C:\windows\system32\hkcmd.exe
(Intel Corporation) C:\windows\system32\igfxtray.exe
(Intel Corporation) C:\windows\system32\igfxpers.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11895400 2011-06-25] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2588968 2010-11-13] (ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4767304 2013-03-07] (AVAST Software)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe" [356968 2012-12-20] (Kaspersky Lab ZAO)
Startup: C:\Users\Alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Alina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\PROGRA~2\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll (Kaspersky Lab)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Samsung BHO Class - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM-x32 - Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\PROGRA~2\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll (Kaspersky Lab)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2

FireFox:
========
FF ProfilePath: C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\gzyuyccc.default
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! WebRep - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions:  C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [45248 2013-03-07] (AVAST Software)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356968 2012-12-20] (Kaspersky Lab ZAO)
R2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [819040 2012-12-21] (Infowatch)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] ()

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-03-07] (AVAST Software)
R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [80816 2013-03-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [70992 2013-03-07] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-03-07] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1025808 2013-03-07] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [377920 2013-03-07] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [68920 2013-03-07] (AVAST Software)
S3 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178624 2013-03-07] ()
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [84536 2011-06-02] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66616 2011-06-02] (Infowatch)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [613720 2012-11-02] (Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [28504 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29016 2012-09-03] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29528 2012-09-03] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54104 2012-10-18] (Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178008 2012-08-13] (Kaspersky Lab)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-24 16:03 - 2013-07-24 16:03 - 00000000 ____D C:\FRST
2013-07-24 15:59 - 2013-07-24 15:58 - 01779757 _____ (Farbar) C:\Users\Alina\Desktop\FRST64.exe
2013-07-24 14:10 - 2013-07-24 14:10 - 00000514 _____ C:\Users\Alina\Desktop\kjglh.txt
2013-07-23 21:42 - 2013-07-24 15:55 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-23 16:44 - 2013-07-24 14:00 - 00000112 _____ C:\windows\setupact.log
2013-07-23 16:44 - 2013-07-23 16:44 - 00000000 _____ C:\windows\setuperr.log
2013-07-23 16:43 - 2013-07-23 16:46 - 00427072 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-23 15:40 - 2013-07-23 15:40 - 00114384 _____ C:\Users\Alina\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-18 18:13 - 2013-07-18 18:13 - 00002216 _____ C:\Users\Alina\Desktop\Sicherer Zahlungsverkehr.lnk
2013-07-18 17:53 - 2013-07-18 17:52 - 00001078 _____ C:\Users\Public\Desktop\Kaspersky PURE 3.0.lnk
2013-07-18 17:52 - 2012-07-11 17:09 - 00064856 _____ (Kaspersky Lab) C:\windows\system32\klfphc.dll
2013-07-18 17:51 - 2011-06-02 14:39 - 00084536 _____ (Infowatch) C:\windows\system32\Drivers\CSCrySec.sys
2013-07-18 17:51 - 2011-06-02 14:39 - 00066616 _____ (Infowatch) C:\windows\system32\Drivers\CSVirtualDiskDrv.sys
2013-07-18 17:50 - 2013-07-24 14:46 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\windows\ELAMBKUP
2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-07-18 17:50 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-07-18 17:50 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-07-18 17:50 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-07-18 17:50 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-07-18 17:50 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-07-18 17:50 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-07-18 17:50 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-07-18 17:50 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-07-18 17:50 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-07-18 17:50 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2013-07-18 17:50 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2013-07-18 17:50 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2013-07-18 17:50 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-07-18 17:50 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-07-18 17:50 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-07-18 17:50 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-07-18 17:50 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-07-18 17:50 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-18 17:50 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-07-18 17:50 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-07-18 17:50 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-07-18 17:50 - 2012-11-02 15:48 - 00613720 _____ (Kaspersky Lab) C:\windows\system32\Drivers\klif.sys
2013-07-18 17:50 - 2012-11-02 15:48 - 00089944 _____ (Kaspersky Lab) C:\windows\system32\Drivers\klflt.sys
2013-07-18 17:49 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-07-18 17:40 - 2013-07-18 17:43 - 188740896 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340.exe
2013-07-18 17:40 - 2013-07-18 17:40 - 13714568 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340(1).exe.part
2013-07-14 21:15 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-07-14 21:15 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll
2013-07-14 21:14 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-07-13 22:16 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-07-13 22:16 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2013-07-12 20:08 - 2013-07-12 20:08 - 00000000 ____D C:\3668cd5cbb6fed91a9bec8d2b5dfa9
2013-07-12 19:54 - 2013-07-12 19:54 - 00000000 __SHD C:\found.000
2013-07-10 21:42 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2013-07-10 21:42 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-07-05 10:54 - 2013-07-05 10:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-30 14:47 - 2013-06-30 14:47 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-06-30 13:26 - 2013-06-30 13:26 - 00003324 _____ C:\windows\System32\Tasks\SamsungSupportCenter
2013-06-30 13:26 - 2013-06-30 13:26 - 00002114 _____ C:\Users\Public\Desktop\Samsung Support Center.lnk

==================== One Month Modified Files and Folders =======

2013-07-24 16:03 - 2013-07-24 16:03 - 00000000 ____D C:\FRST
2013-07-24 15:58 - 2013-07-24 15:59 - 01779757 _____ (Farbar) C:\Users\Alina\Desktop\FRST64.exe
2013-07-24 15:58 - 2013-04-06 16:30 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-07-24 15:55 - 2013-07-23 21:42 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-24 14:46 - 2013-07-18 17:50 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-24 14:19 - 2011-07-29 17:44 - 02081653 _____ C:\windows\WindowsUpdate.log
2013-07-24 14:10 - 2013-07-24 14:10 - 00000514 _____ C:\Users\Alina\Desktop\kjglh.txt
2013-07-24 14:09 - 2009-07-14 06:45 - 00020992 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-24 14:09 - 2009-07-14 06:45 - 00020992 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-24 14:02 - 2013-04-06 16:53 - 00000000 ____D C:\Users\Alina\AppData\Roaming\Dropbox
2013-07-24 14:00 - 2013-07-23 16:44 - 00000112 _____ C:\windows\setupact.log
2013-07-24 14:00 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-07-23 18:51 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache
2013-07-23 18:47 - 2013-04-06 16:06 - 00004182 _____ C:\windows\System32\Tasks\avast! Emergency Update
2013-07-23 17:10 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2013-07-23 16:46 - 2013-07-23 16:43 - 00427072 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-23 16:44 - 2013-07-23 16:44 - 00000000 _____ C:\windows\setuperr.log
2013-07-23 15:40 - 2013-07-23 15:40 - 00114384 _____ C:\Users\Alina\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-23 15:09 - 2013-04-25 21:01 - 00000000 ____D C:\Users\Alina\AppData\Local\CrashDumps
2013-07-23 15:09 - 2011-02-11 21:57 - 00000000 ____D C:\windows\Panther
2013-07-23 14:48 - 2009-07-14 07:08 - 00025304 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-07-23 14:21 - 2011-07-29 06:05 - 00654610 _____ C:\windows\system32\perfh007.dat
2013-07-23 14:21 - 2011-07-29 06:05 - 00130192 _____ C:\windows\system32\perfc007.dat
2013-07-23 14:21 - 2009-07-14 07:13 - 01500018 _____ C:\windows\system32\PerfStringBackup.INI
2013-07-19 03:31 - 2011-07-29 05:57 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-07-19 03:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\registration
2013-07-18 18:13 - 2013-07-18 18:13 - 00002216 _____ C:\Users\Alina\Desktop\Sicherer Zahlungsverkehr.lnk
2013-07-18 18:09 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-18 18:09 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-18 18:08 - 2013-05-24 23:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-18 17:59 - 2013-04-05 03:32 - 78185248 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-07-18 17:52 - 2013-07-18 17:53 - 00001078 _____ C:\Users\Public\Desktop\Kaspersky PURE 3.0.lnk
2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\windows\ELAMBKUP
2013-07-18 17:50 - 2013-07-18 17:50 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-07-18 17:43 - 2013-07-18 17:40 - 188740896 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340.exe
2013-07-18 17:40 - 2013-07-18 17:40 - 13714568 _____ (Kaspersky Lab) C:\Users\Alina\Downloads\pure13.0.2.558DE_4340(1).exe.part
2013-07-18 17:40 - 2011-07-29 05:57 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-18 17:33 - 2013-04-05 02:47 - 00000000 ____D C:\Users\Alina
2013-07-13 22:06 - 2013-04-06 23:59 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 22:06 - 2013-04-06 23:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-12 20:08 - 2013-07-12 20:08 - 00000000 ____D C:\3668cd5cbb6fed91a9bec8d2b5dfa9
2013-07-12 19:54 - 2013-07-12 19:54 - 00000000 __SHD C:\found.000
2013-07-07 16:46 - 2013-04-05 03:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-05 10:54 - 2013-07-05 10:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-30 14:49 - 2013-04-06 16:37 - 00000000 ____D C:\Users\Alina\AppData\Roaming\Apple Computer
2013-06-30 14:47 - 2013-06-30 14:47 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-06-30 13:26 - 2013-06-30 13:26 - 00003324 _____ C:\windows\System32\Tasks\SamsungSupportCenter
2013-06-30 13:26 - 2013-06-30 13:26 - 00002114 _____ C:\Users\Public\Desktop\Samsung Support Center.lnk
2013-06-30 13:26 - 2011-07-29 01:53 - 00000000 ____D C:\Program Files (x86)\Samsung

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-23 18:43

==================== End Of Log ============================
         

Zitat:

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe

Sowas geht garnicht!
Enteder Avast oder Kaspersky, aber nicht beides zusammen. Deinstalliere umgehend einen der beiden Scanner

Ich habe Avast deinstalliert, was mich wundert, das ich zu allen Seiten wieder navigieren kann, einige Seiten werden nicht richtig aufgebaut, aber das Problem löse ich dann..

Komisch nur, das nach der Windows-Installation manche Seiten nicht erreichbar waren
Wahrscheinlich dann später von Windows-Updates behoben worden.. Naja, keine Ahnung wieso es so am Anfang war. Aufjedenfall:

Danke für die Schnelle Hilfe

MFG dodo32

Na, ganz fertig sind wir noch nicht...

Rootkitscan mit GMER

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

• Probiere alternativ den abgesicherten Modus.
• Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Ich verstehe den Sinn nicht wirklich dahinter, da zuvor auch nichts gefunden wurde, werde es aber trotzdem machen
Möchte aber auch aufgeklärt werden :/

Ich möchte sichergehen, dass da nichts Versteckstes läuft.

Ich habe alles befolgt und wie vorhergesagt, sagt mir Malewarebytes das nichts gefunden wurde und fordert dementsprechend auch kein Neustart auf. Dementsprechend sehen auch die Logfiles aus.. Jetzt besteht ja die Sicherheit bei dir , Ich werde die Berichte nicht posten und schließe und bedanke mich nochmals

MFG dodo32

--closed--

Wenn du meinst....
Ich will mich ja nicht aufdrängen, aber wenn will ich das schon richtig haben und sehen