Deal Finder - bin ebenfalls betroffen...

Henningway · 13.08.2013, 10:13

Hallo, liebe Lebensretter

Ähnlich wie der User dieses Threads:

http://www.trojaner-board.de/137656-...-loeschen.html

habe auch ich diesen Dieal-Finder und das Problem der langsamen Firefox-Verbindung. Da Ihr explizit darauf hinweist, keine Alleingänge zu unternehmen und persönliche Fälle immer in neuen Threads darzustellen, mache ich das jetzt. Ich hoffe, Ihr könnt mir helfen.

Fogende Dinge habe ich bereits erledigt, BEVOR ich mich entschloss, Eure Hilfe zu Rate zu ziehen:

Emergency Kit laufen lassen mit aktuellster Datenbank: 0 Funde
Malwarebytes laufen lassen kit aktuellster Datenbank: 0 Funde
(bei beiden jeweils die gründlichste Suchoption)
Systemsteuerung -> Programme deinstallieren: nach "Toolbars" gesucht, aber keine gefunden.

Ich würde mich wirklich freuen, wenn Ihr mir helfen könntet!

M-K-D-B · 13.08.2013, 10:22

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

M-K-D-B · 13.08.2013, 10:22

Servus,

wir beginnen so:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Henningway · 13.08.2013, 11:21

Hallo Matthias!

Vielen Dank für Deine Hilfe!

Folgendes hat das von Dir gewünschte Programm gefunden:

FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-08-2013
Ran by henni_000 (administrator) on 13-08-2013 12:16:10
Running from C:\Users\henni_000\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Creative Technology Ltd) c:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicShellService.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Infowatch) C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Creative Technology Ltd) C:\windows\sysWow64\CtHdaSvc.exe
() C:\windows\SysWOW64\PSIService.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\windows\system32\dashost.exe
(Microsoft Corporation) C:\windows\System32\alg.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Alienware) C:\Program Files\Alienware\Command Center\AlienFusionService.exe
(Dell Products, LP.) C:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(BitTorrent Inc.) \\AUNDHEXTERN\Volume_2\uTor\uTorrent.exe
(BitTorrent Inc.) C:\Users\henni_000\AppData\Roaming\uTorrent\uTorrent.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Alienware) C:\Program Files\Alienware\Command Center\AWCCServiceController.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
( Inc.) C:\Program Files\Alienware\Alienware TactX Mouse CI\AWMouseCI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
() C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Recon3D PCIe\Sound Blaster Recon3D PCIe Control Panel\SBRnPCIe.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(Alienware) C:\Program Files\Alienware\Command Center\AlienwareAlienFXController.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Alienware) C:\Program Files\Alienware\Command Center\ThermalController.exe
(Alienware) C:\Program Files\Alienware\Command Center\AWCCApplicationWatcher32.exe
(Alienware) C:\Program Files\Alienware\Command Center\AWCCApplicationWatcher64.exe
(Alienware) C:\Program Files\Alienware\Command Center\AlienFusionController.exe
(BitTorrent Inc.) C:\Users\henni_000\AppData\Roaming\uTorrent\uTorrent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\klwtblfs.exe
(Adobe Systems, Inc.) C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [] -  [x]
HKLM\...\Run: [Command Center Controllers] - C:\Program Files\Alienware\Command Center\AWCCStartupOrchestrator.exe [12656 2012-07-25] (Alienware)
HKLM\...\Run: [XboxStat] - C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-10-01] (Microsoft Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-01-20] ()
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [Power2GoExpress8] - NA [x]
HKCU\...\Run: [msnmsgr] - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272624 2013-02-05] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe [279552 2012-08-11] (Intel Corporation)
HKLM-x32\...\Run: [UpdReg] - C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [Sound Blaster Recon3D PCIe Control Panel] - c:\Program Files (x86)\Creative\Sound Blaster Recon3D PCIe\Sound Blaster Recon3D PCIe Control Panel\SBRnPCIe.exe [886272 2012-05-18] (Creative Technology Ltd)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] - C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] - C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-04] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [143888 2012-06-01] (CyberLink Corp.)
HKLM-x32\...\Run: [Ulead AutoDetector v2] - C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [95504 2007-08-02] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-23] (CANON INC.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] - C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1686528 2012-03-27] (Wondershare)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [AVP] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\runner_avp.exe [25608 2012-12-20] (Kaspersky Lab ZAO)
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL [21864 2012-08-28] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit.dll [20328 2012-08-28] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AWMouseCI.lnk
ShortcutTarget: AWMouseCI.lnk -> C:\Program Files\Alienware\Alienware TactX Mouse CI\AWMouseCI.exe ( Inc.)
Startup: C:\Users\henni_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\henni_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2013\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.alienwarearena.com/welcome-de
https://www.facebook.com/home.php
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.alienwarearena.com/welcome-de
SearchScopes: HKLM - DefaultScope {F196B719-838F-4BED-A6CE-283CE8160147} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MDDCJS
SearchScopes: HKLM - {F196B719-838F-4BED-A6CE-283CE8160147} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MDDCJS
SearchScopes: HKLM-x32 - DefaultScope {F196B719-838F-4BED-A6CE-283CE8160147} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MDDCJS
SearchScopes: HKLM-x32 - {F196B719-838F-4BED-A6CE-283CE8160147} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MDDCJS
SearchScopes: HKCU - DefaultScope {F196B719-838F-4BED-A6CE-283CE8160147} URL = 
SearchScopes: HKCU - {F196B719-838F-4BED-A6CE-283CE8160147} URL = 
BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_64.dll (IvoSoft)
BHO-x32: Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\PROGRA~2\KASPER~1\KASPER~2.0\KASPER~2\spIEBho.dll (Kaspersky Lab)
BHO-x32: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
Toolbar: HKLM-x32 - Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - C:\PROGRA~2\KASPER~1\KASPER~2.0\KASPER~2\spIEBho.dll (Kaspersky Lab)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.2 - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.2 - C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Extension: Garmin Communicator - C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Yahoo! Toolbar - C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: DownloadHelper - C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: uTorrentBar_DE  - C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
FF Extension: firefox - C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\Extensions\firefox@ghostery.com.xpi
FF Extension: No Name - C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: No Name - C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\Extensions\{AE93811A-5C9A-4d34-8462-F7B864FC4696}.xpi
FF Extension: No Name - C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions:  C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com

==================== Services (Whitelisted) =================

R2 avp; C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356968 2012-12-20] (Kaspersky Lab ZAO)
R2 ClassicShellService; C:\Program Files\Classic Shell\ClassicShellService.exe [68608 2013-06-29] (IvoSoft)
R2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [819040 2012-12-21] (Infowatch)
R2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [103424 2012-06-05] (Creative Technology Ltd)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 ProtexisLicensing; C:\windows\SysWOW64\PSIService.exe [174656 2006-11-02] ()
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-25] ()
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [619904 2012-12-11] (Wacom Technology, Corp.)

==================== Drivers (Whitelisted) ====================

R3 cleanhlp; C:\EEK\Run\cleanhlp64.sys [57032 2013-07-11] (Emsisoft GmbH)
R3 cleanhlp; C:\EEK\Run\cleanhlp64.sys [57032 2013-07-11] (Emsisoft GmbH)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [98064 2012-12-10] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\system32\DRIVERS\CSVirtualDiskDrv.sys [67344 2012-12-10] (Infowatch)
R3 cthda; C:\Windows\system32\drivers\cthda.sys [1041536 2012-06-05] (Creative Technology Ltd)
R3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [24704 2012-06-05] ()
S3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [10752 2012-08-05] (OSR Open Systems Resources, Inc.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-06-19] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [619616 2013-08-06] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [29016 2012-09-03] (Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [29528 2012-09-03] (Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [50448 2013-08-06] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [178448 2013-08-06] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 phaudlwr; C:\Windows\system32\DRIVERS\phaudlwr.sys [114608 2009-10-20] (Philips Applied Technologies)
S3 SPC520; C:\Windows\system32\drivers\SPC520.sys [579072 2007-10-01] (Philips                                                     )
S3 SPC520m; C:\Windows\system32\drivers\SPC520m.sys [8192 2007-10-01] (Philips                                                     )
R3 xusb22; C:\Windows\System32\drivers\xusb22.sys [89088 2012-07-26] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 11:37 - 2013-08-13 11:37 - 00000000 ____D C:\FRST
2013-08-13 11:35 - 2013-08-13 11:36 - 01575190 _____ (Farbar) C:\Users\henni_000\Downloads\FRST64.exe
2013-08-12 22:35 - 2013-08-12 22:35 - 00001158 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 22:35 - 2013-08-12 22:35 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\Malwarebytes
2013-08-12 22:35 - 2013-08-12 22:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-12 22:35 - 2013-08-12 22:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-12 22:35 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-08-12 21:40 - 2013-08-12 21:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\henni_000\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-12 17:41 - 2013-08-12 17:41 - 01130576 _____ (BitTorrent Inc.) C:\Users\henni_000\Downloads\utorrent.exe
2013-08-12 00:17 - 2013-08-12 00:17 - 00082113 _____ C:\Users\henni_000\Downloads\CZECH STREETS COLLECTION.torrent
2013-08-11 19:54 - 2013-08-11 19:54 - 00000000 ____D C:\Users\henni_000\Documents\Paradox Interactive
2013-08-08 10:35 - 2013-08-08 10:35 - 00000000 ____D C:\Encryption
2013-08-06 10:49 - 2013-08-06 10:49 - 00002265 _____ C:\Users\henni_000\Desktop\Sicherer Zahlungsverkehr.lnk
2013-08-06 10:49 - 2013-08-06 10:49 - 00001304 _____ C:\Users\henni_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky PURE 3.0.lnk
2013-08-06 10:45 - 2013-08-06 10:44 - 00001123 _____ C:\Users\Public\Desktop\Kaspersky PURE 3.0.lnk
2013-08-06 10:44 - 2013-08-06 10:44 - 00000000 ___SD C:\Users\henni_000\Documents\Passwords Database
2013-08-06 10:44 - 2012-12-10 15:14 - 00067344 _____ (Infowatch) C:\windows\system32\Drivers\CSVirtualDiskDrv.sys
2013-08-06 10:44 - 2012-07-11 17:09 - 00064856 _____ (Kaspersky Lab) C:\windows\system32\klfphc.dll
2013-08-06 10:43 - 2012-12-10 15:14 - 00098064 _____ (Infowatch) C:\windows\system32\Drivers\CSCrySec.sys
2013-08-05 23:07 - 2013-08-05 23:07 - 00001852 _____ C:\Users\henni_000\.recently-used.xbel
2013-08-05 00:07 - 2013-08-05 00:07 - 00002540 _____ C:\Users\henni_000\Neues Dokument 1.2013_08_05_00_07_09.0.svg
2013-08-04 18:48 - 2013-08-04 18:48 - 00000000 ____D C:\Users\henni_000\Downloads\pes editor2
2013-08-04 18:42 - 2013-08-04 18:42 - 00000000 ____D C:\Users\henni_000\Downloads\pes editor
2013-08-04 13:05 - 2012-09-19 19:10 - 00000000 ____D C:\Users\henni_000\Downloads\PES2013_Max GP_1.0
2013-08-04 13:02 - 2013-08-04 13:04 - 05171339 _____ C:\Users\henni_000\Downloads\PES2013_Max_GP_1.0.rar
2013-08-04 12:09 - 2013-08-04 12:09 - 00000000 ____D C:\Users\HENNI_~1\AppData\Local\PES_2013_BAL_Editor_v1.4
2013-08-04 12:09 - 2012-10-11 18:14 - 00000000 ____D C:\Users\henni_000\Downloads\PES 2013 BAL Editor v1.4
2013-08-04 12:09 - 2011-01-17 19:45 - 00000160 _____ C:\Users\henni_000\Downloads\PES-Patch.com.url
2013-08-04 12:07 - 2013-08-04 12:08 - 05156566 _____ C:\Users\henni_000\Downloads\PES 2013 BAL Editor v1.4.rar
2013-08-04 11:58 - 2013-08-04 12:00 - 188740896 _____ (Kaspersky Lab) C:\Users\henni_000\Downloads\pure13.0.2.558DE_4340.exe
2013-08-04 09:54 - 2013-08-04 09:54 - 01012119 _____ C:\Users\henni_000\Downloads\Pesyou_PES_2013_BAL_Editor_v1.2.zip
2013-08-01 13:16 - 2013-08-01 13:26 - 00000001 ____R C:\Users\henni_000\serverport
2013-07-31 10:56 - 2013-07-31 10:56 - 03462033 _____ C:\Users\henni_000\Downloads\pci_filerecovery.exe
2013-07-30 19:11 - 2013-07-30 19:11 - 00002213 _____ C:\Users\Public\Desktop\NetObjects Fusion 11.0.lnk
2013-07-30 19:11 - 2013-07-30 19:11 - 00000000 ____D C:\Users\henni_000\Documents\NetObjects Fusion 11.0
2013-07-30 19:09 - 2009-03-29 16:56 - 01056768 _____ (Blue Sky Software Corporation.) C:\windows\SysWOW64\ROBOEX32.DLL
2013-07-30 19:09 - 2009-03-29 16:56 - 00049152 _____ (Blue Sky Software Corporation.) C:\windows\SysWOW64\INETWH32.DLL
2013-07-30 19:09 - 2009-03-29 16:56 - 00028672 _____ C:\windows\SysWOW64\nnr.dll
2013-07-30 19:08 - 2013-07-30 19:10 - 00000000 ____D C:\Users\Public\Documents\NetObjects Fusion 11.0
2013-07-30 19:08 - 2013-07-30 19:08 - 00000000 ____D C:\Program Files (x86)\NetObjects
2013-07-29 23:29 - 2013-07-29 23:31 - 00000000 ____D C:\Users\henni_000\.freemind
2013-07-29 12:20 - 2013-07-29 12:20 - 00000000 ____D C:\ProgramData\Sun
2013-07-29 12:19 - 2013-07-29 12:19 - 00903080 _____ (Oracle Corporation) C:\Users\henni_000\Downloads\jxpiinstall.exe
2013-07-29 12:19 - 2013-07-29 12:19 - 00867240 _____ (Oracle Corporation) C:\windows\SysWOW64\npDeployJava1.dll
2013-07-29 12:19 - 2013-07-29 12:19 - 00789416 _____ (Oracle Corporation) C:\windows\SysWOW64\deployJava1.dll
2013-07-29 12:19 - 2013-07-29 12:19 - 00263592 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe
2013-07-29 12:19 - 2013-07-29 12:19 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe
2013-07-29 12:19 - 2013-07-29 12:19 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe
2013-07-29 12:19 - 2013-07-29 12:19 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-29 12:19 - 2013-07-29 12:19 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-29 11:12 - 2013-07-29 11:14 - 93414304 _____ (Oracle Corporation) C:\Users\henni_000\Downloads\jdk-7u25-windows-i586.exe
2013-07-29 11:02 - 2013-07-29 11:02 - 00001934 _____ C:\Users\henni_000\Desktop\FreeMind.lnk
2013-07-29 11:02 - 2013-07-29 11:02 - 00000000 ____D C:\Program Files (x86)\FreeMind
2013-07-29 11:01 - 2013-07-29 11:01 - 13655880 _____ (                                                            ) C:\Users\henni_000\Downloads\FreeMind-Windows-Installer-0.9.0-max.exe
2013-07-28 09:53 - 2013-07-28 10:08 - 00000000 ____D C:\ProgramData\Wondershare Player
2013-07-28 09:53 - 2013-07-28 09:53 - 00000000 ____D C:\Users\HENNI_~1\AppData\Local\Wondershare
2013-07-28 09:53 - 2013-07-28 09:53 - 00000000 ____D C:\Program Files\Common Files\Wondershare
2013-07-28 09:52 - 2013-07-28 10:25 - 00000000 ____D C:\Users\henni_000\Documents\Wondershare Video Editor
2013-07-28 09:52 - 2013-07-28 10:08 - 00000000 ____D C:\Program Files (x86)\Wondershare
2013-07-28 09:52 - 2013-07-28 09:52 - 00001251 _____ C:\Users\Public\Desktop\Wondershare Video Editor.lnk
2013-07-28 09:51 - 2013-07-28 09:53 - 00000000 ____D C:\Users\Public\Documents\Wondershare
2013-07-28 09:51 - 2013-07-28 09:51 - 00712480 _____ (Wondershare) C:\Users\henni_000\Downloads\Inst_video-editor_full846.exe
2013-07-28 09:46 - 2013-08-13 08:12 - 00000000 ____D C:\Users\henni_000\Tracing
2013-07-28 09:44 - 2013-07-28 09:44 - 00000000 ____D C:\windows\de
2013-07-28 09:44 - 2013-07-28 09:44 - 00000000 ____D C:\Program Files\Windows Live
2013-07-28 09:44 - 2013-07-28 09:44 - 00000000 ____D C:\Program Files (x86)\Windows Live
2013-07-28 09:44 - 2013-07-28 09:44 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2013-07-28 09:43 - 2013-07-28 09:43 - 00002199 _____ C:\Users\henni_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2013-07-28 09:43 - 2013-07-28 09:43 - 00000000 ___RD C:\Users\henni_000\SkyDrive
2013-07-28 09:43 - 2013-07-28 09:43 - 00000000 ____D C:\Program Files (x86)\Microsoft SkyDrive
2013-07-28 09:42 - 2013-07-31 08:45 - 00000000 ____D C:\Users\HENNI_~1\AppData\Local\Windows Live
2013-07-28 09:42 - 2013-07-28 09:42 - 00000000 ____D C:\ProgramData\Microsoft SkyDrive
2013-07-27 20:00 - 2013-07-27 21:23 - 00000000 ____D C:\Users\Public\CyberLink
2013-07-27 19:59 - 2013-07-27 19:59 - 00000000 ____D C:\Users\henni_000\Documents\CyberLink
2013-07-27 19:57 - 2013-07-27 19:57 - 00859232 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-27 19:53 - 2013-07-27 19:54 - 142602520 _____ (Microsoft Corporation) C:\Users\henni_000\Downloads\wlsetup-all_16.4.3508.0205.exe
2013-07-27 19:22 - 2013-08-02 11:02 - 00378980 _____ C:\Users\henni_000\Documents\Arbeitspläne 2013.xlsx
2013-07-26 20:06 - 2013-07-26 20:06 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\WTablet
2013-07-26 20:06 - 2013-07-26 20:06 - 00000000 ____D C:\Program Files\TabletPlugins
2013-07-26 20:06 - 2013-07-26 20:06 - 00000000 ____D C:\Program Files\Tablet
2013-07-26 20:06 - 2013-07-26 20:06 - 00000000 ____D C:\Program Files (x86)\TabletPlugins
2013-07-26 20:06 - 2012-12-11 13:07 - 01981312 _____ (Wacom Technology, Corp.) C:\windows\system32\Pen_Tablet.dll
2013-07-26 20:06 - 2012-12-11 13:07 - 01974144 _____ (Wacom Technology, Corp.) C:\windows\system32\Pen_Touch_Tablet.dll
2013-07-26 20:06 - 2012-12-11 13:07 - 01843584 _____ (Wacom Technology, Corp.) C:\windows\system32\Wintab32.dll
2013-07-26 20:06 - 2012-12-11 13:07 - 01840000 _____ (Wacom Technology, Corp.) C:\windows\system32\WacomMT.dll
2013-07-26 20:06 - 2012-12-11 13:07 - 01628544 _____ (Wacom Technology, Corp.) C:\windows\SysWOW64\Pen_Tablet.dll
2013-07-26 20:06 - 2012-12-11 13:07 - 01621888 _____ (Wacom Technology, Corp.) C:\windows\SysWOW64\Pen_Touch_Tablet.dll
2013-07-26 20:06 - 2012-12-11 13:07 - 01509760 _____ (Wacom Technology, Corp.) C:\windows\SysWOW64\Wintab32.dll
2013-07-26 20:06 - 2012-12-11 13:07 - 01505664 _____ (Wacom Technology, Corp.) C:\windows\SysWOW64\WacomMT.dll
2013-07-26 20:06 - 2012-12-03 16:36 - 00081824 _____ (Wacom Technology) C:\windows\system32\Drivers\wachidrouter.sys
2013-07-26 20:06 - 2012-12-03 16:36 - 00013728 _____ (Windows (R) Win 7 DDK provider) C:\windows\system32\Drivers\hidkmdf.sys
2013-07-26 20:06 - 2012-11-15 09:41 - 00015776 _____ (Wacom Technology) C:\windows\system32\Drivers\wacomrouterfilter.sys
2013-07-26 20:06 - 2012-04-11 15:34 - 01721576 _____ (Microsoft Corporation) C:\windows\system32\wdfcoinstaller01009.dll
2013-07-26 20:05 - 2013-07-26 20:06 - 38455200 _____ C:\Users\henni_000\Downloads\cons532-1_int.exe
2013-07-23 22:37 - 2013-08-12 22:48 - 00000000 ____D C:\Users\henni_000\dwhelper
2013-07-21 13:09 - 2013-07-21 13:09 - 00001090 _____ C:\Users\henni_000\Desktop\pes2013 - Verknüpfung.lnk
2013-07-20 09:20 - 2013-07-20 09:20 - 00000591 _____ C:\Users\henni_000\Desktop\Emsisoft Emergency Kit.lnk
2013-07-20 09:20 - 2013-07-20 09:20 - 00000000 ____D C:\EEK
2013-07-20 09:16 - 2013-07-20 09:20 - 187147320 _____ C:\Users\henni_000\Downloads\EmsisoftEmergencyKit-4.0.0.12.exe
2013-07-19 22:40 - 2013-07-19 22:40 - 00000000 ____D C:\ProgramData\KONAMI
2013-07-19 19:19 - 2013-07-19 19:20 - 00000000 ____D C:\Users\henni_000\Downloads\PESEdit.com_2013_Patch_4.1
2013-07-19 17:48 - 2013-07-19 18:45 - 173015040 _____ C:\Users\henni_000\Downloads\PESEdit.com_2013_Patch_4.1.part1.rar
2013-07-18 18:05 - 2013-07-18 18:06 - 00000000 ____D C:\Program Files\Microsoft Xbox 360 Accessories
2013-07-17 20:48 - 2013-07-17 20:48 - 00000000 ____D C:\Users\henni_000\Documents\KONAMI
2013-07-17 15:27 - 2013-06-17 00:41 - 00997632 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2013-07-17 15:27 - 2013-06-01 13:54 - 00194816 _____ (Microsoft Corporation) C:\windows\system32\Drivers\sdbus.sys
2013-07-17 15:27 - 2013-06-01 13:54 - 00125184 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dumpsd.sys
2013-07-17 15:27 - 2013-06-01 13:34 - 02391280 _____ (Microsoft Corporation) C:\windows\explorer.exe
2013-07-17 15:27 - 2013-06-01 13:33 - 02233600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2013-07-17 15:27 - 2013-06-01 13:29 - 00337152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\USBXHCI.SYS
2013-07-17 15:27 - 2013-06-01 13:29 - 00213248 _____ (Microsoft Corporation) C:\windows\system32\Drivers\UCX01000.SYS
2013-07-17 15:27 - 2013-06-01 13:26 - 06987008 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2013-07-17 15:27 - 2013-06-01 13:26 - 00327936 _____ (Microsoft Corporation) C:\windows\system32\Drivers\volsnap.sys
2013-07-17 15:27 - 2013-06-01 12:24 - 02106176 _____ (Microsoft Corporation) C:\windows\SysWOW64\explorer.exe
2013-07-17 15:27 - 2013-06-01 11:25 - 00364544 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsGdiConverter.dll
2013-07-17 15:27 - 2013-06-01 11:25 - 00067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\samlib.dll
2013-07-17 15:27 - 2013-06-01 11:24 - 01453568 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfcore.dll
2013-07-17 15:27 - 2013-06-01 11:24 - 00850944 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfasfsrcsnk.dll
2013-07-17 15:27 - 2013-06-01 11:24 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\mscms.dll
2013-07-17 15:27 - 2013-06-01 11:23 - 01842176 _____ (Microsoft Corporation) C:\windows\SysWOW64\dwmcore.dll
2013-07-17 15:27 - 2013-06-01 11:23 - 00680960 _____ (Microsoft Corporation) C:\windows\system32\vds.exe
2013-07-17 15:27 - 2013-06-01 11:22 - 00523264 _____ (Microsoft Corporation) C:\windows\system32\XpsGdiConverter.dll
2013-07-17 15:27 - 2013-06-01 11:22 - 00446976 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll
2013-07-17 15:27 - 2013-06-01 11:22 - 00190976 _____ (Microsoft Corporation) C:\windows\system32\vdsutil.dll
2013-07-17 15:27 - 2013-06-01 11:22 - 00080896 _____ (Microsoft Corporation) C:\windows\system32\MbaeParserTask.exe
2013-07-17 15:27 - 2013-06-01 11:21 - 00729600 _____ (Microsoft Corporation) C:\windows\system32\samsrv.dll
2013-07-17 15:27 - 2013-06-01 11:21 - 00106496 _____ (Microsoft Corporation) C:\windows\system32\samlib.dll
2013-07-17 15:27 - 2013-06-01 11:20 - 02219520 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2013-07-17 15:27 - 2013-06-01 11:20 - 01527808 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll
2013-07-17 15:27 - 2013-06-01 11:20 - 01048576 _____ (Microsoft Corporation) C:\windows\system32\mfasfsrcsnk.dll
2013-07-17 15:27 - 2013-06-01 11:20 - 00583168 _____ (Microsoft Corporation) C:\windows\system32\mscms.dll
2013-07-17 15:27 - 2013-06-01 11:19 - 00785408 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll
2013-07-17 15:27 - 2013-06-01 11:19 - 00207872 _____ (Microsoft Corporation) C:\windows\system32\DeviceSetupManager.dll
2013-07-17 15:27 - 2013-06-01 05:08 - 00037632 _____ (Microsoft Corporation) C:\windows\system32\Drivers\BthAvrcpTg.sys
2013-07-17 15:27 - 2013-05-25 00:09 - 01403296 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2013-07-17 15:27 - 2013-05-25 00:09 - 01271584 _____ (Microsoft Corporation) C:\windows\system32\winload.exe
2013-07-17 15:27 - 2013-05-25 00:09 - 01217352 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2013-07-17 15:27 - 2013-05-25 00:09 - 01093904 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe
2013-07-17 15:27 - 2013-05-20 02:08 - 00386642 _____ C:\windows\system32\ApnDatabase.xml
2013-07-14 21:50 - 2013-08-09 13:06 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\Skype
2013-07-14 21:49 - 2013-07-15 15:16 - 00002517 _____ C:\Users\Public\Desktop\Skype.lnk
2013-07-14 21:49 - 2013-07-15 15:16 - 00000000 ____D C:\ProgramData\Skype
2013-07-14 21:49 - 2013-07-14 21:49 - 01492584 _____ (Skype Technologies S.A.) C:\Users\henni_000\Downloads\SkypeSetup.exe
2013-07-14 21:49 - 2013-07-14 21:49 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-07-14 20:54 - 2013-07-14 20:54 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_phaudlwr_01005.Wdf
2013-07-14 20:54 - 2007-10-01 14:41 - 00579072 _____ (Philips                                                     ) C:\windows\system32\Drivers\SPC520.sys
2013-07-14 20:54 - 2007-10-01 14:41 - 00008192 _____ (Philips                                                     ) C:\windows\system32\Drivers\SPC520m.sys
2013-07-14 20:54 - 2007-09-28 16:05 - 00307200 _____ (Philips) C:\windows\SysWOW64\stvspc.ax
2013-07-14 20:24 - 2013-07-30 23:12 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\TS3Client
2013-07-14 20:23 - 2013-07-14 20:23 - 00001230 _____ C:\Users\henni_000\Desktop\TeamSpeak 3 Client.lnk
2013-07-14 20:23 - 2013-07-14 20:23 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2013-07-14 20:23 - 2013-07-14 20:23 - 00000000 ____D C:\Users\HENNI_~1\AppData\Local\TeamSpeak 3 Client
2013-07-14 20:21 - 2013-07-14 20:22 - 32698840 _____ (TeamSpeak Systems GmbH) C:\Users\henni_000\Downloads\TeamSpeak3-Client-win32-3.0.10.1.exe
2013-07-14 13:21 - 2013-07-14 13:29 - 198555430 _____ C:\Users\henni_000\Downloads\Stadionpack-1.rar
2013-07-14 13:21 - 2013-07-14 13:29 - 185847868 _____ C:\Users\henni_000\Downloads\Stadionpack-3.rar
2013-07-14 13:21 - 2013-07-14 13:28 - 181654457 _____ C:\Users\henni_000\Downloads\Stadionpack-2.rar
2013-07-14 13:21 - 2013-07-14 13:26 - 98015835 _____ C:\Users\henni_000\Downloads\Stadionpack-4.rar

==================== One Month Modified Files and Folders =======

2013-08-13 12:10 - 2013-02-24 11:30 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\uTorrent
2013-08-13 12:00 - 2012-07-26 10:12 - 00000000 ____D C:\windows\system32\sru
2013-08-13 11:57 - 2013-08-13 11:56 - 00026374 _____ C:\Users\henni_000\Downloads\Addition.txt
2013-08-13 11:46 - 2013-01-17 23:48 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-08-13 11:37 - 2013-08-13 11:37 - 00000000 ____D C:\FRST
2013-08-13 11:36 - 2013-08-13 11:35 - 01575190 _____ (Farbar) C:\Users\henni_000\Downloads\FRST64.exe
2013-08-13 11:06 - 2013-01-17 19:30 - 01741821 _____ C:\windows\WindowsUpdate.log
2013-08-13 10:29 - 2013-01-20 15:19 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-08-13 08:42 - 2013-01-20 11:28 - 00000000 ____D C:\Users\HENNI_~1\AppData\Local\PMB Files
2013-08-13 08:21 - 2013-01-17 19:38 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1008869554-1870686012-1386328973-1001
2013-08-13 08:12 - 2013-07-28 09:46 - 00000000 ____D C:\Users\henni_000\Tracing
2013-08-13 08:10 - 2013-05-06 16:21 - 00000435 _____ C:\windows\system32\Drivers\etc\hosts.ics
2013-08-12 22:48 - 2013-07-23 22:37 - 00000000 ____D C:\Users\henni_000\dwhelper
2013-08-12 22:35 - 2013-08-12 22:35 - 00001158 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 22:35 - 2013-08-12 22:35 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\Malwarebytes
2013-08-12 22:35 - 2013-08-12 22:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-12 22:35 - 2013-08-12 22:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-12 21:40 - 2013-08-12 21:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\henni_000\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-12 17:41 - 2013-08-12 17:41 - 01130576 _____ (BitTorrent Inc.) C:\Users\henni_000\Downloads\utorrent.exe
2013-08-12 00:17 - 2013-08-12 00:17 - 00082113 _____ C:\Users\henni_000\Downloads\CZECH STREETS COLLECTION.torrent
2013-08-11 23:59 - 2013-01-17 20:52 - 00000000 ____D C:\Users\henni_000\Documents\Outlook-Dateien
2013-08-11 23:52 - 2013-05-25 09:07 - 00000000 ____D C:\Users\HENNI_~1\AppData\Local\3D1BAB21-F721-48C5-B5B4-F462611AC15C.aplzod
2013-08-11 20:30 - 2013-01-20 15:27 - 00000000 ___RD C:\Backup
2013-08-11 19:54 - 2013-08-11 19:54 - 00000000 ____D C:\Users\henni_000\Documents\Paradox Interactive
2013-08-11 19:54 - 2013-01-14 14:57 - 00000000 ____D C:\Program Files (x86)\Steam
2013-08-11 17:53 - 2012-07-26 12:27 - 00762936 _____ C:\windows\system32\perfh007.dat
2013-08-11 17:53 - 2012-07-26 12:27 - 00160564 _____ C:\windows\system32\perfc007.dat
2013-08-11 17:53 - 2012-07-26 09:28 - 01776076 _____ C:\windows\system32\PerfStringBackup.INI
2013-08-11 17:50 - 2012-07-26 09:21 - 00006228 _____ C:\windows\setupact.log
2013-08-10 19:03 - 2013-01-14 14:51 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-10 19:03 - 2013-01-14 13:27 - 00051430 _____ C:\windows\PFRO.log
2013-08-10 19:03 - 2012-07-26 09:22 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-08-10 19:02 - 2012-07-26 07:26 - 00262144 ___SH C:\windows\system32\config\BBI
2013-08-10 18:55 - 2013-01-14 15:05 - 00000000 ____D C:\Program Files (x86)\AlienRespawn
2013-08-09 14:19 - 2013-01-21 11:48 - 00000000 ____D C:\ProgramData\Adobe
2013-08-09 14:19 - 2013-01-17 19:31 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\Adobe
2013-08-09 13:06 - 2013-07-14 21:50 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\Skype
2013-08-08 10:35 - 2013-08-08 10:35 - 00000000 ____D C:\Encryption
2013-08-06 12:03 - 2012-07-26 10:12 - 00000000 ____D C:\windows\AUInstallAgent
2013-08-06 11:08 - 2012-11-02 15:48 - 00619616 _____ (Kaspersky Lab ZAO) C:\windows\system32\Drivers\klif.sys
2013-08-06 11:08 - 2012-11-02 15:48 - 00090208 _____ (Kaspersky Lab ZAO) C:\windows\system32\Drivers\klflt.sys
2013-08-06 11:08 - 2012-10-23 15:45 - 00050448 _____ (Kaspersky Lab ZAO) C:\windows\system32\Drivers\klwfp.sys
2013-08-06 11:08 - 2012-08-13 16:49 - 00178448 _____ (Kaspersky Lab ZAO) C:\windows\system32\Drivers\kneps.sys
2013-08-06 10:49 - 2013-08-06 10:49 - 00002265 _____ C:\Users\henni_000\Desktop\Sicherer Zahlungsverkehr.lnk
2013-08-06 10:49 - 2013-08-06 10:49 - 00001304 _____ C:\Users\henni_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky PURE 3.0.lnk
2013-08-06 10:45 - 2013-01-20 15:19 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-08-06 10:44 - 2013-08-06 10:45 - 00001123 _____ C:\Users\Public\Desktop\Kaspersky PURE 3.0.lnk
2013-08-06 10:44 - 2013-08-06 10:44 - 00000000 ___SD C:\Users\henni_000\Documents\Passwords Database
2013-08-06 10:44 - 2012-07-26 07:26 - 00262144 ___SH C:\windows\system32\config\ELAM
2013-08-06 10:43 - 2012-07-26 10:12 - 00000000 ___HD C:\windows\ELAMBKUP
2013-08-05 23:07 - 2013-08-05 23:07 - 00001852 _____ C:\Users\henni_000\.recently-used.xbel
2013-08-05 23:07 - 2013-01-17 19:30 - 00000000 ____D C:\Users\henni_000
2013-08-05 00:07 - 2013-08-05 00:07 - 00002540 _____ C:\Users\henni_000\Neues Dokument 1.2013_08_05_00_07_09.0.svg
2013-08-04 18:48 - 2013-08-04 18:48 - 00000000 ____D C:\Users\henni_000\Downloads\pes editor2
2013-08-04 18:42 - 2013-08-04 18:42 - 00000000 ____D C:\Users\henni_000\Downloads\pes editor
2013-08-04 13:04 - 2013-08-04 13:02 - 05171339 _____ C:\Users\henni_000\Downloads\PES2013_Max_GP_1.0.rar
2013-08-04 12:09 - 2013-08-04 12:09 - 00000000 ____D C:\Users\HENNI_~1\AppData\Local\PES_2013_BAL_Editor_v1.4
2013-08-04 12:08 - 2013-08-04 12:07 - 05156566 _____ C:\Users\henni_000\Downloads\PES 2013 BAL Editor v1.4.rar
2013-08-04 12:00 - 2013-08-04 11:58 - 188740896 _____ (Kaspersky Lab) C:\Users\henni_000\Downloads\pure13.0.2.558DE_4340.exe
2013-08-04 11:09 - 2012-09-24 15:39 - 00000000 ____D C:\Users\henni_000\Downloads\Data
2013-08-04 09:54 - 2013-08-04 09:54 - 01012119 _____ C:\Users\henni_000\Downloads\Pesyou_PES_2013_BAL_Editor_v1.2.zip
2013-08-02 11:11 - 2013-01-31 12:44 - 00189440 ___SH C:\Users\henni_000\Documents\Thumbs.db
2013-08-02 11:02 - 2013-07-27 19:22 - 00378980 _____ C:\Users\henni_000\Documents\Arbeitspläne 2013.xlsx
2013-08-01 13:26 - 2013-08-01 13:16 - 00000001 ____R C:\Users\henni_000\serverport
2013-07-31 10:56 - 2013-07-31 10:56 - 03462033 _____ C:\Users\henni_000\Downloads\pci_filerecovery.exe
2013-07-31 08:45 - 2013-07-28 09:42 - 00000000 ____D C:\Users\HENNI_~1\AppData\Local\Windows Live
2013-07-30 23:12 - 2013-07-14 20:24 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\TS3Client
2013-07-30 19:11 - 2013-07-30 19:11 - 00002213 _____ C:\Users\Public\Desktop\NetObjects Fusion 11.0.lnk
2013-07-30 19:11 - 2013-07-30 19:11 - 00000000 ____D C:\Users\henni_000\Documents\NetObjects Fusion 11.0
2013-07-30 19:10 - 2013-07-30 19:08 - 00000000 ____D C:\Users\Public\Documents\NetObjects Fusion 11.0
2013-07-30 19:08 - 2013-07-30 19:08 - 00000000 ____D C:\Program Files (x86)\NetObjects
2013-07-30 19:08 - 2013-01-14 14:45 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-29 23:31 - 2013-07-29 23:29 - 00000000 ____D C:\Users\henni_000\.freemind
2013-07-29 12:20 - 2013-07-29 12:20 - 00000000 ____D C:\ProgramData\Sun
2013-07-29 12:19 - 2013-07-29 12:19 - 00903080 _____ (Oracle Corporation) C:\Users\henni_000\Downloads\jxpiinstall.exe
2013-07-29 12:19 - 2013-07-29 12:19 - 00867240 _____ (Oracle Corporation) C:\windows\SysWOW64\npDeployJava1.dll
2013-07-29 12:19 - 2013-07-29 12:19 - 00789416 _____ (Oracle Corporation) C:\windows\SysWOW64\deployJava1.dll
2013-07-29 12:19 - 2013-07-29 12:19 - 00263592 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe
2013-07-29 12:19 - 2013-07-29 12:19 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe
2013-07-29 12:19 - 2013-07-29 12:19 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe
2013-07-29 12:19 - 2013-07-29 12:19 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-29 12:19 - 2013-07-29 12:19 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-29 11:14 - 2013-07-29 11:12 - 93414304 _____ (Oracle Corporation) C:\Users\henni_000\Downloads\jdk-7u25-windows-i586.exe
2013-07-29 11:02 - 2013-07-29 11:02 - 00001934 _____ C:\Users\henni_000\Desktop\FreeMind.lnk
2013-07-29 11:02 - 2013-07-29 11:02 - 00000000 ____D C:\Program Files (x86)\FreeMind
2013-07-29 11:01 - 2013-07-29 11:01 - 13655880 _____ (                                                            ) C:\Users\henni_000\Downloads\FreeMind-Windows-Installer-0.9.0-max.exe
2013-07-28 10:25 - 2013-07-28 09:52 - 00000000 ____D C:\Users\henni_000\Documents\Wondershare Video Editor
2013-07-28 10:08 - 2013-07-28 09:53 - 00000000 ____D C:\ProgramData\Wondershare Player
2013-07-28 10:08 - 2013-07-28 09:52 - 00000000 ____D C:\Program Files (x86)\Wondershare
2013-07-28 09:53 - 2013-07-28 09:53 - 00000000 ____D C:\Users\HENNI_~1\AppData\Local\Wondershare
2013-07-28 09:53 - 2013-07-28 09:53 - 00000000 ____D C:\Program Files\Common Files\Wondershare
2013-07-28 09:53 - 2013-07-28 09:51 - 00000000 ____D C:\Users\Public\Documents\Wondershare
2013-07-28 09:52 - 2013-07-28 09:52 - 00001251 _____ C:\Users\Public\Desktop\Wondershare Video Editor.lnk
2013-07-28 09:51 - 2013-07-28 09:51 - 00712480 _____ (Wondershare) C:\Users\henni_000\Downloads\Inst_video-editor_full846.exe
2013-07-28 09:44 - 2013-07-28 09:44 - 00000000 ____D C:\windows\de
2013-07-28 09:44 - 2013-07-28 09:44 - 00000000 ____D C:\Program Files\Windows Live
2013-07-28 09:44 - 2013-07-28 09:44 - 00000000 ____D C:\Program Files (x86)\Windows Live
2013-07-28 09:44 - 2013-07-28 09:44 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2013-07-28 09:44 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-07-28 09:43 - 2013-07-28 09:43 - 00002199 _____ C:\Users\henni_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2013-07-28 09:43 - 2013-07-28 09:43 - 00000000 ___RD C:\Users\henni_000\SkyDrive
2013-07-28 09:43 - 2013-07-28 09:43 - 00000000 ____D C:\Program Files (x86)\Microsoft SkyDrive
2013-07-28 09:43 - 2013-01-17 22:17 - 00180563 _____ C:\windows\DirectX.log
2013-07-28 09:42 - 2013-07-28 09:42 - 00000000 ____D C:\ProgramData\Microsoft SkyDrive
2013-07-27 21:23 - 2013-07-27 20:00 - 00000000 ____D C:\Users\Public\CyberLink
2013-07-27 21:21 - 2013-01-21 11:41 - 00000000 ____D C:\Program Files (x86)\Corel
2013-07-27 20:00 - 2013-01-14 14:58 - 00000000 ____D C:\ProgramData\CyberLink
2013-07-27 19:59 - 2013-07-27 19:59 - 00000000 ____D C:\Users\henni_000\Documents\CyberLink
2013-07-27 19:59 - 2013-01-21 11:39 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\CyberLink
2013-07-27 19:57 - 2013-07-27 19:57 - 00859232 _____ C:\windows\system32\FNTCACHE.DAT
2013-07-27 19:54 - 2013-07-27 19:53 - 142602520 _____ (Microsoft Corporation) C:\Users\henni_000\Downloads\wlsetup-all_16.4.3508.0205.exe
2013-07-27 18:19 - 2013-01-14 14:57 - 00000000 ____D C:\ProgramData\PCDr
2013-07-27 18:19 - 2013-01-14 14:57 - 00000000 ____D C:\Program Files\AlienAutopsy
2013-07-27 18:11 - 2013-05-23 10:13 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\vlc
2013-07-26 20:06 - 2013-07-26 20:06 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\WTablet
2013-07-26 20:06 - 2013-07-26 20:06 - 00000000 ____D C:\Program Files\TabletPlugins
2013-07-26 20:06 - 2013-07-26 20:06 - 00000000 ____D C:\Program Files\Tablet
2013-07-26 20:06 - 2013-07-26 20:06 - 00000000 ____D C:\Program Files (x86)\TabletPlugins
2013-07-26 20:06 - 2013-07-26 20:05 - 38455200 _____ C:\Users\henni_000\Downloads\cons532-1_int.exe
2013-07-25 09:27 - 2013-01-20 13:24 - 00000000 ____D C:\Users\henni_000\Documents\PTA-Schule
2013-07-21 13:09 - 2013-07-21 13:09 - 00001090 _____ C:\Users\henni_000\Desktop\pes2013 - Verknüpfung.lnk
2013-07-20 09:20 - 2013-07-20 09:20 - 00000591 _____ C:\Users\henni_000\Desktop\Emsisoft Emergency Kit.lnk
2013-07-20 09:20 - 2013-07-20 09:20 - 00000000 ____D C:\EEK
2013-07-20 09:20 - 2013-07-20 09:16 - 187147320 _____ C:\Users\henni_000\Downloads\EmsisoftEmergencyKit-4.0.0.12.exe
2013-07-19 22:40 - 2013-07-19 22:40 - 00000000 ____D C:\ProgramData\KONAMI
2013-07-19 19:20 - 2013-07-19 19:19 - 00000000 ____D C:\Users\henni_000\Downloads\PESEdit.com_2013_Patch_4.1
2013-07-19 19:14 - 2012-07-26 10:12 - 00000000 ____D C:\windows\system32\NDF
2013-07-19 18:45 - 2013-07-19 17:48 - 173015040 _____ C:\Users\henni_000\Downloads\PESEdit.com_2013_Patch_4.1.part1.rar
2013-07-18 20:14 - 2013-01-20 14:01 - 00000000 ____D C:\Users\henni_000\Documents\The Lord of the Rings Online
2013-07-18 18:06 - 2013-07-18 18:05 - 00000000 ____D C:\Program Files\Microsoft Xbox 360 Accessories
2013-07-18 18:04 - 2013-01-17 23:48 - 00003772 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2013-07-17 20:48 - 2013-07-17 20:48 - 00000000 ____D C:\Users\henni_000\Documents\KONAMI
2013-07-15 15:16 - 2013-07-14 21:49 - 00002517 _____ C:\Users\Public\Desktop\Skype.lnk
2013-07-15 15:16 - 2013-07-14 21:49 - 00000000 ____D C:\ProgramData\Skype
2013-07-14 21:49 - 2013-07-14 21:49 - 01492584 _____ (Skype Technologies S.A.) C:\Users\henni_000\Downloads\SkypeSetup.exe
2013-07-14 21:49 - 2013-07-14 21:49 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-07-14 21:46 - 2013-01-17 19:30 - 00000000 ____D C:\Users\HENNI_~1\AppData\Local\Packages
2013-07-14 20:54 - 2013-07-14 20:54 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_phaudlwr_01005.Wdf
2013-07-14 20:23 - 2013-07-14 20:23 - 00001230 _____ C:\Users\henni_000\Desktop\TeamSpeak 3 Client.lnk
2013-07-14 20:23 - 2013-07-14 20:23 - 00000000 ____D C:\Users\henni_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2013-07-14 20:23 - 2013-07-14 20:23 - 00000000 ____D C:\Users\HENNI_~1\AppData\Local\TeamSpeak 3 Client
2013-07-14 20:22 - 2013-07-14 20:21 - 32698840 _____ (TeamSpeak Systems GmbH) C:\Users\henni_000\Downloads\TeamSpeak3-Client-win32-3.0.10.1.exe
2013-07-14 13:29 - 2013-07-14 13:21 - 198555430 _____ C:\Users\henni_000\Downloads\Stadionpack-1.rar
2013-07-14 13:29 - 2013-07-14 13:21 - 185847868 _____ C:\Users\henni_000\Downloads\Stadionpack-3.rar
2013-07-14 13:28 - 2013-07-14 13:21 - 181654457 _____ C:\Users\henni_000\Downloads\Stadionpack-2.rar
2013-07-14 13:26 - 2013-07-14 13:21 - 98015835 _____ C:\Users\henni_000\Downloads\Stadionpack-4.rar
2013-07-14 10:46 - 2012-07-26 07:38 - 00000000 ____D C:\windows\system32\oobe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-11 11:16

==================== End Of Log ============================

--- --- ---

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-08-2013
Ran by henni_000 at 2013-08-13 12:16:35
Running from C:\Users\henni_000\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
„Der Herr der Ringe Online™“ v03.08.00.8025 (x32 Version: 03.08.00.8025)
7-Zip 9.30 (x64 edition) (Version: 9.30.00.0)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Photoshop CS (x32 Version: CS)
Adobe Photoshop Lightroom 2.5 64-bit (Version: 2.5)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
AlienAutopsy (Version: 3.3.6280.92)
AlienRespawn - Support Software (x32 Version: 1.5.0.0)
AlienRespawn (x32 Version: 1.5.0.0)
Alienware Command Center (Version: 2.8.11.0)
Alienware Command Center (x32 Version: 2.8.11.0)
Alienware Digital Delivery (x32 Version: 2.5.1400.0)
Alienware TactX(TM) Mouse CI 1.10 (Version: 1.10)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
Canon IJ Network Scan Utility (x32)
Canon IJ Network Tool (x32 Version: 3.1.1)
Canon MP Navigator EX 3.0 (x32)
Canon MP640 series MP Drivers
CINEMA 4D Release 11 (x32)
Classic Shell (Version: 3.6.8)
Crusader Kings II (x32)
CyberLink LabelPrint 2.5 (x32 Version: 2.5.5415a)
CyberLink Media Suite 10 (x32 Version: 10.0.1.1913)
CyberLink Media Suite Essentials (x32 Version: 10.0)
CyberLink Power2Go 8 (x32 Version: 8.0.0.1904)
CyberLink PowerDirector 10 (x32 Version: 10.0.1.1904)
CyberLink PowerDVD 10 (x32 Version: 10.0.4318.52)
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
DHTML Editing Component (x32 Version: 6.02.0001)
Dolby Digital Live Pack (x32 Version: 3.03)
dows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)
F1 2012 (x32)
FMRTE 5.2.5 (Version: 5.2.5)
Football Manager 2012 (x32)
Fotogalerie (x32 Version: 16.4.3508.0205)
FreeCommander 2009.02b (x32 Version: 2009.02)
FreeMind (x32 Version: 0.9.0)
Garmin USB Drivers (x32 Version: 2.3.1.0)
Garmin WebUpdater (x32 Version: 2.5.6)
GSAK 8.2.0.11 (x32)
iCloud (Version: 2.1.2.8)
Inkscape 0.48.2 (x32 Version: 0.48.2)
Intel(R) Rapid Storage Technology enterprise (x32 Version: 3.5.0.1096)
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Junk Mail filter update (x32 Version: 16.4.3508.0205)
Kaspersky PURE 3.0 (x32 Version: 13.0.2.558)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Mass Effect 2 (x32)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 1.1 (x32)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Flight Simulator X (x32 Version: 10.0.60905)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Business 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook Connector (x32 Version: 14.0.5118.5000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (x32 Version: 14.0.5120.5000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0)
Movie Maker (x32 Version: 16.4.3508.0205)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MSXML 4.0 SP2 Parser und SDK (x32 Version: 4.20.9818.0)
NetObjects Fusion 11.0 (x32 Version: 11 German)
NVIDIA 3D Vision Controller-Treiber 306.14 (Version: 306.14)
NVIDIA 3D Vision Treiber 306.14 (Version: 306.14)
NVIDIA Grafiktreiber 306.14 (Version: 306.14)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA PhysX (x32 Version: 9.12.0613)
NVIDIA PhysX-Systemsoftware 9.12.0613 (Version: 9.12.0613)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.0614)
NVIDIA Systemsteuerung 306.14 (Version: 306.14)
Oracle VM VirtualBox 4.2.12 (Version: 4.2.12)
Pando Media Booster (x32 Version: 2.6.0.8)
Photo Common (x32 Version: 16.4.3508.0205)
Photo Gallery (x32 Version: 16.4.3508.0205)
Pro Evolution Soccer 2013 (x32)
Sid Meier's Civilization V (x32)
Skype™ 6.6 (x32 Version: 6.6.106)
Sound Blaster Recon3D PCIe (x32 Version: 1.00.23)
Sound Blaster Recon3D PCIe Extras (x32 Version: 1.0)
Steam (x32 Version: 1.0.0.0)
Taggr (x32 Version: 1.3.60.0)
TeamSpeak 3 Client (HKCU Version: 3.0.10)
Thrustmaster FFB Wheel driver (x32 Version: 2.FFJ.2007)
Ulead PhotoImpact X3 (x32 Version: 1.00.0000)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Uplay (x32 Version: 2.0)
VLC media player 2.0.6 (x32 Version: 2.0.6)
Wacom (Version: 5.3.2-1)
WebTablet FB Plugin 32 bit (x32 Version: 2.1.0.2)
WebTablet FB Plugin 64 bit (Version: 2.1.0.2)
Windows Live Communications Platform (x32 Version: 16.4.3508.0205)
Windows Live Essentials (x32 Version: 16.4.3508.0205)
Windows Live Installer (x32 Version: 16.4.3508.0205)
Windows Live Mail (x32 Version: 16.4.3508.0205)
Windows Live Messenger (x32 Version: 16.4.3508.0205)
Windows Live MIME IFilter (Version: 16.4.3508.0205)
Windows Live Photo Common (x32 Version: 16.4.3508.0205)
Windows Live PIMT Platform (x32 Version: 16.4.3508.0205)
Windows Live SOXE (x32 Version: 16.4.3508.0205)
Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205)
Windows Live UX Platform (x32 Version: 16.4.3508.0205)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205)
Windows Live Writer (x32 Version: 16.4.3508.0205)
Windows Live Writer Resources (x32 Version: 16.4.3508.0205)
WinUAE 2.5.1 (x32 Version: 2.5.1)
WinUHA 2.0 beta Build 2003.08.30 (x32)
WinZip 17.0 (x32 Version: 17.0.10283)
WISO Mein Geld 2013 Professional (x32 Version: 15.0.0.1)
WISO Mein Geld 2013 Professional (x32)
WISO Steuer-Sparbuch 2013 (HKCU Version: 20.00.8137)
Wondershare Video Editor(Build 3.1.3) (x32)

==================== Restore Points  =========================

27-07-2013 16:19:26 Installed Corel Painter X.
29-07-2013 10:19:39 Installed Java 7 Update 25
30-07-2013 17:07:10 Installiert Fusion
09-08-2013 07:16:49 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {10D85952-E3F6-47A1-96CF-5E1C2D874EA6} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)
Task: {13A2AC02-B682-48CC-9155-2E2673580117} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical
Task: {17644F17-DC4C-4AC8-9444-7AAA52EB5CDC} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {1B065B37-11AB-42A2-8A19-6070562D81CC} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1008869554-1870686012-1386328973-1001
Task: {1DB7C2F1-876C-4F24-AD17-8428211113F9} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Task: {214B24F4-FEB4-4C59-AF1F-70136065199C} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Task: {23700E5C-0E77-499D-908A-415D5C6252F4} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {248BACC6-2DC6-4DF2-A23B-26ECA14A32D7} - System32\Tasks\SystemToolsDailyTest => C:\Windows\System32\uaclauncher.exe No File
Task: {27C266F3-D672-4622-9F68-C2E9F1FF292F} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup
Task: {2C6B9EA8-7F5A-4ABA-BF96-8D352D02A743} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
Task: {2E030FA7-3D7C-4E1D-8CFE-56ADB26FD402} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
Task: {3054485A-F517-4E95-9977-4DD827B1E9B3} - System32\Tasks\Microsoft\Windows\WS\Badge Update
Task: {378401BA-A703-444A-A79C-3C47AD2DC5B6} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
Task: {3AE164E7-30CD-40BC-9422-3EC7A5618965} - System32\Tasks\Microsoft\Windows\WS\WSTask
Task: {3C490ABD-D849-41AF-9AC4-87DD759B0996} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Task: {4073C1B3-6E16-4AA8-B7F3-C6A6D35D5071} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage
Task: {483A8F5C-5D26-44B5-B49E-AF6741D1BBEB} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2013-06-01] (Microsoft Corporation)
Task: {4B952129-9AE9-41A3-BE2B-8AD2E06F66B6} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
Task: {5755E746-D7ED-4C20-A472-66C11834CDE4} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
Task: {590265DF-EC7C-4FF3-8FA1-6FDD7D8653D4} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall
Task: {5C4EFB77-EFA6-45DF-A373-D795C0725BFF} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
Task: {627441F3-8526-4B62-BF9A-1A3EA414E71A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)
Task: {6C717446-7B56-493F-A7B2-AF76411B3C05} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
Task: {6E9DE125-5583-4031-B572-FEE48F25CFFF} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2013-01-14] (Microsoft Corporation)
Task: {6FDDEA7C-6310-428D-AEB2-54FFC72811EF} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
Task: {72B722E9-01E3-4167-AE4A-4E9C85641DAD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {74096F94-B654-4DB0-96F5-3C3408B92FE3} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
Task: {77E496CF-8749-494E-B11D-A12D225A2644} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-18] (Adobe Systems Incorporated)
Task: {7817D271-8271-4D48-8D0E-15E24E774563} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\AlienAutopsy\sessionchecker.exe [2013-07-18] (PC-Doctor, Inc.)
Task: {7D9A9A1C-499C-40A6-8F8A-5BCC4CC9A87C} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
Task: {7FC90026-CB41-4C48-8C86-C001C92629AB} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\AlienAutopsy\uaclauncher.exe [2013-05-07] (PC-Doctor, Inc.)
Task: {8093EBE3-7796-4DAC-8BED-451FACEDF7B8} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
Task: {845CB020-68B5-4C6B-9876-7BEC7B3E27AC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
Task: {87354DAA-66DF-4B41-9346-15958D96E1D2} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
Task: {921A1D4E-32FB-46D7-B6C0-6F467884074D} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
Task: {9479EF8E-11D4-41B3-9783-CC65070D592D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
Task: {94DCF254-64FB-4C4E-8E12-5F4055C10C2A} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64
Task: {989A7C6D-BE82-4C3C-AF96-6116039E336B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {A800277E-E202-4492-AD38-3312641CBC04} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask
Task: {AB62FA47-2C99-44B1-A5D0-D4161423BE43} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
Task: {AC6259DE-AC59-459E-849E-6ADFFD1ADE63} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
Task: {AEB0B5BD-B9E5-458A-898A-E559BD9EB51B} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
Task: {AF549BD8-337C-4BF7-8681-36A182E30507} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
Task: {C1ACCD1E-4385-4FB2-B5E4-7F2A57A626A2} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
Task: {C27A1B50-D5BE-440D-B7D9-BE8476E2680E} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {C463FD1E-31C7-4C20-AB65-08E514CA152D} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {CD1054FF-8005-4904-8B9C-436EAB1E2021} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
Task: {DBCF6E1B-CE0A-441E-B7A5-219C8BE50C65} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
Task: {DECE5921-598D-454B-9A04-B2DE95EFC1B3} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
Task: {E4DFE66F-E089-4CC3-A70F-957223D565F4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Task: {E8863DA0-E7AE-4FE0-85A1-C16D82462715} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => C:\windows\system32\sc.exe [2012-07-26] (Microsoft Corporation)
Task: {E8DAA09B-DF2A-4951-9134-6FA9587793F9} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2013-01-14] (Microsoft Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {ED0C1F69-C3A2-41EA-B8C3-3F0D83A1F6C0} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============

Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/13/2013 11:03:55 AM) (Source: Application Hang) (User: )
Description: Programm MG.exe, Version 15.1.0.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 193c

Startzeit: 01ce9803d8dbb25a

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Buhl\WISO Mein Geld 2013\MG.exe

Berichts-ID: 4572d589-03f7-11e3-be9b-dc85de43d543

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/11/2013 11:19:43 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (08/11/2013 11:18:23 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (08/09/2013 02:26:56 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6437

Error: (08/09/2013 02:26:56 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6437

Error: (08/09/2013 02:26:56 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/09/2013 02:26:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5375

Error: (08/09/2013 02:26:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5375

Error: (08/09/2013 02:26:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/09/2013 02:26:54 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4328


System errors:
=============
Error: (08/13/2013 08:10:59 AM) (Source: ipnathlp) (User: )
Description: 192.168.2.108192.168.137.0255.255.255.0

Error: (08/13/2013 00:47:20 AM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 5

Error: (08/12/2013 03:51:22 PM) (Source: ipnathlp) (User: )
Description: 192.168.2.108192.168.137.0255.255.255.0

Error: (08/12/2013 03:00:58 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 5

Error: (08/12/2013 03:00:14 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "SPEEDPORT.IP" zum Namen "ETPUTER" auf Transport "NetBT_Tcpip_{FC9FE719-C17F-479C-A1D7-21AA4CA23A34}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (08/12/2013 02:58:13 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "SPEEDPORT.IP" zum Namen "ETPUTER" auf Transport "NetBT_Tcpip_{FC9FE719-C17F-479C-A1D7-21AA4CA23A34}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (08/12/2013 02:56:13 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "SPEEDPORT.IP" zum Namen "ETPUTER" auf Transport "NetBT_Tcpip_{FC9FE719-C17F-479C-A1D7-21AA4CA23A34}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (08/12/2013 02:54:13 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "SPEEDPORT.IP" zum Namen "ETPUTER" auf Transport "NetBT_Tcpip_{FC9FE719-C17F-479C-A1D7-21AA4CA23A34}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (08/12/2013 02:52:13 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "SPEEDPORT.IP" zum Namen "ETPUTER" auf Transport "NetBT_Tcpip_{FC9FE719-C17F-479C-A1D7-21AA4CA23A34}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (08/12/2013 02:50:13 PM) (Source: bowser) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "SPEEDPORT.IP" zum Namen "ETPUTER" auf Transport "NetBT_Tcpip_{FC9FE719-C17F-479C-A1D7-21AA4CA23A34}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.


Microsoft Office Sessions:
=========================
Error: (08/13/2013 11:03:55 AM) (Source: Application Hang)(User: )
Description: MG.exe15.1.0.3193c01ce9803d8dbb25a0C:\Program Files (x86)\Buhl\WISO Mein Geld 2013\MG.exe4572d589-03f7-11e3-be9b-dc85de43d543

Error: (08/11/2013 11:19:43 AM) (Source: SideBySide)(User: )
Description: c:\program files (x86)\WinZip\adxloader.dll.Manifestc:\program files (x86)\WinZip\adxloader.dll.Manifest2

Error: (08/11/2013 11:18:23 AM) (Source: SideBySide)(User: )
Description: c:\program files (x86)\WinZip\adxloader.dll.Manifestc:\program files (x86)\WinZip\adxloader.dll.Manifest2

Error: (08/09/2013 02:26:56 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6437

Error: (08/09/2013 02:26:56 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6437

Error: (08/09/2013 02:26:56 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/09/2013 02:26:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5375

Error: (08/09/2013 02:26:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5375

Error: (08/09/2013 02:26:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/09/2013 02:26:54 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4328


==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 16300.3 MB
Available physical RAM: 12499.11 MB
Total Pagefile: 18604.3 MB
Available Pagefile: 14290.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: (ETSmall) (Fixed) (Total:457.27 GB) (Free:287.04 GB) NTFS
Drive d: (ETBig) (Fixed) (Total:931.39 GB) (Free:872.43 GB) NTFS (Disk=1 Partition=2)
Drive f: () (Removable) (Total:1.81 GB) (Free:0 GB) FAT (Disk=2 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: EF7510A6)

Partition: GPT Partition Type
========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 6A51D38E)

Partition: GPT Partition Type
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 2 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

M-K-D-B · 13.08.2013, 19:46

Servus,

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM.

Henningway · 17.08.2013, 09:59

Hallo Matthias,

wie gewünscht habe ich alle drei Programme durchlaufen lassen. Hier die Logs:

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 17/08/2013 um 10:28:47 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzer : henni_000 - ETPUTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\henni_000\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files (x86)\Common Files\Wondershare
Ordner Gelöscht : C:\Program Files (x86)\Wondershare
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
Ordner Gelöscht : C:\Users\HENNI_~1\AppData\Local\Temp\CT2851647
Ordner Gelöscht : C:\Users\henni_000\AppData\Local\Wondershare
Ordner Gelöscht : C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\CT2851647
Ordner Gelöscht : C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
Ordner Gelöscht : C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\jetpack
Ordner Gelöscht : C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\Smartbar
Ordner Gelöscht : C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\StumbleUpon

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Conduit

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\henni_000\AppData\Roaming\Mozilla\Firefox\Profiles\0e84xe1a.default\prefs.js

Gelöscht : user_pref("CT2851647.1000234.TWC_TMP_city", "NUREMBERG");
Gelöscht : user_pref("CT2851647.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT2851647.1000234.TWC_country", "GERMANY");
Gelöscht : user_pref("CT2851647.1000234.TWC_locId", "GMBY0250");
Gelöscht : user_pref("CT2851647.1000234.TWC_location", "Nuremberg, Germany");
Gelöscht : user_pref("CT2851647.1000234.TWC_region", "DE");
Gelöscht : user_pref("CT2851647.1000234.TWC_temp_dis", "c");
Gelöscht : user_pref("CT2851647.1000234.TWC_wind_dis", "kmh");
Gelöscht : user_pref("CT2851647.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2851647.FirstTime", "true");
Gelöscht : user_pref("CT2851647.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2851647.PG_ENABLE", "dHJ1ZQ==");
Gelöscht : user_pref("CT2851647.PairingKey.enc", "MEVDRjM0Rjg1NzREODc1QUUyRjExQzEzNkQyMjU0NUYxRUIzQ0I1NA==");
Gelöscht : user_pref("CT2851647.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Gelöscht : user_pref("CT2851647.SF_STATUS.enc", "RU5BQkxFRA==");
Gelöscht : user_pref("CT2851647.SF_USER_ID.enc", "Y2lkXzEyODIwMTMxNzQ0NDY4NDczNTk5");
Gelöscht : user_pref("CT2851647.UserID", "UN89007318229892459");
Gelöscht : user_pref("CT2851647.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2851647.cbfirsttime.enc", "TW9uIEF1ZyAxMiAyMDEzIDE3OjQ0OjUxIEdNVCswMjAw");
Gelöscht : user_pref("CT2851647.countryCode", "DE");
Gelöscht : user_pref("CT2851647.defaultSearch", "false");
Gelöscht : user_pref("CT2851647.embeddedsData", "[{\"appId\":\"129351532245275780\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT2851647.enableSearchFromAddressBar", "false");
Gelöscht : user_pref("CT2851647.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2851647.fixPageNotFoundErrorByUser", "TRUE");
Gelöscht : user_pref("CT2851647.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2851647.fixUrls", true);
Gelöscht : user_pref("CT2851647.fullUserID", "UN89007318229892459.IN.20130812174356");
Gelöscht : user_pref("CT2851647.installDate", "12/08/2013 17:43:55");
Gelöscht : user_pref("CT2851647.installSessionId", "-1");
Gelöscht : user_pref("CT2851647.installSp", "FALSE");
Gelöscht : user_pref("CT2851647.installType", "xpe");
Gelöscht : user_pref("CT2851647.installUsage", "2013-08-12T18:44:36.4929625+03:00");
Gelöscht : user_pref("CT2851647.installUsageEarly", "2013-08-12T18:44:30.0813214+03:00");
Gelöscht : user_pref("CT2851647.installerVersion", "1.5.4.4");
Gelöscht : user_pref("CT2851647.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT2851647.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT2851647.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2851647.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.condui[...]
Gelöscht : user_pref("CT2851647.lastVersion", "10.16.70.505");
Gelöscht : user_pref("CT2851647.mam_gk_appStateReportTime.enc", "MTM3NjcyNjYxMTE3NQ==");
Gelöscht : user_pref("CT2851647.mam_gk_appState_CouponBuddy.enc", "b24=");
Gelöscht : user_pref("CT2851647.mam_gk_appState_Easytobook.enc", "b24=");
Gelöscht : user_pref("CT2851647.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Gelöscht : user_pref("CT2851647.mam_gk_appState_PriceGong.enc", "b24=");
Gelöscht : user_pref("CT2851647.mam_gk_appState_WindowShopper.enc", "b24=");
Gelöscht : user_pref("CT2851647.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Gelöscht : user_pref("CT2851647.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Gelöscht : user_pref("CT2851647.mam_gk_calledSetupService.enc", "MQ==");
Gelöscht : user_pref("CT2851647.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGF[...]
Gelöscht : user_pref("CT2851647.mam_gk_currentVersion.enc", "MS4xMC4yLjU=");
Gelöscht : user_pref("CT2851647.mam_gk_eventsCache.enc", "eyI1M2Q0YmRiYi1mMmE1LTRkZGMtYmM0Yi0xYTdhNDZjMWQwOWEiO[...]
Gelöscht : user_pref("CT2851647.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Gelöscht : user_pref("CT2851647.mam_gk_first_time.enc", "MQ==");
Gelöscht : user_pref("CT2851647.mam_gk_gadgetOpen.enc", "MA==");
Gelöscht : user_pref("CT2851647.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT2851647.mam_gk_lastLoginTime.enc", "MTM3NjcyNjYxMTc3Mg==");
Gelöscht : user_pref("CT2851647.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50[...]
Gelöscht : user_pref("CT2851647.mam_gk_new_welcome_experience.enc", "MQ==");
Gelöscht : user_pref("CT2851647.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Gelöscht : user_pref("CT2851647.mam_gk_settings1.10.2.5.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVy[...]
Gelöscht : user_pref("CT2851647.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT2851647.mam_gk_userId.enc", "NGVmOGM5NDctZGRhOS00ZDgyLWJmMmItOGU5OWZkNWEzZDQw");
Gelöscht : user_pref("CT2851647.mam_gk_user_approval_interacted.enc", "MQ==");
Gelöscht : user_pref("CT2851647.mam_gk_welcomeDialogMode.enc", "MQ==");
Gelöscht : user_pref("CT2851647.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT2851647.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Gelöscht : user_pref("CT2851647.openThankYouPage", "true");
Gelöscht : user_pref("CT2851647.openUninstallPage", "false");
Gelöscht : user_pref("CT2851647.price-gong.isManagedApp", "true");
Gelöscht : user_pref("CT2851647.revertSettingsEnabled", "FALSE");
Gelöscht : user_pref("CT2851647.scriptSource.enc", "aHR0cDovLzEyNy4wLjAuMToxMDAwMC9ndWkv");
Gelöscht : user_pref("CT2851647.search.searchAppId", "129351532245275780");
Gelöscht : user_pref("CT2851647.search.searchCount", "0");
Gelöscht : user_pref("CT2851647.searchInNewTabEnabledByUser", "false");
Gelöscht : user_pref("CT2851647.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2851647.searchRevert", "FALSE");
Gelöscht : user_pref("CT2851647.searchSuggestEnabledByUser", "false");
Gelöscht : user_pref("CT2851647.searchUserMode", "1");
Gelöscht : user_pref("CT2851647.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2851647.serviceLayer_services_Configuration_lastUpdate", "1376641671333");
Gelöscht : user_pref("CT2851647.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1376322276772");
Gelöscht : user_pref("CT2851647.serviceLayer_services_appsMetadata_lastUpdate", "1376638892702");
Gelöscht : user_pref("CT2851647.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1376322275832");
Gelöscht : user_pref("CT2851647.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1376322270[...]
Gelöscht : user_pref("CT2851647.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1376322276905")[...]
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.16.70.505_lastUpdate", "1376653394090");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.16.70.5_lastUpdate", "1376336677375");
Gelöscht : user_pref("CT2851647.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1376322275450");
Gelöscht : user_pref("CT2851647.serviceLayer_services_searchAPI_lastUpdate", "1376641671323");
Gelöscht : user_pref("CT2851647.serviceLayer_services_serviceMap_lastUpdate", "1376641671202");
Gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarContextMenu_lastUpdate", "1376322275619");
Gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarSettings_lastUpdate", "1376653293074");
Gelöscht : user_pref("CT2851647.serviceLayer_services_translation_lastUpdate", "1376641671369");
Gelöscht : user_pref("CT2851647.settingsINI", true);
Gelöscht : user_pref("CT2851647.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2851647.showToolbarPermission", "false");
Gelöscht : user_pref("CT2851647.smartbar.CTID", "CT2851647");
Gelöscht : user_pref("CT2851647.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2851647.smartbar.toolbarName", "uTorrentBar_DE ");
Gelöscht : user_pref("CT2851647.startPage", "false");
Gelöscht : user_pref("CT2851647.toolbarBornServerTime", "12-8-2013");
Gelöscht : user_pref("CT2851647.toolbarCurrentServerTime", "16-8-2013");
Gelöscht : user_pref("CT2851647.toolbarLoginClientTime", "Mon Aug 12 2013 17:44:36 GMT+0200");
Gelöscht : user_pref("CT2851647.uTTorrents.enc", "eyJidWlsZCI6MzAwMDMsInRvcnJlbnRzIjpbXSwibGFiZWwiOltdLCJ0b3JyZ[...]
Gelöscht : user_pref("CT2851647.url_history0001.enc", "aHR0cDovL3d3dy50cmFuc2Zlcm1hcmt0LmRlL2RlL21lcnRlc2Fja2Vy[...]
Gelöscht : user_pref("CT2851647.versionFromInstaller", "10.16.70.5");
Gelöscht : user_pref("CT2851647.xpeMode", "0");
Gelöscht : user_pref("CT2851647_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("smartbar.machineId", "O7LN51KXAYICGZHQ7XJCZMYA1OTK2CEC5TPEE6MN5M//BR2JP2BVKTQOTYFCSOGIZEU[...]

*************************

AdwCleaner[R1].txt - [12105 octets] - [17/08/2013 10:27:34]
AdwCleaner[S1].txt - [11891 octets] - [17/08/2013 10:28:47]

########## EOF - C:\AdwCleaner[S1].txt - [11952 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.7 (08.17.2013:1)
OS: Windows 8 x64
Ran by henni_000 on 17.08.2013 at 10:38:15,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\wondershare
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\wondershare



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\henni_000\AppData\Roaming\mozilla\firefox\profiles\0e84xe1a.default\minidumps [50 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.08.2013 at 10:48:24,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.16.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
henni_000 :: ETPUTER [Administrator]

Schutz: Aktiviert

17.08.2013 10:52:26
mbam-log-2013-08-17 (10-52-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226096
Laufzeit: 3 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ich habe jetzt keine dieser Deal Finder mehr entdeckt bislang. Netzverbindung läuft normal schnell.

M-K-D-B · 17.08.2013, 12:50

Servus,

sieht gut aus.

Wir spüren die letzten Reste auf, damit wie sie später entfernen können:

Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Schritt 2
Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*wondershare*
*CT2851647*
*Conduit*

:folderfind
*wondershare*
*CT2851647*
*Conduit*

:regfind
wondershare
CT2851647
Conduit

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von FRST,
die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

M-K-D-B · 21.08.2013, 08:49

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

21.08.2013, 08:49	#8
M-K-D-B /// TB-Ausbilder	Deal Finder - bin ebenfalls betroffen... Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Deal Finder - bin ebenfalls betroffen...

Plagegeister aller Art und deren Bekämpfung: Deal Finder - bin ebenfalls betroffen...