PUP.Optional.Somoto gefunden und ständig wechselndes Tastaturlayout (DEU/ENG)

Pitanium · 20.08.2013, 13:49

Hallo,

am Wochenende habe ich ein kleines (oder auch größeres) Problem festgestellt. Ich bin Ausbildungsbedingt die Woche über in Dresden in meiner Wohnung. In den Ferien bzw. an Wochenenden bin ich meistens jedoch bei meinen Eltern. Mein Desktop PC erkennt aber leider den FRITZ! WLAN Stick nicht mehr und deshalb habe ich meinen Laptop (Der Rechner, wo das Problem auftritt) zwischen WLAN Router und PC eingebunden. Der Desktop PC darf also über den Laptop per Internetfreigabe ins Internet. Es gibt sicher noch andere und bessere Methoden aber das ist ein anderes Thema

Wenn ich die Möglichkeit habe, am Desktop PC zu arbeiten, mach ich das in der Regel auch und der Laptop wird so gut wie garnicht gebraucht. Letztes Wochenende hab ich schnell was am Laptop nachgeschaut und bemerkt, dass der Laptop auch nach längerer Zeit nicht auf den Sperrbildschirm wechselt sondern immer noch der Desktop angezeigt wird, ohne dass auch die Displayhelligkeit runtergeregelt wird. Ok. Da hab ich mir noch nichts dabei gedacht. Vielleicht hat das Mauspad auch nur reagiert, weil mal eine Fliege drübergelaufen ist; dann ich ihn per Windows-Taste + L Manuell gesperrt. Als ich mich einige Zeit später wieder anmelden wollte, kam andauernd die Meldung, dass das Passwort falsch sei. Bei der Überprüfung (Bei Win 8 kann man sich das Passwort ja per Buttonklick anzeigen lassen) stellte sich heraus, dass die eingegebene Zeichenfolge eine andere ist, als wie angezeigt wird. Da hab ich auf die Bildschirmtastatur gewechselt und mitbekommen, dass die Eingabesprache auf Englisch gestellt wurde. Ok. Kann passieren. Wieder umgestellt, angemeldet und alles hat gepasst.
Allerdings ändert sich seitdem alle paar Minuten die Eingabesprache und es poppte die Windowstypische Benachrichtigung der Taskleiste auf, dass es wohl Datenträgerprobleme gibt und der PC neu gestartet werden muss um die Fehler zu beheben. Vorher hab ich noch im Autostart nachgeschaut, ob sich da Programme befinden, die vorher nicht da waren und siehe da. Da waren 2 Programme mit dem simplen Name "Program" die vorher definitiv nicht existiert haben (

). Ich habe die beiden deaktiviert und den PC neu gestartet, weil sich auch die neuen Windows Updates installieren wollten

Ich habe einmal MBAM drüber laufen lassen und das Programm zeigte eine indizierte Datei mit dem Erkennungsmuster "PUP.Optional.Somoto" an (Log ist mit im Post). Nach dem Scan wurde die indizierte Datei in Quaräntäne verschoben und gelöscht. Dann war ein paar Stunden ruhe mit dem Umstellen der Eingabesprache und die Displayhelligkeit wird bei nichtbenutzung auch wieder heruntergeregelt.

Heute fing das allerdings wieder an, dass sich die Eingabesprache dauernd ändert. Vielleicht weiß einer, was das ist. Ob es wirklich ein Virus/Trojaner etc ist.

Einen großen Dank schon einmal in vorraus. Die Logfiles befinden sich im Anhang (zu lang)

Bis später und viele Grüße

Pitanium

schrauber · 20.08.2013, 13:55

Hi,

Logs bitte immer in den Thread posten, zur Not teilen.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Pitanium · 20.08.2013, 14:11

Danke für die Antwort. Die logs waren zu lang. Insgesamt wären es ca. 172.000 Zeichen gewesen, bei nur 120.000 (glaube ich) erlaubten Zeicher war ich leicht drüber

Wie ist das mit teilen gemeint? Die Logs, die zu lang waren, in eine Antwort unter der Problembeschreibung posten? Oder war das anders gemeint?

Nun gut.

=== FSRT Log ===

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-08-2013 03
Ran by Robin (administrator) on 20-08-2013 15:04:43
Running from C:\Users\Robin\Downloads
Windows 8.1 Pro Preview (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\WINDOWS\system32\WLANExt.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
() C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
(Microsoft Corporation) C:\WINDOWS\System32\alg.exe
(Microsoft Corporation) C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe
() C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.3.9431.0_x64__8wekyb3d8bbwe\LiveComm.exe
(Microsoft Corporation) C:\WINDOWS\system32\backgroundTaskHost.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Dropbox, Inc.) C:\Users\Robin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe
() C:\Program Files (x86)\ownCloud\owncloud.exe
(Samsung Electronics CO., LTD.) C:\Program Files\Samsung\S Agent\CommonAgent.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2862448 2012-08-06] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13196432 2012-09-25] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1807272 2013-07-27] (Valve Corporation)
HKCU\...\Run: [Desura] - C:\Program Files (x86)\Desura\desura.exe [2529096 2013-07-02] (Desura Pty Ltd)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [x]
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [x]
HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [457728 2013-06-16] (Microsoft Corporation)
MountPoints2: {1e830e9d-93ad-11e2-be65-806e6f6e6963} - "E:\shelexec.exe" \index.htm
MountPoints2: {57c3be6b-debe-11e2-9b17-e811329b7324} - "D:\pushinst.exe" 
MountPoints2: {791c331b-93ad-11e2-be66-e811329b7324} - "D:\Setup.exe" 
HKLM-x32\...\Run: [KeePass 2 PreLoad] - C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1937920 2013-02-03] (Dominik Reichl)
HKLM-x32\...\Run: [vmware-tray.exe] - C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [104528 2013-02-26] (VMware, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2249352 2013-06-27] (Microsoft Corp.)
HKLM-x32\...\Run: [ownCloud] - C:\Program Files (x86)\ownCloud\owncloud.exe [11010299 2013-06-25] ()
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [266448 2013-05-12] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll [214448 2013-05-12] (NVIDIA Corporation)
Startup: C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Robin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~4\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft Web Test Recorder 10.0 Helper - {876d9f09-c6d6-4324-a2cc-04dd9a4de12f} - C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0B687979-C73B-4891-A8A8-C6A033671F51}: [NameServer]192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Path=Profiles\0yo7898q.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Extension: No Name - C:\Users\Robin\AppData\Roaming\Mozilla\Extensions\net.openvpn.client
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://google.de/", "hxxp://iron-start.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Chromoting Viewer) - internal-remoting-viewer
CHR Plugin: (Microsoft Office 2013) - C:\Program Files (x86)\Mozilla Firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2013) - C:\PROGRA~2\MIF5BA~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
CHR Extension: (Magic Actions for YouTube\u2122) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif\5.8.4.2_0
CHR Extension: (Google Docs) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.4_0
CHR Extension: (Google Search) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.61_0
CHR Extension: (NotScripts) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn\0.9.6_0
CHR Extension: (Gmail) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

S3 AppReadiness; C:\Windows\system32\AppReadiness.dll [546304 2013-06-16] (Microsoft Corporation)
S3 AppXSvc; C:\Windows\system32\appxdeploymentserver.dll [1249280 2013-06-16] (Microsoft Corporation)
R2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173192 2013-06-27] (Microsoft Corp.)
S3 CGVPNCliSrvc; C:\Program Files\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [218112 2013-05-28] ()
R2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1593976 2012-10-19] (Samsung Electronics CO., LTD.)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation)
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [114176 2013-06-16] (Microsoft Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 lfsvc; C:\Windows\System32\GeofenceMonitorService.dll [431104 2013-06-16] (Microsoft Corporation)
R2 MSSQL$JTLWAWI; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29181272 2008-12-18] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-09-24] ()
R3 NcbService; C:\Windows\System32\ncbservice.dll [150016 2013-06-16] (Microsoft Corporation)
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [129024 2013-06-16] (Microsoft Corporation)
S3 smphost; C:\Windows\System32\smphost.dll [13312 2013-06-16] (Microsoft Corporation)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation)
S3 vmicguestinterface; C:\Windows\System32\ICSvc.dll [516096 2013-06-16] (Microsoft Corporation)
R2 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [13242960 2013-02-26] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [345336 2013-06-16] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [24576 2013-06-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-06-16] (Microsoft Corporation)
R3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1292288 2013-06-15] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [1153840 2012-09-24] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [788240 2013-06-16] (PMC-Sierra)
R1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [77312 2013-06-16] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283200 2013-03-23] (DT Soft Ltd)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [650736 2013-06-06] (Intel Corporation)
S0 intelpep; C:\Windows\System32\drivers\intelpep.sys [37640 2013-06-16] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81672 2013-06-16] (LSI Corporation)
S3 NdisImPlatformMp; C:\Windows\system32\DRIVERS\NdisImPlatform.sys [126976 2013-06-16] (Microsoft Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-06-16] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [88064 2013-06-16] (Microsoft Corporation)
R3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [934152 2013-06-16] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [138752 2013-06-16] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [56584 2013-06-16] (Microsoft Corporation)
S3 tapoas; C:\Windows\system32\DRIVERS\tapoas.sys [30720 2012-07-15] (The OpenVPN Project)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [27912 2013-06-16] (Microsoft Corporation)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [70296 2012-10-24] (VMware, Inc.)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [126216 2013-06-16] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-20 14:58 - 2013-08-20 14:59 - 00001514 _____ C:\AdwCleaner[S1].txt
2013-08-20 14:57 - 2013-08-20 14:57 - 00666633 _____ C:\Users\Robin\Desktop\adwcleaner.exe
2013-08-20 14:43 - 2013-08-20 14:43 - 00027013 _____ C:\Users\Robin\Desktop\scan_logs_tb_pitanium.zip
2013-08-20 14:00 - 2013-08-20 14:00 - 00073516 _____ C:\Users\Robin\Desktop\gmer.log
2013-08-20 13:01 - 2013-08-20 12:59 - 00052627 _____ C:\Users\Robin\Desktop\Addition.txt
2013-08-20 13:01 - 2013-08-20 12:59 - 00043319 _____ C:\Users\Robin\Desktop\FRST.txt
2013-08-20 13:01 - 2013-08-20 12:46 - 00000472 _____ C:\Users\Robin\Desktop\defogger_disable.log
2013-08-20 12:48 - 2013-08-20 12:59 - 00052627 _____ C:\Users\Robin\Downloads\Addition.txt
2013-08-20 12:47 - 2013-08-20 12:47 - 00000000 ____D C:\FRST
2013-08-20 12:45 - 2013-08-20 12:46 - 00000472 _____ C:\Users\Robin\Downloads\defogger_disable.log
2013-08-20 12:45 - 2013-08-20 12:45 - 00377856 _____ C:\Users\Robin\Downloads\om5kvciu.exe
2013-08-20 12:45 - 2013-08-20 12:45 - 00377856 _____ C:\Users\Robin\Desktop\xn2qlob4.exe
2013-08-20 12:45 - 2013-08-20 12:45 - 00000168 _____ C:\Users\Robin\defogger_reenable
2013-08-20 12:44 - 2013-08-20 12:44 - 01576196 _____ (Farbar) C:\Users\Robin\Downloads\FRST64.exe
2013-08-20 12:44 - 2013-08-20 12:44 - 00050477 _____ C:\Users\Robin\Downloads\Defogger.exe
2013-08-18 07:03 - 2013-08-18 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-18 06:27 - 2013-08-18 06:27 - 00001172 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-18 06:27 - 2013-08-18 06:27 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Malwarebytes
2013-08-18 06:26 - 2013-08-18 06:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-18 06:26 - 2013-08-18 06:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Robin\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-18 06:26 - 2013-08-18 06:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-18 06:26 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-14 19:43 - 2013-07-18 05:57 - 05636096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-08-14 19:43 - 2013-07-18 05:50 - 12829184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-08-14 19:43 - 2013-07-18 05:00 - 04246528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-08-14 19:43 - 2013-07-18 04:43 - 11087360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-08-14 19:42 - 2013-07-31 04:58 - 16982016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-08-14 19:42 - 2013-07-29 09:17 - 00432904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2013-08-14 19:42 - 2013-07-29 09:17 - 00258264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2013-08-14 19:42 - 2013-07-29 06:43 - 00338896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2013-08-14 19:42 - 2013-07-29 06:43 - 00206048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll
2013-08-14 19:42 - 2013-07-29 03:36 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2013-08-14 19:42 - 2013-07-29 03:22 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2013-08-14 19:41 - 2013-07-31 05:25 - 22564864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-08-14 19:41 - 2013-07-31 03:52 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-08-14 19:41 - 2013-07-31 03:48 - 01349120 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-08-14 19:41 - 2013-07-31 03:38 - 01788928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-08-14 19:41 - 2013-07-31 03:37 - 01140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-08-08 05:26 - 2013-08-08 05:26 - 00000000 ____D C:\Users\Robin\AppData\Roaming\TTYPlus
2013-08-08 03:31 - 2013-08-08 03:31 - 00002611 _____ C:\Users\Public\Desktop\Spin Tires - Level Up 2011.lnk
2013-08-08 03:31 - 2013-08-08 03:31 - 00000000 ____D C:\Program Files (x86)\Oovee
2013-08-08 03:27 - 2013-08-08 03:27 - 00000000 ____D C:\Users\Robin\Downloads\SpinTiresInstall_2011
2013-08-08 03:11 - 2013-08-08 03:13 - 51652906 _____ C:\Users\Robin\Downloads\SpinTiresInstall_2011.zip
2013-08-07 23:44 - 2013-08-07 23:44 - 00002902 _____ C:\Users\Robin\Downloads\db.inc.php
2013-08-07 23:43 - 2013-08-07 23:43 - 00038634 _____ C:\Users\Robin\Downloads\main.inc.php
2013-08-07 23:27 - 2013-08-07 23:27 - 03735505 _____ C:\Users\Robin\Downloads\roundcubemail-0.9.2.tar.gz
2013-08-07 23:27 - 2013-08-07 23:27 - 00000000 ____D C:\Users\Robin\Downloads\roundcubemail-0.9.2
2013-08-07 18:37 - 2013-08-20 12:31 - 00000000 ____D C:\Users\Robin\Documents\Fiddler2
2013-08-07 18:36 - 2013-08-20 12:31 - 00000000 ____D C:\Program Files (x86)\Fiddler2
2013-08-07 16:52 - 2013-08-07 16:52 - 00000000 ____D C:\Users\Robin\Downloads\Pokemon Smaragd (D)
2013-08-07 16:51 - 2013-08-07 16:51 - 07111460 _____ C:\Users\Robin\Downloads\Pokemon Smaragd (D).zip
2013-08-07 15:29 - 2013-08-07 15:29 - 00000053 _____ C:\Users\Robin\Downloads\googlea5be43958381e673.html
2013-08-07 15:02 - 2013-08-07 15:02 - 00000000 _____ C:\Users\Robin\Desktop\Neues Textdokument.txt
2013-08-07 04:15 - 2013-08-07 04:21 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Faerie Solitaire
2013-08-07 02:19 - 2013-08-08 03:42 - 00000000 ____D C:\Users\Robin\AppData\Roaming\SpinTires
2013-08-07 02:18 - 2013-08-07 02:18 - 00000000 ____D C:\Users\Robin\Downloads\SpinTiresInstall_060613
2013-08-07 02:16 - 2013-08-07 02:18 - 101451861 _____ C:\Users\Robin\Downloads\SpinTiresInstall_060613.zip
2013-08-07 01:36 - 2013-08-07 01:36 - 00001054 _____ C:\Users\Robin\Desktop\MTPuTTY.lnk
2013-08-07 01:36 - 2013-08-07 01:36 - 00000000 ____D C:\Users\Robin\Downloads\mtputty
2013-08-07 01:36 - 2013-08-07 01:36 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MTPuTTY
2013-08-07 01:36 - 2013-08-07 01:36 - 00000000 ____D C:\Program Files (x86)\MTPuTTY
2013-08-07 01:35 - 2013-08-07 01:35 - 00985342 _____ C:\Users\Robin\Downloads\mtputty.zip
2013-08-06 23:40 - 2013-08-06 23:40 - 00000554 _____ C:\WINDOWS\wmsetup.log
2013-08-06 18:48 - 2013-08-06 20:33 - 00424956 _____ C:\Users\Robin\Downloads\localhost.sql
2013-08-06 18:35 - 2013-08-06 19:36 - 00000000 ____D C:\Users\Robin\Downloads\feuerwehr.robin-reuter.eu
2013-08-06 14:13 - 2013-08-06 14:13 - 00000000 ____D C:\Users\Robin\AppData\Roaming\offspringfling
2013-08-05 16:54 - 2013-08-05 23:41 - 00000000 ____D C:\Users\Robin\AppData\Roaming\mIRC
2013-08-05 16:54 - 2013-08-05 16:54 - 00001014 _____ C:\Users\Public\Desktop\mIRC.lnk
2013-08-05 16:54 - 2013-08-05 16:54 - 00000000 ____D C:\Program Files (x86)\mIRC
2013-08-05 16:53 - 2013-08-05 16:53 - 01944960 _____ (mIRC Co. Ltd.) C:\Users\Robin\Downloads\mirc732.exe
2013-08-04 17:17 - 2013-08-04 17:17 - 00359814 _____ C:\Users\Robin\Downloads\erl_crash.dump
2013-08-04 14:54 - 2013-08-04 14:54 - 00009321 _____ C:\Users\Robin\Documents\Mappe1.xlsx
2013-08-03 17:25 - 2013-08-03 17:21 - 00000263 _____ C:\Users\Robin\Documents\indexfile.txt
2013-08-03 17:22 - 2013-08-03 17:22 - 00001090 _____ C:\Users\Public\Desktop\MozBackup.lnk
2013-08-03 17:22 - 2013-08-03 17:22 - 00000000 ____D C:\Program Files (x86)\MozBackup
2013-08-03 17:22 - 2013-08-03 17:12 - 01035926 _____ C:\Users\Robin\Downloads\MozBackup-1.5.1-EN.exe
2013-08-03 04:58 - 2013-08-03 04:58 - 00001857 _____ C:\Users\Robin\Desktop\CrystalDiskMark.lnk
2013-08-03 04:58 - 2013-08-03 04:58 - 00000000 ____D C:\Users\Robin\AppData\Local\CrystalDiskMark
2013-08-03 04:58 - 2013-08-03 04:58 - 00000000 ____D C:\Program Files\CrystalDiskMark
2013-08-03 04:57 - 2013-08-03 04:58 - 01657424 _____ (Crystal Dew World                                           ) C:\Users\Robin\Downloads\CrystalDiskMark3_0_2f-en.exe
2013-07-25 16:05 - 2013-07-29 20:54 - 00000000 ____D C:\Users\Robin\Documents\C++
2013-07-25 15:59 - 2013-07-29 22:17 - 00000000 ____D C:\Users\Robin\AppData\Roaming\CodeBlocks
2013-07-25 15:58 - 2013-07-25 15:59 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
2013-07-25 15:58 - 2013-07-25 15:59 - 00000000 ____D C:\Program Files (x86)\CodeBlocks
2013-07-25 15:58 - 2013-07-25 15:58 - 00001154 _____ C:\Users\Robin\Desktop\CodeBlocks.lnk
2013-07-25 15:35 - 2013-07-25 15:37 - 100600973 _____ (The Code::Blocks Team) C:\Users\Robin\Downloads\codeblocks-12.11mingw-setup.exe
2013-07-24 23:41 - 2013-07-24 23:41 - 00000000 ____D C:\Users\Robin\AppData\Roaming\TeamViewer
2013-07-23 20:19 - 2013-08-03 04:51 - 00000000 ____D C:\ProgramData\Apple Computer
2013-07-23 20:19 - 2013-08-03 04:51 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-23 20:07 - 2013-07-23 20:21 - 00000000 ____D C:\Users\Robin\AppData\Local\Apple Computer
2013-07-23 19:42 - 2013-07-12 04:34 - 04208128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-07-23 19:42 - 2013-07-09 06:10 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeXmlParser.dll
2013-07-22 14:37 - 2013-08-20 15:04 - 00000000 ___RD C:\Users\Robin\Cloudserver
2013-07-22 14:25 - 2013-07-22 14:38 - 00000000 ____D C:\Users\Robin\AppData\Local\ownCloud
2013-07-22 14:25 - 2013-07-22 14:25 - 00001070 _____ C:\Users\Robin\Desktop\ownCloud.lnk
2013-07-22 14:25 - 2013-07-22 14:25 - 00000000 ____D C:\Program Files (x86)\ownCloud
2013-07-22 14:24 - 2013-07-22 14:25 - 11339744 _____ C:\Users\Robin\Downloads\owncloud-1.3.0-setup.exe
2013-07-22 14:23 - 2013-07-22 14:23 - 14406909 _____ C:\Users\Robin\Downloads\owncloud-5.0.9.tar.bz2
2013-07-22 14:03 - 2013-07-23 21:03 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Apple Computer
2013-07-22 14:02 - 2013-07-22 14:02 - 00000000 ____D C:\Users\Robin\AppData\Local\Apple
2013-07-22 14:01 - 2013-07-23 20:18 - 00000000 ____D C:\ProgramData\Apple

==================== One Month Modified Files and Folders =======

2013-08-20 15:04 - 2013-07-22 14:37 - 00000000 ___RD C:\Users\Robin\Cloudserver
2013-08-20 15:02 - 2013-03-23 15:44 - 00000000 ___RD C:\Users\Robin\Dropbox
2013-08-20 15:02 - 2013-03-23 15:40 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Dropbox
2013-08-20 15:01 - 2013-08-20 15:01 - 00000021 _____ C:\WINDOWS\S.dirmngr
2013-08-20 15:01 - 2013-06-27 01:43 - 01934295 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-20 15:01 - 2013-06-27 01:38 - 00016798 _____ C:\WINDOWS\PFRO.log
2013-08-20 15:01 - 2013-06-16 06:42 - 00402510 _____ C:\WINDOWS\setupact.log
2013-08-20 15:01 - 2013-06-16 06:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-20 15:01 - 2013-04-25 12:25 - 00000507 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-08-20 15:00 - 2013-06-16 07:37 - 00000000 ____D C:\WINDOWS\system32\sru
2013-08-20 15:00 - 2013-06-16 05:17 - 00786432 ___SH C:\WINDOWS\system32\config\BBI
2013-08-20 14:59 - 2013-08-20 14:58 - 00001514 _____ C:\AdwCleaner[S1].txt
2013-08-20 14:57 - 2013-08-20 14:57 - 00666633 _____ C:\Users\Robin\Desktop\adwcleaner.exe
2013-08-20 14:49 - 2013-06-27 02:46 - 00003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3AFCCE90-2AC9-4058-8EFC-01A7D3CD1A44}
2013-08-20 14:43 - 2013-08-20 14:43 - 00027013 _____ C:\Users\Robin\Desktop\scan_logs_tb_pitanium.zip
2013-08-20 14:34 - 2013-05-29 17:32 - 00000000 ____D C:\Users\Robin\AppData\Local\Paint.NET
2013-08-20 14:00 - 2013-08-20 14:00 - 00073516 _____ C:\Users\Robin\Desktop\gmer.log
2013-08-20 13:08 - 2013-03-23 14:06 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2981398959-1472680551-773875167-1001
2013-08-20 13:01 - 2013-03-23 16:03 - 00000000 ____D C:\Program Files (x86)\Steam
2013-08-20 12:59 - 2013-08-20 13:01 - 00052627 _____ C:\Users\Robin\Desktop\Addition.txt
2013-08-20 12:59 - 2013-08-20 13:01 - 00043319 _____ C:\Users\Robin\Desktop\FRST.txt
2013-08-20 12:59 - 2013-08-20 12:48 - 00052627 _____ C:\Users\Robin\Downloads\Addition.txt
2013-08-20 12:47 - 2013-08-20 12:47 - 00000000 ____D C:\FRST
2013-08-20 12:46 - 2013-08-20 13:01 - 00000472 _____ C:\Users\Robin\Desktop\defogger_disable.log
2013-08-20 12:46 - 2013-08-20 12:45 - 00000472 _____ C:\Users\Robin\Downloads\defogger_disable.log
2013-08-20 12:45 - 2013-08-20 12:45 - 00377856 _____ C:\Users\Robin\Downloads\om5kvciu.exe
2013-08-20 12:45 - 2013-08-20 12:45 - 00377856 _____ C:\Users\Robin\Desktop\xn2qlob4.exe
2013-08-20 12:45 - 2013-08-20 12:45 - 00000168 _____ C:\Users\Robin\defogger_reenable
2013-08-20 12:45 - 2013-06-27 01:47 - 00000000 ____D C:\Users\Robin
2013-08-20 12:44 - 2013-08-20 12:44 - 01576196 _____ (Farbar) C:\Users\Robin\Downloads\FRST64.exe
2013-08-20 12:44 - 2013-08-20 12:44 - 00050477 _____ C:\Users\Robin\Downloads\Defogger.exe
2013-08-20 12:31 - 2013-08-07 18:37 - 00000000 ____D C:\Users\Robin\Documents\Fiddler2
2013-08-20 12:31 - 2013-08-07 18:36 - 00000000 ____D C:\Program Files (x86)\Fiddler2
2013-08-19 23:59 - 2013-06-16 07:37 - 00000000 ____D C:\WINDOWS\AppReadiness
2013-08-19 13:06 - 2013-06-27 01:46 - 02261800 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 13:06 - 2013-06-16 12:51 - 00947142 _____ C:\WINDOWS\system32\perfh007.dat
2013-08-19 13:06 - 2013-06-16 12:51 - 00238970 _____ C:\WINDOWS\system32\perfc007.dat
2013-08-19 13:02 - 2013-03-23 16:03 - 00000000 __RDO C:\Users\Robin\SkyDrive
2013-08-18 09:52 - 2013-07-09 18:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-18 09:31 - 2013-08-18 07:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-18 08:16 - 2013-03-25 01:23 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-18 06:27 - 2013-08-18 06:27 - 00001172 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-18 06:27 - 2013-08-18 06:27 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Malwarebytes
2013-08-18 06:27 - 2013-08-18 06:26 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-18 06:26 - 2013-08-18 06:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Robin\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-18 06:26 - 2013-08-18 06:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-15 14:46 - 2013-07-02 02:08 - 00000000 ____D C:\Program Files (x86)\Desura
2013-08-14 23:02 - 2013-05-15 13:59 - 00000000 ____D C:\Users\Robin\Documents\Bewerbung
2013-08-14 20:30 - 2012-07-26 07:26 - 00000167 _____ C:\WINDOWS\win.ini
2013-08-14 19:19 - 2013-03-23 15:57 - 00002230 ____H C:\Users\Robin\Documents\Default.rdp
2013-08-14 19:16 - 2013-06-16 07:37 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-08-10 08:12 - 2013-05-29 15:12 - 00000600 _____ C:\Users\Robin\AppData\Local\PUTTY.RND
2013-08-08 05:26 - 2013-08-08 05:26 - 00000000 ____D C:\Users\Robin\AppData\Roaming\TTYPlus
2013-08-08 05:26 - 2013-05-13 16:05 - 00000600 _____ C:\Users\Robin\AppData\Roaming\winscp.rnd
2013-08-08 03:42 - 2013-08-07 02:19 - 00000000 ____D C:\Users\Robin\AppData\Roaming\SpinTires
2013-08-08 03:31 - 2013-08-08 03:31 - 00002611 _____ C:\Users\Public\Desktop\Spin Tires - Level Up 2011.lnk
2013-08-08 03:31 - 2013-08-08 03:31 - 00000000 ____D C:\Program Files (x86)\Oovee
2013-08-08 03:27 - 2013-08-08 03:27 - 00000000 ____D C:\Users\Robin\Downloads\SpinTiresInstall_2011
2013-08-08 03:13 - 2013-08-08 03:11 - 51652906 _____ C:\Users\Robin\Downloads\SpinTiresInstall_2011.zip
2013-08-07 23:44 - 2013-08-07 23:44 - 00002902 _____ C:\Users\Robin\Downloads\db.inc.php
2013-08-07 23:43 - 2013-08-07 23:43 - 00038634 _____ C:\Users\Robin\Downloads\main.inc.php
2013-08-07 23:27 - 2013-08-07 23:27 - 03735505 _____ C:\Users\Robin\Downloads\roundcubemail-0.9.2.tar.gz
2013-08-07 23:27 - 2013-08-07 23:27 - 00000000 ____D C:\Users\Robin\Downloads\roundcubemail-0.9.2
2013-08-07 21:54 - 2013-04-17 01:43 - 00000000 ____D C:\Users\Robin\AppData\Local\JDownloader 2.0
2013-08-07 18:24 - 2013-04-15 18:00 - 00000000 ____D C:\Users\Robin\AppData\Roaming\FileZilla
2013-08-07 16:52 - 2013-08-07 16:52 - 00000000 ____D C:\Users\Robin\Downloads\Pokemon Smaragd (D)
2013-08-07 16:51 - 2013-08-07 16:51 - 07111460 _____ C:\Users\Robin\Downloads\Pokemon Smaragd (D).zip
2013-08-07 16:07 - 2013-03-23 15:40 - 00000000 ____D C:\Users\Robin\AppData\Local\Aptana Studio 3
2013-08-07 15:29 - 2013-08-07 15:29 - 00000053 _____ C:\Users\Robin\Downloads\googlea5be43958381e673.html
2013-08-07 15:02 - 2013-08-07 15:02 - 00000000 _____ C:\Users\Robin\Desktop\Neues Textdokument.txt
2013-08-07 04:45 - 2013-07-09 18:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-08-07 04:21 - 2013-08-07 04:15 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Faerie Solitaire
2013-08-07 04:05 - 2013-07-09 18:05 - 00000000 ____D C:\Users\Robin\AppData\Local\Thunderbird
2013-08-07 02:18 - 2013-08-07 02:18 - 00000000 ____D C:\Users\Robin\Downloads\SpinTiresInstall_060613
2013-08-07 02:18 - 2013-08-07 02:16 - 101451861 _____ C:\Users\Robin\Downloads\SpinTiresInstall_060613.zip
2013-08-07 02:01 - 2013-03-23 19:13 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-08-07 01:36 - 2013-08-07 01:36 - 00001054 _____ C:\Users\Robin\Desktop\MTPuTTY.lnk
2013-08-07 01:36 - 2013-08-07 01:36 - 00000000 ____D C:\Users\Robin\Downloads\mtputty
2013-08-07 01:36 - 2013-08-07 01:36 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MTPuTTY
2013-08-07 01:36 - 2013-08-07 01:36 - 00000000 ____D C:\Program Files (x86)\MTPuTTY
2013-08-07 01:35 - 2013-08-07 01:35 - 00985342 _____ C:\Users\Robin\Downloads\mtputty.zip
2013-08-06 23:40 - 2013-08-06 23:40 - 00000554 _____ C:\WINDOWS\wmsetup.log
2013-08-06 23:39 - 2013-04-11 10:38 - 00420564 _____ C:\WINDOWS\DirectX.log
2013-08-06 20:33 - 2013-08-06 18:48 - 00424956 _____ C:\Users\Robin\Downloads\localhost.sql
2013-08-06 19:36 - 2013-08-06 18:35 - 00000000 ____D C:\Users\Robin\Downloads\feuerwehr.robin-reuter.eu
2013-08-06 14:13 - 2013-08-06 14:13 - 00000000 ____D C:\Users\Robin\AppData\Roaming\offspringfling
2013-08-05 23:41 - 2013-08-05 16:54 - 00000000 ____D C:\Users\Robin\AppData\Roaming\mIRC
2013-08-05 16:54 - 2013-08-05 16:54 - 00001014 _____ C:\Users\Public\Desktop\mIRC.lnk
2013-08-05 16:54 - 2013-08-05 16:54 - 00000000 ____D C:\Program Files (x86)\mIRC
2013-08-05 16:53 - 2013-08-05 16:53 - 01944960 _____ (mIRC Co. Ltd.) C:\Users\Robin\Downloads\mirc732.exe
2013-08-05 14:44 - 2013-07-09 18:41 - 00000000 ____D C:\Users\Robin\AppData\Roaming\gnupg
2013-08-05 10:52 - 2013-07-10 02:16 - 00000000 ____D C:\Users\Robin\AppData\Local\Adobe
2013-08-04 17:20 - 2013-03-23 15:43 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Notepad++
2013-08-04 17:20 - 2013-03-23 15:43 - 00000000 ____D C:\Program Files (x86)\Notepad++
2013-08-04 17:17 - 2013-08-04 17:17 - 00359814 _____ C:\Users\Robin\Downloads\erl_crash.dump
2013-08-04 14:54 - 2013-08-04 14:54 - 00009321 _____ C:\Users\Robin\Documents\Mappe1.xlsx
2013-08-03 17:22 - 2013-08-03 17:22 - 00001090 _____ C:\Users\Public\Desktop\MozBackup.lnk
2013-08-03 17:22 - 2013-08-03 17:22 - 00000000 ____D C:\Program Files (x86)\MozBackup
2013-08-03 17:21 - 2013-08-03 17:25 - 00000263 _____ C:\Users\Robin\Documents\indexfile.txt
2013-08-03 17:12 - 2013-08-03 17:22 - 01035926 _____ C:\Users\Robin\Downloads\MozBackup-1.5.1-EN.exe
2013-08-03 04:58 - 2013-08-03 04:58 - 00001857 _____ C:\Users\Robin\Desktop\CrystalDiskMark.lnk
2013-08-03 04:58 - 2013-08-03 04:58 - 00000000 ____D C:\Users\Robin\AppData\Local\CrystalDiskMark
2013-08-03 04:58 - 2013-08-03 04:58 - 00000000 ____D C:\Program Files\CrystalDiskMark
2013-08-03 04:58 - 2013-08-03 04:57 - 01657424 _____ (Crystal Dew World                                           ) C:\Users\Robin\Downloads\CrystalDiskMark3_0_2f-en.exe
2013-08-03 04:51 - 2013-07-23 20:19 - 00000000 ____D C:\ProgramData\Apple Computer
2013-08-03 04:51 - 2013-07-23 20:19 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-31 05:25 - 2013-08-14 19:41 - 22564864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-31 04:58 - 2013-08-14 19:42 - 16982016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-07-31 03:52 - 2013-08-14 19:41 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-31 03:48 - 2013-08-14 19:41 - 01349120 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-31 03:38 - 2013-08-14 19:41 - 01788928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-07-31 03:37 - 2013-08-14 19:41 - 01140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-07-29 22:17 - 2013-07-25 15:59 - 00000000 ____D C:\Users\Robin\AppData\Roaming\CodeBlocks
2013-07-29 20:54 - 2013-07-25 16:05 - 00000000 ____D C:\Users\Robin\Documents\C++
2013-07-29 09:17 - 2013-08-14 19:42 - 00432904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2013-07-29 09:17 - 2013-08-14 19:42 - 00258264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2013-07-29 06:43 - 2013-08-14 19:42 - 00338896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2013-07-29 06:43 - 2013-08-14 19:42 - 00206048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll
2013-07-29 06:42 - 2013-06-16 07:38 - 00702440 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-07-29 06:42 - 2013-06-16 07:38 - 00108520 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-29 03:36 - 2013-08-14 19:42 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2013-07-29 03:22 - 2013-08-14 19:42 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2013-07-28 01:59 - 2013-06-16 07:37 - 00000000 ____D C:\WINDOWS\system32\NDF
2013-07-25 16:15 - 2013-03-25 00:23 - 00000000 ____D C:\Users\Robin\Documents\Visual Studio 2012
2013-07-25 15:59 - 2013-07-25 15:58 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
2013-07-25 15:59 - 2013-07-25 15:58 - 00000000 ____D C:\Program Files (x86)\CodeBlocks
2013-07-25 15:58 - 2013-07-25 15:58 - 00001154 _____ C:\Users\Robin\Desktop\CodeBlocks.lnk
2013-07-25 15:37 - 2013-07-25 15:35 - 100600973 _____ (The Code::Blocks Team) C:\Users\Robin\Downloads\codeblocks-12.11mingw-setup.exe
2013-07-24 23:41 - 2013-07-24 23:41 - 00000000 ____D C:\Users\Robin\AppData\Roaming\TeamViewer
2013-07-23 21:03 - 2013-07-22 14:03 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Apple Computer
2013-07-23 20:21 - 2013-07-23 20:07 - 00000000 ____D C:\Users\Robin\AppData\Local\Apple Computer
2013-07-23 20:18 - 2013-07-22 14:01 - 00000000 ____D C:\ProgramData\Apple
2013-07-23 20:10 - 2013-06-10 20:02 - 00000000 ____D C:\Users\Robin\Documents\Outlook-Dateien
2013-07-22 14:38 - 2013-07-22 14:25 - 00000000 ____D C:\Users\Robin\AppData\Local\ownCloud
2013-07-22 14:25 - 2013-07-22 14:25 - 00001070 _____ C:\Users\Robin\Desktop\ownCloud.lnk
2013-07-22 14:25 - 2013-07-22 14:25 - 00000000 ____D C:\Program Files (x86)\ownCloud
2013-07-22 14:25 - 2013-07-22 14:24 - 11339744 _____ C:\Users\Robin\Downloads\owncloud-1.3.0-setup.exe
2013-07-22 14:23 - 2013-07-22 14:23 - 14406909 _____ C:\Users\Robin\Downloads\owncloud-5.0.9.tar.bz2
2013-07-22 14:02 - 2013-07-22 14:02 - 00000000 ____D C:\Users\Robin\AppData\Local\Apple

Files to move or delete:
====================
C:\ProgramData\MakeMarkerFile.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2013-06-16 00:48] - [2013-06-16 00:48] - 0558080 ____A (Microsoft Corporation) DEB887EA2EBEDF01644A200B4BDB181B

C:\Windows\System32\wininit.exe
[2013-06-16 00:52] - [2013-06-16 00:52] - 0145408 ____A (Microsoft Corporation) CACA6578AF9C48C29D7BF6AEFAF00599

C:\Windows\explorer.exe
[2013-06-16 00:01] - [2013-06-16 04:25] - 2254384 ____A (Microsoft Corporation) 2CF1204E913AEA5A492D89C153F3345E

C:\Windows\SysWOW64\explorer.exe
[2013-06-15 23:33] - [2013-06-16 03:33] - 2009104 ____A (Microsoft Corporation) 253252BBC9E61728986CB54261F8AECD

C:\Windows\System32\svchost.exe
[2013-06-16 00:48] - [2013-06-16 04:30] - 0037768 ____A (Microsoft Corporation) F7191317F1CD10F35DC74E24C1B71E06

C:\Windows\SysWOW64\svchost.exe
[2013-06-16 00:07] - [2013-06-16 03:38] - 0031552 ____A (Microsoft Corporation) D9F8FA4911FBF85919BA17FFE5B34430

C:\Windows\System32\services.exe
[2013-06-16 05:17] - [2013-06-16 05:17] - 0403408 ____A (Microsoft Corporation) 258527780FC8FFCF0A29F7455073C529

C:\Windows\System32\User32.dll
[2013-06-16 00:50] - [2013-06-16 04:25] - 1513264 ____A (Microsoft Corporation) 42F67E93E2C853A915E73F3A4645E3C9

C:\Windows\SysWOW64\User32.dll
[2013-06-16 00:10] - [2013-06-16 00:10] - 1359360 ____A (Microsoft Corporation) FCDCDEFD5A8BA26FDCD950607162339C

C:\Windows\System32\userinit.exe
[2013-06-16 00:56] - [2013-06-16 00:56] - 0025088 ____A (Microsoft Corporation) 166CB1E28BED6196B5030E91AD932998

C:\Windows\SysWOW64\userinit.exe
[2013-06-16 00:13] - [2013-06-16 00:13] - 0021504 ____A (Microsoft Corporation) 7AFC7764F71DBB1BC5A60EE67FE94C70

C:\Windows\System32\Drivers\volsnap.sys
[2013-06-16 02:36] - [2013-06-16 04:26] - 0312072 ___AC (Microsoft Corporation) 9365B092503F8B0B6C724D1A8E4433D4



LastRegBack: 2013-08-20 06:46

==================== End Of Log ============================

--- --- ---

--- --- ---

und die

=== AdwCleaner Log ===

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 20/08/2013 um 14:58:51 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 8.1 Pro Preview  (64 bits)
# Benutzer : Robin - ROBIN-LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Robin\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\lhdg8edv.default\jetpack

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v11.0.9431.0

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v23.0.1 (de)

Datei : C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\0yo7898q.Standard-Benutzer\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\lhdg8edv.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Chromium v27.0.1500.0

Datei : C:\Users\Robin\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.15.1748.0

Datei : C:\Users\Robin\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1385 octets] - [20/08/2013 14:58:51]

########## EOF - C:\AdwCleaner[S1].txt - [1445 octets] ##########

Vielen Dank für die Hilfe.

Grüße

Pitanium

schrauber · 20.08.2013, 14:35

zur Not das Log in 2 Hälften teilen, 1 Log pro Antwort oder so

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Pitanium · 20.08.2013, 23:11

Leider ein bisschen spät. Aber morgen ist ja auch noch ein Tag

=== ESET Log ===

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ac4766c86beef84a87195c8cc2fa7457
# engine=14839
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-20 06:30:02
# local_time=2013-08-20 08:30:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776573 100 94 23254 5685926 0 0
# scanned=497406
# found=0
# cleaned=0
# scan_time=17353

=== Security Check Log ===

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.72  
   x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Visual Studio Extensions for Windows Library for JavaScript 
 Java 7 Update 25  
 JavaScript Tooling    
 Adobe Flash Player 	11.8.800.94  
 Mozilla Firefox (23.0.1) 
 Mozilla Thunderbird (17.0.7) 
 Google Chrome 26.0.1410.64  
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

=== FRST Log ===

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-08-2013 05
Ran by Robin (administrator) on 21-08-2013 00:02:00
Running from C:\Users\Robin\Downloads
Windows 8.1 Pro Preview (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\WINDOWS\system32\WLANExt.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
() C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
(Microsoft Corporation) C:\WINDOWS\System32\alg.exe
() C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
(Samsung Electronics CO., LTD.) C:\Program Files (x86)\Samsung\Settings\sSettings.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Dropbox, Inc.) C:\Users\Robin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe
() C:\Program Files (x86)\ownCloud\owncloud.exe
(Samsung Electronics CO., LTD.) C:\Program Files\Samsung\S Agent\CommonAgent.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Adobe Systems, Inc.) C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.3.9431.0_x64__8wekyb3d8bbwe\LiveComm.exe
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2862448 2012-08-06] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13196432 2012-09-25] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1807272 2013-07-27] (Valve Corporation)
HKCU\...\Run: [Desura] - C:\Program Files (x86)\Desura\desura.exe [2529096 2013-07-02] (Desura Pty Ltd)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [x]
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [x]
HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [457728 2013-06-16] (Microsoft Corporation)
MountPoints2: {1e830e9d-93ad-11e2-be65-806e6f6e6963} - "E:\shelexec.exe" \index.htm
MountPoints2: {57c3be6b-debe-11e2-9b17-e811329b7324} - "D:\pushinst.exe" 
MountPoints2: {791c331b-93ad-11e2-be66-e811329b7324} - "D:\Setup.exe" 
HKLM-x32\...\Run: [KeePass 2 PreLoad] - C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1937920 2013-02-03] (Dominik Reichl)
HKLM-x32\...\Run: [vmware-tray.exe] - C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [104528 2013-02-26] (VMware, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2249352 2013-06-27] (Microsoft Corp.)
HKLM-x32\...\Run: [ownCloud] - C:\Program Files (x86)\ownCloud\owncloud.exe [11010299 2013-06-25] ()
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [266448 2013-05-12] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll [214448 2013-05-12] (NVIDIA Corporation)
Startup: C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Robin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~4\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft Web Test Recorder 10.0 Helper - {876d9f09-c6d6-4324-a2cc-04dd9a4de12f} - C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0B687979-C73B-4891-A8A8-C6A033671F51}: [NameServer]192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Path=Profiles\0yo7898q.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Extension: No Name - C:\Users\Robin\AppData\Roaming\Mozilla\Extensions\net.openvpn.client
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://google.de/", "hxxp://iron-start.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Chromoting Viewer) - internal-remoting-viewer
CHR Plugin: (Microsoft Office 2013) - C:\Program Files (x86)\Mozilla Firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2013) - C:\PROGRA~2\MIF5BA~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
CHR Extension: (Magic Actions for YouTube\u2122) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif\5.8.4.2_0
CHR Extension: (Google Docs) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.4_0
CHR Extension: (Google Search) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.61_0
CHR Extension: (NotScripts) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn\0.9.6_0
CHR Extension: (Gmail) - C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

S3 AppReadiness; C:\Windows\system32\AppReadiness.dll [546304 2013-06-16] (Microsoft Corporation)
S3 AppXSvc; C:\Windows\system32\appxdeploymentserver.dll [1249280 2013-06-16] (Microsoft Corporation)
R2 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173192 2013-06-27] (Microsoft Corp.)
S3 CGVPNCliSrvc; C:\Program Files\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [218112 2013-05-28] ()
R2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1593976 2012-10-19] (Samsung Electronics CO., LTD.)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation)
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [114176 2013-06-16] (Microsoft Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 lfsvc; C:\Windows\System32\GeofenceMonitorService.dll [431104 2013-06-16] (Microsoft Corporation)
R2 MSSQL$JTLWAWI; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29181272 2008-12-18] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272176 2012-09-24] ()
R3 NcbService; C:\Windows\System32\ncbservice.dll [150016 2013-06-16] (Microsoft Corporation)
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [129024 2013-06-16] (Microsoft Corporation)
S3 smphost; C:\Windows\System32\smphost.dll [13312 2013-06-16] (Microsoft Corporation)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation)
S3 vmicguestinterface; C:\Windows\System32\ICSvc.dll [516096 2013-06-16] (Microsoft Corporation)
R2 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [13242960 2013-02-26] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [345336 2013-06-16] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [24576 2013-06-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-06-16] (Microsoft Corporation)
R3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1292288 2013-06-15] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [1153840 2012-09-24] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [788240 2013-06-16] (PMC-Sierra)
R1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [77312 2013-06-16] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283200 2013-03-23] (DT Soft Ltd)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [650736 2013-06-06] (Intel Corporation)
S0 intelpep; C:\Windows\System32\drivers\intelpep.sys [37640 2013-06-16] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81672 2013-06-16] (LSI Corporation)
S3 NdisImPlatformMp; C:\Windows\system32\DRIVERS\NdisImPlatform.sys [126976 2013-06-16] (Microsoft Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-06-16] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [88064 2013-06-16] (Microsoft Corporation)
R3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [934152 2013-06-16] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [138752 2013-06-16] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [56584 2013-06-16] (Microsoft Corporation)
S3 tapoas; C:\Windows\system32\DRIVERS\tapoas.sys [30720 2012-07-15] (The OpenVPN Project)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [27912 2013-06-16] (Microsoft Corporation)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [70296 2012-10-24] (VMware, Inc.)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [126216 2013-06-16] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-20 15:39 - 2013-08-20 15:39 - 00891115 _____ C:\Users\Robin\Downloads\SecurityCheck.exe
2013-08-20 15:37 - 2013-08-20 15:37 - 02347384 _____ (ESET) C:\Users\Robin\Downloads\esetsmartinstaller_enu.exe
2013-08-20 15:37 - 2013-08-20 15:37 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-20 15:01 - 2013-08-20 15:01 - 00000021 _____ C:\WINDOWS\S.dirmngr
2013-08-20 14:58 - 2013-08-20 14:59 - 00001514 _____ C:\AdwCleaner[S1].txt
2013-08-20 14:57 - 2013-08-20 14:57 - 00666633 _____ C:\Users\Robin\Desktop\adwcleaner.exe
2013-08-20 14:43 - 2013-08-20 14:43 - 00027013 _____ C:\Users\Robin\Desktop\scan_logs_tb_pitanium.zip
2013-08-20 14:00 - 2013-08-20 14:00 - 00073516 _____ C:\Users\Robin\Desktop\gmer.log
2013-08-20 13:01 - 2013-08-20 12:59 - 00052627 _____ C:\Users\Robin\Desktop\Addition.txt
2013-08-20 13:01 - 2013-08-20 12:59 - 00043319 _____ C:\Users\Robin\Desktop\FRST.txt
2013-08-20 13:01 - 2013-08-20 12:46 - 00000472 _____ C:\Users\Robin\Desktop\defogger_disable.log
2013-08-20 12:48 - 2013-08-20 12:59 - 00052627 _____ C:\Users\Robin\Downloads\Addition.txt
2013-08-20 12:47 - 2013-08-20 12:47 - 00000000 ____D C:\FRST
2013-08-20 12:45 - 2013-08-20 12:46 - 00000472 _____ C:\Users\Robin\Downloads\defogger_disable.log
2013-08-20 12:45 - 2013-08-20 12:45 - 00377856 _____ C:\Users\Robin\Downloads\om5kvciu.exe
2013-08-20 12:45 - 2013-08-20 12:45 - 00377856 _____ C:\Users\Robin\Desktop\xn2qlob4.exe
2013-08-20 12:45 - 2013-08-20 12:45 - 00000168 _____ C:\Users\Robin\defogger_reenable
2013-08-20 12:44 - 2013-08-20 12:44 - 00050477 _____ C:\Users\Robin\Downloads\Defogger.exe
2013-08-18 07:03 - 2013-08-18 09:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-18 06:27 - 2013-08-18 06:27 - 00001172 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-18 06:27 - 2013-08-18 06:27 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Malwarebytes
2013-08-18 06:26 - 2013-08-18 06:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-18 06:26 - 2013-08-18 06:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Robin\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-18 06:26 - 2013-08-18 06:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-18 06:26 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-14 19:43 - 2013-07-18 05:57 - 05636096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-08-14 19:43 - 2013-07-18 05:50 - 12829184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-08-14 19:43 - 2013-07-18 05:00 - 04246528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-08-14 19:43 - 2013-07-18 04:43 - 11087360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-08-14 19:42 - 2013-07-31 04:58 - 16982016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-08-14 19:42 - 2013-07-29 09:17 - 00432904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2013-08-14 19:42 - 2013-07-29 09:17 - 00258264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2013-08-14 19:42 - 2013-07-29 06:43 - 00338896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2013-08-14 19:42 - 2013-07-29 06:43 - 00206048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll
2013-08-14 19:42 - 2013-07-29 03:36 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2013-08-14 19:42 - 2013-07-29 03:22 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2013-08-14 19:41 - 2013-07-31 05:25 - 22564864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-08-14 19:41 - 2013-07-31 03:52 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-08-14 19:41 - 2013-07-31 03:48 - 01349120 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-08-14 19:41 - 2013-07-31 03:38 - 01788928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-08-14 19:41 - 2013-07-31 03:37 - 01140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-08-08 05:26 - 2013-08-08 05:26 - 00000000 ____D C:\Users\Robin\AppData\Roaming\TTYPlus
2013-08-08 03:31 - 2013-08-08 03:31 - 00002611 _____ C:\Users\Public\Desktop\Spin Tires - Level Up 2011.lnk
2013-08-08 03:31 - 2013-08-08 03:31 - 00000000 ____D C:\Program Files (x86)\Oovee
2013-08-08 03:27 - 2013-08-08 03:27 - 00000000 ____D C:\Users\Robin\Downloads\SpinTiresInstall_2011
2013-08-08 03:11 - 2013-08-08 03:13 - 51652906 _____ C:\Users\Robin\Downloads\SpinTiresInstall_2011.zip
2013-08-07 23:44 - 2013-08-07 23:44 - 00002902 _____ C:\Users\Robin\Downloads\db.inc.php
2013-08-07 23:43 - 2013-08-07 23:43 - 00038634 _____ C:\Users\Robin\Downloads\main.inc.php
2013-08-07 23:27 - 2013-08-07 23:27 - 03735505 _____ C:\Users\Robin\Downloads\roundcubemail-0.9.2.tar.gz
2013-08-07 23:27 - 2013-08-07 23:27 - 00000000 ____D C:\Users\Robin\Downloads\roundcubemail-0.9.2
2013-08-07 18:37 - 2013-08-20 12:31 - 00000000 ____D C:\Users\Robin\Documents\Fiddler2
2013-08-07 18:36 - 2013-08-20 12:31 - 00000000 ____D C:\Program Files (x86)\Fiddler2
2013-08-07 16:52 - 2013-08-07 16:52 - 00000000 ____D C:\Users\Robin\Downloads\Pokemon Smaragd (D)
2013-08-07 16:51 - 2013-08-07 16:51 - 07111460 _____ C:\Users\Robin\Downloads\Pokemon Smaragd (D).zip
2013-08-07 15:29 - 2013-08-07 15:29 - 00000053 _____ C:\Users\Robin\Downloads\googlea5be43958381e673.html
2013-08-07 15:02 - 2013-08-07 15:02 - 00000000 _____ C:\Users\Robin\Desktop\Neues Textdokument.txt
2013-08-07 04:15 - 2013-08-07 04:21 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Faerie Solitaire
2013-08-07 02:19 - 2013-08-08 03:42 - 00000000 ____D C:\Users\Robin\AppData\Roaming\SpinTires
2013-08-07 02:18 - 2013-08-07 02:18 - 00000000 ____D C:\Users\Robin\Downloads\SpinTiresInstall_060613
2013-08-07 02:16 - 2013-08-07 02:18 - 101451861 _____ C:\Users\Robin\Downloads\SpinTiresInstall_060613.zip
2013-08-07 01:36 - 2013-08-07 01:36 - 00001054 _____ C:\Users\Robin\Desktop\MTPuTTY.lnk
2013-08-07 01:36 - 2013-08-07 01:36 - 00000000 ____D C:\Users\Robin\Downloads\mtputty
2013-08-07 01:36 - 2013-08-07 01:36 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MTPuTTY
2013-08-07 01:36 - 2013-08-07 01:36 - 00000000 ____D C:\Program Files (x86)\MTPuTTY
2013-08-07 01:35 - 2013-08-07 01:35 - 00985342 _____ C:\Users\Robin\Downloads\mtputty.zip
2013-08-06 23:40 - 2013-08-06 23:40 - 00000554 _____ C:\WINDOWS\wmsetup.log
2013-08-06 18:48 - 2013-08-06 20:33 - 00424956 _____ C:\Users\Robin\Downloads\localhost.sql
2013-08-06 18:35 - 2013-08-06 19:36 - 00000000 ____D C:\Users\Robin\Downloads\feuerwehr.robin-reuter.eu
2013-08-06 14:13 - 2013-08-06 14:13 - 00000000 ____D C:\Users\Robin\AppData\Roaming\offspringfling
2013-08-05 16:54 - 2013-08-05 23:41 - 00000000 ____D C:\Users\Robin\AppData\Roaming\mIRC
2013-08-05 16:54 - 2013-08-05 16:54 - 00001014 _____ C:\Users\Public\Desktop\mIRC.lnk
2013-08-05 16:54 - 2013-08-05 16:54 - 00000000 ____D C:\Program Files (x86)\mIRC
2013-08-05 16:53 - 2013-08-05 16:53 - 01944960 _____ (mIRC Co. Ltd.) C:\Users\Robin\Downloads\mirc732.exe
2013-08-04 17:17 - 2013-08-04 17:17 - 00359814 _____ C:\Users\Robin\Downloads\erl_crash.dump
2013-08-04 14:54 - 2013-08-04 14:54 - 00009321 _____ C:\Users\Robin\Documents\Mappe1.xlsx
2013-08-03 17:25 - 2013-08-03 17:21 - 00000263 _____ C:\Users\Robin\Documents\indexfile.txt
2013-08-03 17:22 - 2013-08-03 17:22 - 00001090 _____ C:\Users\Public\Desktop\MozBackup.lnk
2013-08-03 17:22 - 2013-08-03 17:22 - 00000000 ____D C:\Program Files (x86)\MozBackup
2013-08-03 17:22 - 2013-08-03 17:12 - 01035926 _____ C:\Users\Robin\Downloads\MozBackup-1.5.1-EN.exe
2013-08-03 04:58 - 2013-08-03 04:58 - 00001857 _____ C:\Users\Robin\Desktop\CrystalDiskMark.lnk
2013-08-03 04:58 - 2013-08-03 04:58 - 00000000 ____D C:\Users\Robin\AppData\Local\CrystalDiskMark
2013-08-03 04:58 - 2013-08-03 04:58 - 00000000 ____D C:\Program Files\CrystalDiskMark
2013-08-03 04:57 - 2013-08-03 04:58 - 01657424 _____ (Crystal Dew World                                           ) C:\Users\Robin\Downloads\CrystalDiskMark3_0_2f-en.exe
2013-07-25 16:05 - 2013-07-29 20:54 - 00000000 ____D C:\Users\Robin\Documents\C++
2013-07-25 15:59 - 2013-07-29 22:17 - 00000000 ____D C:\Users\Robin\AppData\Roaming\CodeBlocks
2013-07-25 15:58 - 2013-07-25 15:59 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
2013-07-25 15:58 - 2013-07-25 15:59 - 00000000 ____D C:\Program Files (x86)\CodeBlocks
2013-07-25 15:58 - 2013-07-25 15:58 - 00001154 _____ C:\Users\Robin\Desktop\CodeBlocks.lnk
2013-07-25 15:35 - 2013-07-25 15:37 - 100600973 _____ (The Code::Blocks Team) C:\Users\Robin\Downloads\codeblocks-12.11mingw-setup.exe
2013-07-24 23:41 - 2013-07-24 23:41 - 00000000 ____D C:\Users\Robin\AppData\Roaming\TeamViewer
2013-07-23 20:19 - 2013-08-03 04:51 - 00000000 ____D C:\ProgramData\Apple Computer
2013-07-23 20:19 - 2013-08-03 04:51 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-23 20:07 - 2013-07-23 20:21 - 00000000 ____D C:\Users\Robin\AppData\Local\Apple Computer
2013-07-23 19:42 - 2013-07-12 04:34 - 04208128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-07-23 19:42 - 2013-07-09 06:10 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeXmlParser.dll
2013-07-22 14:37 - 2013-08-21 00:02 - 00000000 ___RD C:\Users\Robin\Cloudserver
2013-07-22 14:25 - 2013-07-22 14:38 - 00000000 ____D C:\Users\Robin\AppData\Local\ownCloud
2013-07-22 14:25 - 2013-07-22 14:25 - 00001070 _____ C:\Users\Robin\Desktop\ownCloud.lnk
2013-07-22 14:25 - 2013-07-22 14:25 - 00000000 ____D C:\Program Files (x86)\ownCloud
2013-07-22 14:24 - 2013-07-22 14:25 - 11339744 _____ C:\Users\Robin\Downloads\owncloud-1.3.0-setup.exe
2013-07-22 14:23 - 2013-07-22 14:23 - 14406909 _____ C:\Users\Robin\Downloads\owncloud-5.0.9.tar.bz2
2013-07-22 14:03 - 2013-07-23 21:03 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Apple Computer
2013-07-22 14:02 - 2013-07-22 14:02 - 00000000 ____D C:\Users\Robin\AppData\Local\Apple
2013-07-22 14:01 - 2013-07-23 20:18 - 00000000 ____D C:\ProgramData\Apple

==================== One Month Modified Files and Folders =======

2013-08-21 00:01 - 2013-08-21 00:01 - 01576210 _____ (Farbar) C:\Users\Robin\Downloads\FRST64.exe
2013-08-21 00:00 - 2013-06-16 07:37 - 00000000 ____D C:\WINDOWS\system32\sru
2013-08-20 23:51 - 2013-06-27 02:46 - 00003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3AFCCE90-2AC9-4058-8EFC-01A7D3CD1A44}
2013-08-20 22:42 - 2013-06-27 01:43 - 01370747 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-20 21:36 - 2013-03-23 14:06 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2981398959-1472680551-773875167-1001
2013-08-20 15:39 - 2013-08-20 15:39 - 00891115 _____ C:\Users\Robin\Downloads\SecurityCheck.exe
2013-08-20 15:37 - 2013-08-20 15:37 - 02347384 _____ (ESET) C:\Users\Robin\Downloads\esetsmartinstaller_enu.exe
2013-08-20 15:37 - 2013-08-20 15:37 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-20 15:12 - 2013-03-23 16:03 - 00000000 ____D C:\Program Files (x86)\Steam
2013-08-20 15:09 - 2013-06-27 01:46 - 02261800 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-20 15:09 - 2013-06-16 12:51 - 00947142 _____ C:\WINDOWS\system32\perfh007.dat
2013-08-20 15:09 - 2013-06-16 12:51 - 00238970 _____ C:\WINDOWS\system32\perfc007.dat
2013-08-20 15:03 - 2013-03-23 15:40 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Dropbox
2013-08-20 15:02 - 2013-03-23 15:44 - 00000000 ___RD C:\Users\Robin\Dropbox
2013-08-20 15:01 - 2013-08-20 15:01 - 00000021 _____ C:\WINDOWS\S.dirmngr
2013-08-20 15:01 - 2013-06-27 01:38 - 00016798 _____ C:\WINDOWS\PFRO.log
2013-08-20 15:01 - 2013-06-16 06:42 - 00402510 _____ C:\WINDOWS\setupact.log
2013-08-20 15:01 - 2013-06-16 06:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-20 15:01 - 2013-04-25 12:25 - 00000507 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-08-20 15:00 - 2013-06-16 05:17 - 01310720 ___SH C:\WINDOWS\system32\config\BBI
2013-08-20 14:59 - 2013-08-20 14:58 - 00001514 _____ C:\AdwCleaner[S1].txt
2013-08-20 14:57 - 2013-08-20 14:57 - 00666633 _____ C:\Users\Robin\Desktop\adwcleaner.exe
2013-08-20 14:43 - 2013-08-20 14:43 - 00027013 _____ C:\Users\Robin\Desktop\scan_logs_tb_pitanium.zip
2013-08-20 14:34 - 2013-05-29 17:32 - 00000000 ____D C:\Users\Robin\AppData\Local\Paint.NET
2013-08-20 14:00 - 2013-08-20 14:00 - 00073516 _____ C:\Users\Robin\Desktop\gmer.log
2013-08-20 12:59 - 2013-08-20 13:01 - 00052627 _____ C:\Users\Robin\Desktop\Addition.txt
2013-08-20 12:59 - 2013-08-20 13:01 - 00043319 _____ C:\Users\Robin\Desktop\FRST.txt
2013-08-20 12:59 - 2013-08-20 12:48 - 00052627 _____ C:\Users\Robin\Downloads\Addition.txt
2013-08-20 12:47 - 2013-08-20 12:47 - 00000000 ____D C:\FRST
2013-08-20 12:46 - 2013-08-20 13:01 - 00000472 _____ C:\Users\Robin\Desktop\defogger_disable.log
2013-08-20 12:46 - 2013-08-20 12:45 - 00000472 _____ C:\Users\Robin\Downloads\defogger_disable.log
2013-08-20 12:45 - 2013-08-20 12:45 - 00377856 _____ C:\Users\Robin\Downloads\om5kvciu.exe
2013-08-20 12:45 - 2013-08-20 12:45 - 00377856 _____ C:\Users\Robin\Desktop\xn2qlob4.exe
2013-08-20 12:45 - 2013-08-20 12:45 - 00000168 _____ C:\Users\Robin\defogger_reenable
2013-08-20 12:45 - 2013-06-27 01:47 - 00000000 ____D C:\Users\Robin
2013-08-20 12:44 - 2013-08-20 12:44 - 00050477 _____ C:\Users\Robin\Downloads\Defogger.exe
2013-08-20 12:31 - 2013-08-07 18:37 - 00000000 ____D C:\Users\Robin\Documents\Fiddler2
2013-08-20 12:31 - 2013-08-07 18:36 - 00000000 ____D C:\Program Files (x86)\Fiddler2
2013-08-19 23:59 - 2013-06-16 07:37 - 00000000 ____D C:\WINDOWS\AppReadiness
2013-08-19 13:02 - 2013-03-23 16:03 - 00000000 __RDO C:\Users\Robin\SkyDrive
2013-08-18 09:52 - 2013-07-09 18:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-18 09:31 - 2013-08-18 07:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-18 08:16 - 2013-03-25 01:23 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-18 06:27 - 2013-08-18 06:27 - 00001172 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-18 06:27 - 2013-08-18 06:27 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Malwarebytes
2013-08-18 06:27 - 2013-08-18 06:26 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-18 06:26 - 2013-08-18 06:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Robin\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-18 06:26 - 2013-08-18 06:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-15 14:46 - 2013-07-02 02:08 - 00000000 ____D C:\Program Files (x86)\Desura
2013-08-14 23:02 - 2013-05-15 13:59 - 00000000 ____D C:\Users\Robin\Documents\Bewerbung
2013-08-14 20:30 - 2012-07-26 07:26 - 00000167 _____ C:\WINDOWS\win.ini
2013-08-14 19:19 - 2013-03-23 15:57 - 00002230 ____H C:\Users\Robin\Documents\Default.rdp
2013-08-14 19:16 - 2013-06-16 07:37 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-08-10 08:12 - 2013-05-29 15:12 - 00000600 _____ C:\Users\Robin\AppData\Local\PUTTY.RND
2013-08-08 05:26 - 2013-08-08 05:26 - 00000000 ____D C:\Users\Robin\AppData\Roaming\TTYPlus
2013-08-08 05:26 - 2013-05-13 16:05 - 00000600 _____ C:\Users\Robin\AppData\Roaming\winscp.rnd
2013-08-08 03:42 - 2013-08-07 02:19 - 00000000 ____D C:\Users\Robin\AppData\Roaming\SpinTires
2013-08-08 03:31 - 2013-08-08 03:31 - 00002611 _____ C:\Users\Public\Desktop\Spin Tires - Level Up 2011.lnk
2013-08-08 03:31 - 2013-08-08 03:31 - 00000000 ____D C:\Program Files (x86)\Oovee
2013-08-08 03:27 - 2013-08-08 03:27 - 00000000 ____D C:\Users\Robin\Downloads\SpinTiresInstall_2011
2013-08-08 03:13 - 2013-08-08 03:11 - 51652906 _____ C:\Users\Robin\Downloads\SpinTiresInstall_2011.zip
2013-08-07 23:44 - 2013-08-07 23:44 - 00002902 _____ C:\Users\Robin\Downloads\db.inc.php
2013-08-07 23:43 - 2013-08-07 23:43 - 00038634 _____ C:\Users\Robin\Downloads\main.inc.php
2013-08-07 23:27 - 2013-08-07 23:27 - 03735505 _____ C:\Users\Robin\Downloads\roundcubemail-0.9.2.tar.gz
2013-08-07 23:27 - 2013-08-07 23:27 - 00000000 ____D C:\Users\Robin\Downloads\roundcubemail-0.9.2
2013-08-07 21:54 - 2013-04-17 01:43 - 00000000 ____D C:\Users\Robin\AppData\Local\JDownloader 2.0
2013-08-07 18:24 - 2013-04-15 18:00 - 00000000 ____D C:\Users\Robin\AppData\Roaming\FileZilla
2013-08-07 16:52 - 2013-08-07 16:52 - 00000000 ____D C:\Users\Robin\Downloads\Pokemon Smaragd (D)
2013-08-07 16:51 - 2013-08-07 16:51 - 07111460 _____ C:\Users\Robin\Downloads\Pokemon Smaragd (D).zip
2013-08-07 16:07 - 2013-03-23 15:40 - 00000000 ____D C:\Users\Robin\AppData\Local\Aptana Studio 3
2013-08-07 15:29 - 2013-08-07 15:29 - 00000053 _____ C:\Users\Robin\Downloads\googlea5be43958381e673.html
2013-08-07 15:02 - 2013-08-07 15:02 - 00000000 _____ C:\Users\Robin\Desktop\Neues Textdokument.txt
2013-08-07 04:45 - 2013-07-09 18:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-08-07 04:21 - 2013-08-07 04:15 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Faerie Solitaire
2013-08-07 04:05 - 2013-07-09 18:05 - 00000000 ____D C:\Users\Robin\AppData\Local\Thunderbird
2013-08-07 02:18 - 2013-08-07 02:18 - 00000000 ____D C:\Users\Robin\Downloads\SpinTiresInstall_060613
2013-08-07 02:18 - 2013-08-07 02:16 - 101451861 _____ C:\Users\Robin\Downloads\SpinTiresInstall_060613.zip
2013-08-07 02:01 - 2013-03-23 19:13 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-08-07 01:36 - 2013-08-07 01:36 - 00001054 _____ C:\Users\Robin\Desktop\MTPuTTY.lnk
2013-08-07 01:36 - 2013-08-07 01:36 - 00000000 ____D C:\Users\Robin\Downloads\mtputty
2013-08-07 01:36 - 2013-08-07 01:36 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MTPuTTY
2013-08-07 01:36 - 2013-08-07 01:36 - 00000000 ____D C:\Program Files (x86)\MTPuTTY
2013-08-07 01:35 - 2013-08-07 01:35 - 00985342 _____ C:\Users\Robin\Downloads\mtputty.zip
2013-08-06 23:40 - 2013-08-06 23:40 - 00000554 _____ C:\WINDOWS\wmsetup.log
2013-08-06 23:39 - 2013-04-11 10:38 - 00420564 _____ C:\WINDOWS\DirectX.log
2013-08-06 20:33 - 2013-08-06 18:48 - 00424956 _____ C:\Users\Robin\Downloads\localhost.sql
2013-08-06 19:36 - 2013-08-06 18:35 - 00000000 ____D C:\Users\Robin\Downloads\feuerwehr.robin-reuter.eu
2013-08-06 14:13 - 2013-08-06 14:13 - 00000000 ____D C:\Users\Robin\AppData\Roaming\offspringfling
2013-08-05 23:41 - 2013-08-05 16:54 - 00000000 ____D C:\Users\Robin\AppData\Roaming\mIRC
2013-08-05 16:54 - 2013-08-05 16:54 - 00001014 _____ C:\Users\Public\Desktop\mIRC.lnk
2013-08-05 16:54 - 2013-08-05 16:54 - 00000000 ____D C:\Program Files (x86)\mIRC
2013-08-05 16:53 - 2013-08-05 16:53 - 01944960 _____ (mIRC Co. Ltd.) C:\Users\Robin\Downloads\mirc732.exe
2013-08-05 14:44 - 2013-07-09 18:41 - 00000000 ____D C:\Users\Robin\AppData\Roaming\gnupg
2013-08-05 10:52 - 2013-07-10 02:16 - 00000000 ____D C:\Users\Robin\AppData\Local\Adobe
2013-08-04 17:20 - 2013-03-23 15:43 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Notepad++
2013-08-04 17:20 - 2013-03-23 15:43 - 00000000 ____D C:\Program Files (x86)\Notepad++
2013-08-04 17:17 - 2013-08-04 17:17 - 00359814 _____ C:\Users\Robin\Downloads\erl_crash.dump
2013-08-04 14:54 - 2013-08-04 14:54 - 00009321 _____ C:\Users\Robin\Documents\Mappe1.xlsx
2013-08-03 17:22 - 2013-08-03 17:22 - 00001090 _____ C:\Users\Public\Desktop\MozBackup.lnk
2013-08-03 17:22 - 2013-08-03 17:22 - 00000000 ____D C:\Program Files (x86)\MozBackup
2013-08-03 17:21 - 2013-08-03 17:25 - 00000263 _____ C:\Users\Robin\Documents\indexfile.txt
2013-08-03 17:12 - 2013-08-03 17:22 - 01035926 _____ C:\Users\Robin\Downloads\MozBackup-1.5.1-EN.exe
2013-08-03 04:58 - 2013-08-03 04:58 - 00001857 _____ C:\Users\Robin\Desktop\CrystalDiskMark.lnk
2013-08-03 04:58 - 2013-08-03 04:58 - 00000000 ____D C:\Users\Robin\AppData\Local\CrystalDiskMark
2013-08-03 04:58 - 2013-08-03 04:58 - 00000000 ____D C:\Program Files\CrystalDiskMark
2013-08-03 04:58 - 2013-08-03 04:57 - 01657424 _____ (Crystal Dew World                                           ) C:\Users\Robin\Downloads\CrystalDiskMark3_0_2f-en.exe
2013-08-03 04:51 - 2013-07-23 20:19 - 00000000 ____D C:\ProgramData\Apple Computer
2013-08-03 04:51 - 2013-07-23 20:19 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-31 05:25 - 2013-08-14 19:41 - 22564864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-31 04:58 - 2013-08-14 19:42 - 16982016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-07-31 03:52 - 2013-08-14 19:41 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-31 03:48 - 2013-08-14 19:41 - 01349120 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-31 03:38 - 2013-08-14 19:41 - 01788928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-07-31 03:37 - 2013-08-14 19:41 - 01140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-07-29 22:17 - 2013-07-25 15:59 - 00000000 ____D C:\Users\Robin\AppData\Roaming\CodeBlocks
2013-07-29 20:54 - 2013-07-25 16:05 - 00000000 ____D C:\Users\Robin\Documents\C++
2013-07-29 09:17 - 2013-08-14 19:42 - 00432904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2013-07-29 09:17 - 2013-08-14 19:42 - 00258264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2013-07-29 06:43 - 2013-08-14 19:42 - 00338896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2013-07-29 06:43 - 2013-08-14 19:42 - 00206048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll
2013-07-29 06:42 - 2013-06-16 07:38 - 00702440 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-07-29 06:42 - 2013-06-16 07:38 - 00108520 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-29 03:36 - 2013-08-14 19:42 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2013-07-29 03:22 - 2013-08-14 19:42 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2013-07-28 01:59 - 2013-06-16 07:37 - 00000000 ____D C:\WINDOWS\system32\NDF
2013-07-25 16:15 - 2013-03-25 00:23 - 00000000 ____D C:\Users\Robin\Documents\Visual Studio 2012
2013-07-25 15:59 - 2013-07-25 15:58 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
2013-07-25 15:59 - 2013-07-25 15:58 - 00000000 ____D C:\Program Files (x86)\CodeBlocks
2013-07-25 15:58 - 2013-07-25 15:58 - 00001154 _____ C:\Users\Robin\Desktop\CodeBlocks.lnk
2013-07-25 15:37 - 2013-07-25 15:35 - 100600973 _____ (The Code::Blocks Team) C:\Users\Robin\Downloads\codeblocks-12.11mingw-setup.exe
2013-07-24 23:41 - 2013-07-24 23:41 - 00000000 ____D C:\Users\Robin\AppData\Roaming\TeamViewer
2013-07-23 21:03 - 2013-07-22 14:03 - 00000000 ____D C:\Users\Robin\AppData\Roaming\Apple Computer
2013-07-23 20:21 - 2013-07-23 20:07 - 00000000 ____D C:\Users\Robin\AppData\Local\Apple Computer
2013-07-23 20:18 - 2013-07-22 14:01 - 00000000 ____D C:\ProgramData\Apple
2013-07-23 20:10 - 2013-06-10 20:02 - 00000000 ____D C:\Users\Robin\Documents\Outlook-Dateien
2013-07-22 14:38 - 2013-07-22 14:25 - 00000000 ____D C:\Users\Robin\AppData\Local\ownCloud
2013-07-22 14:25 - 2013-07-22 14:25 - 00001070 _____ C:\Users\Robin\Desktop\ownCloud.lnk
2013-07-22 14:25 - 2013-07-22 14:25 - 00000000 ____D C:\Program Files (x86)\ownCloud
2013-07-22 14:25 - 2013-07-22 14:24 - 11339744 _____ C:\Users\Robin\Downloads\owncloud-1.3.0-setup.exe
2013-07-22 14:23 - 2013-07-22 14:23 - 14406909 _____ C:\Users\Robin\Downloads\owncloud-5.0.9.tar.bz2
2013-07-22 14:02 - 2013-07-22 14:02 - 00000000 ____D C:\Users\Robin\AppData\Local\Apple

Files to move or delete:
====================
C:\ProgramData\MakeMarkerFile.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2013-06-16 00:48] - [2013-06-16 00:48] - 0558080 ____A (Microsoft Corporation) DEB887EA2EBEDF01644A200B4BDB181B

C:\Windows\System32\wininit.exe
[2013-06-16 00:52] - [2013-06-16 00:52] - 0145408 ____A (Microsoft Corporation) CACA6578AF9C48C29D7BF6AEFAF00599

C:\Windows\explorer.exe
[2013-06-16 00:01] - [2013-06-16 04:25] - 2254384 ____A (Microsoft Corporation) 2CF1204E913AEA5A492D89C153F3345E

C:\Windows\SysWOW64\explorer.exe
[2013-06-15 23:33] - [2013-06-16 03:33] - 2009104 ____A (Microsoft Corporation) 253252BBC9E61728986CB54261F8AECD

C:\Windows\System32\svchost.exe
[2013-06-16 00:48] - [2013-06-16 04:30] - 0037768 ____A (Microsoft Corporation) F7191317F1CD10F35DC74E24C1B71E06

C:\Windows\SysWOW64\svchost.exe
[2013-06-16 00:07] - [2013-06-16 03:38] - 0031552 ____A (Microsoft Corporation) D9F8FA4911FBF85919BA17FFE5B34430

C:\Windows\System32\services.exe
[2013-06-16 05:17] - [2013-06-16 05:17] - 0403408 ____A (Microsoft Corporation) 258527780FC8FFCF0A29F7455073C529

C:\Windows\System32\User32.dll
[2013-06-16 00:50] - [2013-06-16 04:25] - 1513264 ____A (Microsoft Corporation) 42F67E93E2C853A915E73F3A4645E3C9

C:\Windows\SysWOW64\User32.dll
[2013-06-16 00:10] - [2013-06-16 00:10] - 1359360 ____A (Microsoft Corporation) FCDCDEFD5A8BA26FDCD950607162339C

C:\Windows\System32\userinit.exe
[2013-06-16 00:56] - [2013-06-16 00:56] - 0025088 ____A (Microsoft Corporation) 166CB1E28BED6196B5030E91AD932998

C:\Windows\SysWOW64\userinit.exe
[2013-06-16 00:13] - [2013-06-16 00:13] - 0021504 ____A (Microsoft Corporation) 7AFC7764F71DBB1BC5A60EE67FE94C70

C:\Windows\System32\Drivers\volsnap.sys
[2013-06-16 02:36] - [2013-06-16 04:26] - 0312072 ___AC (Microsoft Corporation) 9365B092503F8B0B6C724D1A8E4433D4



LastRegBack: 2013-08-20 21:36

==================== End Of Log ============================

--- --- ---

Noch einmal Danke und schönen Abend noch.

Pitanium

schrauber · 21.08.2013, 09:45

Noch Probleme?

Pitanium · 21.08.2013, 10:12

Derzeit nicht

ich melde mich heute Abend noch einmal. Während ich in der Schule sitze läuft nochmal MBAM. Während des AdwCleaner Suchlaufs hat sich die Eingabesprache nochmal geändert. Seitdem allerdings bis heute früh nicht mehr. Vielleicht lag es daran, dass die infizierte Datei in dem Moment von AdWCleaner berührt (also durchsucht) wurde.

schrauber · 21.08.2013, 11:08

ok

Pitanium · 21.08.2013, 12:46

Eingabesprache seit gestern Abend auf Deutsch, MBAM hat nichts gefunden und auch sonst ist nichts auffälliges am PC

War das jetzt um Grunde nur AdWare oder schon was "ernsteres"?

So. Und dann bleibt mir nur zu sagen:

Ein riesen großes Danke für die Hilfe und die Tipps

schrauber · 21.08.2013, 13:06

Adware

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Pitanium · 22.08.2013, 10:48

Ok. Selbst bis heute früh nichts ungewöhnliches mehr

Vielen Dank für die Hilfe. Ich hab Defogger wieder re-enabled (bzw. die Laufwerke

). Und sonst hatte ich keine Änderungen. Und NoScript + AdBlockPlus (bzw. ich nutze AdBlockEdge) sollten zur Grundausstattung gehören

Damit wäre das Problem erfolgreich geklärt. Nochmals Danke für die Hilfe und einen schönen Tag noch.

Pitanium

schrauber · 22.08.2013, 12:13

Gern Geschehen

21.08.2013, 09:45	#6
schrauber /// the machine /// TB-Ausbilder	PUP.Optional.Somoto gefunden und ständig wechselndes Tastaturlayout (DEU/ENG) Noch Probleme? __________________ --> PUP.Optional.Somoto gefunden und ständig wechselndes Tastaturlayout (DEU/ENG)

21.08.2013, 11:08	#8
schrauber /// the machine /// TB-Ausbilder	PUP.Optional.Somoto gefunden und ständig wechselndes Tastaturlayout (DEU/ENG) ok __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

22.08.2013, 12:13	#12
schrauber /// the machine /// TB-Ausbilder	PUP.Optional.Somoto gefunden und ständig wechselndes Tastaturlayout (DEU/ENG) Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

PUP.Optional.Somoto gefunden und ständig wechselndes Tastaturlayout (DEU/ENG)

Log-Analyse und Auswertung: PUP.Optional.Somoto gefunden und ständig wechselndes Tastaturlayout (DEU/ENG)