GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan

nikolausi · 20.09.2013, 18:02

Hallo zusammen,
ich habe mir durch ein Werbefenster den GUV Trojaner mit Sperrbildschirm eingefangen.
(Infos zum Laptop: HP pavilion dv7, 64 mb, windows 7)
Kaspersky Windowsunlocker hat nicht funktioniert, Starten im abgesicherten Modus auch nicht.
Jetzt habe ich einen Scan mit Farbar Recovery Scan Tool 64 durchgeführt und füge hier das erstellte logfile ein.
Ich wäre sehr sehr dankbar über jede Hilfe, da ich allein wirklich etwas aufgeschmissen bin. Noch dazu bin ich nicht der allergrößte PC-Spezialist..

Danke schon mal im Voraus!

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-09-2013 01
Ran by SYSTEM on MININT-JTMOF2U on 20-09-2013 18:18:54
Running from H:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-03-11] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2799912 2013-08-12] (Synaptics Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-03-14] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2013-05-26] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [94264 2011-02-15] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [586296 2010-11-09] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2011-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-03-16] (EasyBits Software AS)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-21] (G Data Software AG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444304 2013-03-21] (G Data Software AG)
HKU\Benutzer1\...\Run: [rfxsrvtray] - C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\Benutzer1\...\Run: [EA Core] - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe [3325952 2009-03-28] (Electronic Arts)
HKU\Benutzer1\...\Run: [MotoCast] - C:\Program Files (x86)\Motorola Mobility\MotoCast\MotoLauncher.lnk [2055 2013-06-02] ()
Startup: C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk ->  (No File)
Startup: C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jtbt9lc.lnk
ShortcutTarget: jtbt9lc.lnk -> C:\PROGRA~3\cl9tbtj.plz (Sumitomo Forestry Corporation)
Startup: C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Services (Whitelisted) =================

S2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [343024 2012-10-07] ()
S2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1957840 2013-03-22] (G Data Software AG)
S2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635344 2013-02-24] (G Data Software AG)
S2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2556384 2013-07-02] (G Data Software AG)
S3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2926672 2013-03-21] (G Data Software AG)
S3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [696808 2013-02-25] (G Data Software AG)
S2 ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [247608 2010-11-21] ()
S2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [120728 2012-10-02] ()
S2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S2 Winmgmt; C:\PROGRA~3\jtbt9lc.pzz [62560 2013-09-09] (Microsoft Corporation)
S2 Winmgmt; C:\PROGRA~3\jtbt9lc.pzz [62560 2013-09-09] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2012-10-06] (Huawei Technologies Co., Ltd.)
S0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-08-14] (G Data Software AG)
S1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2013-08-14] (G Data Software AG)
S3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31608 2011-10-04] (G Data Software AG)
S3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31608 2011-10-04] (G Data Software AG)
S3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [62808 2013-08-14] (G Data Software AG)
S1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2013-08-14] (G Data Software AG)
S1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2013-08-14] (G Data Software AG)
S3 motmodem; system32\DRIVERS\motmodem.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-20 18:18 - 2013-09-20 18:18 - 00000000 ____D C:\FRST
2013-09-20 08:01 - 2013-09-20 08:01 - 00000000 _____ C:\ProgramData\jtbt9lc.ctrl
2013-09-16 11:02 - 2013-09-18 08:36 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-09 08:36 - 2013-09-20 08:02 - 95025368 ____T C:\ProgramData\jtbt9lc.pff
2013-09-09 08:36 - 2013-09-09 08:36 - 00156120 _____ (Sumitomo Forestry Corporation) C:\ProgramData\cl9tbtj.plz
2013-09-09 08:36 - 2013-09-09 08:36 - 00062560 ____T (Microsoft Corporation) C:\ProgramData\jtbt9lc.pzz

==================== One Month Modified Files and Folders =======

2013-09-20 18:18 - 2013-09-20 18:18 - 00000000 ____D C:\FRST
2013-09-20 08:05 - 2009-07-13 20:51 - 00148984 _____ C:\Windows\setupact.log
2013-09-20 08:02 - 2013-09-09 08:36 - 95025368 ____T C:\ProgramData\jtbt9lc.pff
2013-09-20 08:02 - 2012-07-10 06:50 - 00000000 ___RD C:\Users\Benutzer1\Dropbox
2013-09-20 08:02 - 2012-07-10 06:47 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\Dropbox
2013-09-20 08:01 - 2013-09-20 08:01 - 00000000 _____ C:\ProgramData\jtbt9lc.ctrl
2013-09-20 08:01 - 2011-11-02 00:41 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-20 08:01 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-18 08:36 - 2013-09-16 11:02 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-16 08:42 - 2012-10-24 04:10 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\Spotify
2013-09-16 08:34 - 2009-07-13 20:45 - 00031856 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-16 08:34 - 2009-07-13 20:45 - 00031856 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-16 08:30 - 2011-08-09 16:58 - 01136960 _____ C:\Windows\WindowsUpdate.log
2013-09-09 09:00 - 2011-11-02 00:41 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-09 08:51 - 2012-10-07 08:45 - 00000944 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000UA.job
2013-09-09 08:50 - 2012-10-07 08:45 - 00000922 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000Core.job
2013-09-09 08:38 - 2011-12-29 04:00 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000UA.job
2013-09-09 08:36 - 2013-09-09 08:36 - 00156120 _____ (Sumitomo Forestry Corporation) C:\ProgramData\cl9tbtj.plz
2013-09-09 08:36 - 2013-09-09 08:36 - 00062560 ____T (Microsoft Corporation) C:\ProgramData\jtbt9lc.pzz
2013-09-09 08:36 - 2011-09-29 05:56 - 00003962 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D5433E75-0881-4AFC-B7DD-383FD91B4B92}
2013-09-07 10:29 - 2011-10-17 13:02 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\SoftGrid Client
2013-09-07 07:06 - 2011-11-12 04:57 - 00000000 _____ C:\Windows\System32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-09-07 07:06 - 2011-10-02 01:32 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-09-06 10:38 - 2011-12-29 04:00 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000Core.job
2013-09-05 12:11 - 2013-03-17 17:11 - 00003210 _____ C:\Windows\System32\Tasks\HPCeeScheduleForBenutzer1
2013-09-05 12:11 - 2013-03-17 17:11 - 00000348 _____ C:\Windows\Tasks\HPCeeScheduleForBenutzer1.job
2013-09-04 09:40 - 2011-12-29 04:33 - 00002392 _____ C:\Users\Benutzer1\Desktop\Google Chrome.lnk
2013-08-30 00:35 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\rescache

Files to move or delete:
====================
C:\ProgramData\cl9tbtj.plz
C:\ProgramData\jtbt9lc.ctrl
C:\ProgramData\jtbt9lc.pff


Some content of TEMP:
====================
C:\Users\Benutzer1\AppData\Local\Temp\AutoRun.exe
C:\Users\Benutzer1\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Benutzer1\AppData\Local\Temp\EAD1341.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD1B2D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD1C08.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD205B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD20B9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2432.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD297F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD299E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2AF6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2C9B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2DA4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2E21.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2E9E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2FB6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3043.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD317B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3284.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD32E2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD33AC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD33FA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3726.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3A60.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3D8C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3DDA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD40F5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD420E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD4623.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD537C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD5E64.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD5F9C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6019.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6038.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6151.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6170.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD61ED.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD62A8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6325.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6363.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6373.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6374.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD644D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD648C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD649B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64AB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64DA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64DB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64E9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64F9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6508.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6537.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6538.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6539.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6556.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD65C4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD65E3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6640.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD666F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD667F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD668E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66BD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66DC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66EC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66ED.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66FC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD670B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD672A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD672B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD673A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD673B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD674A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD67B7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD67C6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD67E6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6805.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6834.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6843.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6862.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6863.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6891.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6892.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68A1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68C0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68DF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68EF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68FE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD690E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD691E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD692D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD695C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD698B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD69D9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A17.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A36.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A46.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A47.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6AA4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6AB3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6AC3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B11.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B12.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B20.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B21.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B30.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B40.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B41.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B5F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B60.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B61.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B6E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B7E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B8E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B9D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BAD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BCC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BFB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BFC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C2A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C49.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C4A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C87.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C97.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6CD5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6CD6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6CF4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D23.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D33.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D42.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D43.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D52.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DBF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DC0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DC1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DDE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DEE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DFE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E0D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E1D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E4C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E4D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E4E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E7A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E9A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E9B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E9C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EA9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EAA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EAB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6ED8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6ED9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EDA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EF7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F07.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F08.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F09.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F26.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F36.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F55.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F56.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F74.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F84.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F93.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6FA3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6FD2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6FE1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7000.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7001.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7010.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD702F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD704E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD704F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD706E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD706F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7070.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD708D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD708E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD70EA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD710A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7129.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7138.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7148.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7149.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7158.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7159.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD715A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7167.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD71D4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7203.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7213.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7222.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7223.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7232.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7233.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7242.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7243.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7244.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7270.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7280.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7281.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7282.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD729F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72A0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72AF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72CE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72DE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72ED.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72EE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72FE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72FF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD730C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD731C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD732C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD734B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD735A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD735B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD736A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD737A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD737B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7399.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD73F6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD73F7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7425.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7454.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7464.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7465.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7466.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74A2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74A3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74B2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74C1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74E0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74F0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74F1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD750F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7510.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD751F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7520.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD752E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD752F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD753E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD755D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD756D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD756E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD756F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7570.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD757C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD758C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD759C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75AB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75AC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75AD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75BB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75BC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75BD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7609.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD760A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7638.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7639.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7657.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7658.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7676.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7686.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7695.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76A5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76B4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76B5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76B6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76C4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76C5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7702.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7712.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7713.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7714.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7715.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7722.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7723.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7731.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7741.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7750.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7760.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7770.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7771.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD777F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD779E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77AE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77BE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77CD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77DD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77FC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD780C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD781B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD782B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD783A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD784A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD785A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7869.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD786A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7879.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7888.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7889.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD788A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78B7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78C7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78E6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78F6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7915.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7944.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7953.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7954.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7972.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7982.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79A1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79A2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79D0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79D1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79D2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79FF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A0F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A1E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A2E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A4D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A5D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A6C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A7C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AAB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AAC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7ABA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7ABB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7ACA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AD9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AE9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AF9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B08.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B18.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B27.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B47.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B48.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B49.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B66.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B85.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B95.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BA4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BA5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BB4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BC3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BC4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BE3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C02.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C11.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C40.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C6F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C70.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C7F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C9E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CCD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CDC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CDD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CDE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D0B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D2A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D3A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D49.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D59.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D5A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D5B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D69.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D6A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D78.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DB7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DB8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DB9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DC6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DC7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DE5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DE6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E24.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E33.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E53.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E54.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E72.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E73.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E81.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E82.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E91.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E92.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7EEF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7EFE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F0E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F1D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F1E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F4C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F4D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F4E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F5C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F7B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7FAA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7FE8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7FF8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8007.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8008.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8046.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8055.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8065.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8075.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8076.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8084.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80B3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80C3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80C4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80C5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80E2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80F1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8101.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8102.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD813F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD815F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD817E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD817F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD818D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81BC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81BD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81CC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81DB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81DC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81EB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81FB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD820A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8249.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8268.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8269.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8287.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8297.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82B6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82D5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82D6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82E5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8304.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8323.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8324.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8325.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83A0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83AF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD842C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD843C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD844B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8499.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD84A9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD84E7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8507.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8516.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8517.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8555.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD85A3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD861F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8620.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD868D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD86DB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8709.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8729.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD878.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD87F3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8803.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8822.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8861.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8862.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD889F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88AF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88BE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88BF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD892B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD892C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD896A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD896B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8999.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8A63.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8AB1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8AD1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8B0F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8BF9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8C09.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8C47.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8C95.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D02.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D12.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D6F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D7F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D8F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8DFC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8E1B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8E79.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F34.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F53.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F72.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F91.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F92.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8FEF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD908B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9108.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9146.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD91A4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD91A5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9201.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9230.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD925F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD926F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD927E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD92AD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD93C6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9404.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9462.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9481.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD94B0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD94CF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD951D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD95E8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9701.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD97AC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9858.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9896.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9903.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9990.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD999F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9B06.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9B73.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9BB2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9C9C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9E41.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9E8F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9EDD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9F5A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA0A1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA285.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA302.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA350.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA35F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA4C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA4F5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA543.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA755.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA90A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA958.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAB8A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAE38.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAEC5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAF80.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAFAF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB089.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB144.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB1E0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB36.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB431.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB441.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB48F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB5F5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB65.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB6D0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB6EF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB885.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBB52.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBD2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBD74.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC032.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC30F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC4A5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC7FF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADCA50.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADCC81.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD316.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD41F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD47D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD651.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD8B1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD9BB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE0FB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE3C9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE501.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE8B8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADEBF3.exe
C:\Users\Benutzer1\AppData\Local\Temp\Extract.exe
C:\Users\Benutzer1\AppData\Local\Temp\FORMAT.EXE
C:\Users\Benutzer1\AppData\Local\Temp\GUR713B.exe
C:\Users\Benutzer1\AppData\Local\Temp\HPHelpUpdater.exe
C:\Users\Benutzer1\AppData\Local\Temp\LOCK.EXE
C:\Users\Benutzer1\AppData\Local\Temp\MotoCast_Installer_1.0209.exe
C:\Users\Benutzer1\AppData\Local\Temp\MotoCast_Installer_2.0019.exe
C:\Users\Benutzer1\AppData\Local\Temp\MotoCast_Installer_2.0031.exe
C:\Users\Benutzer1\AppData\Local\Temp\qpvyxaoqnxmycomptke.bfg
C:\Users\Benutzer1\AppData\Local\Temp\Resource.exe
C:\Users\Benutzer1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP52615.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP53462.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP53794.exe
C:\Users\Benutzer1\AppData\Local\Temp\sp54373.exe
C:\Users\Benutzer1\AppData\Local\Temp\sp54620.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP54714.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55101.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55102.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55104.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55107.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55109.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55151.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55152.exe
C:\Users\Benutzer1\AppData\Local\Temp\sp58915.exe
C:\Users\Benutzer1\AppData\Local\Temp\sqlite-3.6.20-sqlitejdbc.dll
C:\Users\Benutzer1\AppData\Local\Temp\udll.dll
C:\Users\Benutzer1\AppData\Local\Temp\ufddll.dll
C:\Users\Benutzer1\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\Benutzer1\AppData\Local\Temp\UninstallHPTCA.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

2
Restore point made on: 2013-08-31 18:04:20
Restore point made on: 2013-09-06 07:40:11

==================== Memory info =========================== 

Percentage of memory in use: 11%
Total physical RAM: 8139.86 MB
Available physical RAM: 7202.75 MB
Total Pagefile: 8138.01 MB
Available Pagefile: 7206.29 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:916.16 GB) (Free:740.92 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (RECOVERY) (Fixed) (Total:15.06 GB) (Free:1.64 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32
Drive h: (DATABAR) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.25 GB) (Free:0.25 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: EAA2A155)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=916 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 6F20736B)
No partition Table on disk 1.
Disk 1 is a removable device.


LastRegBack: 2013-09-01 03:55

==================== End Of Log ============================

schrauber · 20.09.2013, 20:31

hi,

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Startup: C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jtbt9lc.lnk
ShortcutTarget: jtbt9lc.lnk -> C:\PROGRA~3\cl9tbtj.plz (Sumitomo Forestry Corporation)
C:\ProgramData\cl9tbtj.plz
C:\ProgramData\jtbt9lc.ctrl
C:\ProgramData\jtbt9lc.pff

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Rechner normal starten

nikolausi · 21.09.2013, 16:36

super, danke für die schnell Antwort!
hier die fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-09-2013 01
Ran by SYSTEM at 2013-09-21 17:34:01 Run:1
Running from H:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
Startup: C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jtbt9lc.lnk
ShortcutTarget: jtbt9lc.lnk -> C:\PROGRA~3\cl9tbtj.plz (Sumitomo Forestry Corporation)
C:\ProgramData\cl9tbtj.plz
C:\ProgramData\jtbt9lc.ctrl
C:\ProgramData\jtbt9lc.pff
*****************

C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jtbt9lc.lnk => Moved successfully.
C:\PROGRA~3\cl9tbtj.plz => Moved successfully.
"C:\ProgramData\cl9tbtj.plz" => File/Directory not found.
C:\ProgramData\jtbt9lc.ctrl => Moved successfully.
C:\ProgramData\jtbt9lc.pff => Moved successfully.

==== End of Fixlog ====

schrauber · 21.09.2013, 21:01

DAnn jetzt im normalen Modus:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

nikolausi · 23.09.2013, 21:38

Okay, im normalen Modus hat soweit alles funktioniert. Nur junkware removal tool hat sich einfach nicht starten lassen..
hier die logs:

Malwarebytes anti-malware :

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.23.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Benutzer1 :: BENUTZER1-HP [Administrator]

Schutz: Aktiviert

23.09.2013 18:54:34
mbam-log-2013-09-23 (18-54-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208606
Laufzeit: 13 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\ProgramData\jtbt9lc.pzz (Trojan.FakeMS) -> Löschen bei Neustart.
C:\Users\Benutzer1\AppData\Local\Temp\qpvyxaoqnxmycomptke.bfg (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

awdcleaner:

Code:

ATTFilter

# AdwCleaner v3.005 - Bericht erstellt am 23/09/2013 um 19:15:31
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Benutzer1 - BENUTZER1-HP
# Gestartet von : C:\Users\Benutzer1\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : ICQ Service

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Benutzer1\AppData\Roaming\dvdvideosoftiehelpers
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16502

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Google Chrome v

[ Datei : C:\Users\Benutzer1\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4623 octets] - [23/09/2013 19:14:33]
AdwCleaner[S0].txt - [3884 octets] - [23/09/2013 19:15:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3944 octets] ##########

FRST.txt:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-09-2013 01
Ran by Benutzer1 (administrator) on BENUTZER1-HP on 23-09-2013 22:05:59
Running from C:\Users\Benutzer1\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-03-11] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2799912 2013-08-13] (Synaptics Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [rfxsrvtray] - C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKCU\...\Run: [EA Core] - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe [3325952 2009-03-28] (Electronic Arts)
HKCU\...\Run: [MotoCast] - C:\Program Files (x86)\Motorola Mobility\MotoCast\MotoLauncher.lnk [2055 2013-06-02] ()
MountPoints2: F - F:\LaunchU3.exe -a
MountPoints2: {389306ff-a4bc-11e1-969b-101f74115f92} - F:\MotoCastSetup.exe -a
MountPoints2: {440895e0-2dd7-11e2-82c7-001e101f4da1} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {5b03db47-2dda-11e2-9760-806e6f6e6963} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {871548b9-2e6d-11e2-9bbb-001e101f1838} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {871548ca-2e6d-11e2-9bbb-001e101f1838} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {871548d8-2e6d-11e2-9bbb-001e101f1838} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {b2918c35-0ff4-11e2-87ea-ac81127cf7ff} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {b2918c47-0ff4-11e2-87ea-ac81127cf7ff} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {f559870f-2dc0-11e2-976a-001e101f2c0e} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {f5598729-2dc0-11e2-976a-001e101f2c0e} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {f5598733-2dc0-11e2-976a-001e101f2c0e} - F:\.\Setup.exe AUTORUN=1
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-03-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2013-05-26] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [94264 2011-02-15] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [586296 2010-11-09] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2011-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-03-16] (EasyBits Software AS)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444304 2013-03-22] (G Data Software AG)
Startup: C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Benutzer1\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {00DB204B-7265-4A18-A6E0-7445FEEC4D7B} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 - {00DB204B-7265-4A18-A6E0-7445FEEC4D7B} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKCU - {00DB204B-7265-4A18-A6E0-7445FEEC4D7B} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
BHO: TrueSuite Website Log On - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll (HP)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: ShopcleverBHO Class - {5FF205EF-8483-497D-8678-61AC95BB0EBB} - C:\Program Files (x86)\ShopClever\IE\Shopclever.dll (shopclever.de)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: TrueSuite Website Log On - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll (HP)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
BHO-x32: ICQ Sparberater - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Program Files (x86)\icq\Internet Explorer\icq.dll (solute gmbh)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: shopclever-data - {4AA619DE-8C24-442E-BD8D-EF9DA83EDA05} -  No File
Handler-x32: shopclever-data - {4AA619DE-8C24-442E-BD8D-EF9DA83EDA05} - C:\Program Files (x86)\ShopClever\IE\Shopclever.dll (shopclever.de)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWow64\EZUPBH~1.DLL [52920 2011-04-09] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{E0D357D5-80B3-423A-B730-A1CF14965922}: [NameServer]212.23.115.148 212.23.97.3

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Benutzer1\AppData\Local\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Benutzer1\AppData\Local\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Benutzer1\AppData\Local\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Simple Pass 2011) - C:\Users\Benutzer1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aepeildmfnnehghlknddebgjghlompfe\1.0_0\npwebsitelogon.dll (HP)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plug-in) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
CHR Plugin: (WildTangent Games App Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (Website Logon) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aepeildmfnnehghlknddebgjghlompfe\1.0_0
CHR Extension: (YouTube) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.6_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [aepeildmfnnehghlknddebgjghlompfe] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx
CHR HKLM-x32\...\Chrome\Extension: [mjcgpmepcobledkpiodheincdnioohmk] - C:\Program Files (x86)\ShopClever\Chrome\shopclever.crx
CHR StartMenuInternet: Google Chrome - C:\Users\Benutzer1\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [343024 2012-10-07] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1957840 2013-03-22] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635344 2013-02-25] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2556384 2013-07-02] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2926672 2013-03-22] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [696808 2013-02-25] (G Data Software AG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [120728 2012-10-02] ()
R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S2 Winmgmt; C:\PROGRA~3\jtbt9lc.pzz [x]

==================== Drivers (Whitelisted) ====================

S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2012-10-06] (Huawei Technologies Co., Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-08-14] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2013-08-14] (G Data Software AG)
S3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31608 2011-10-04] (G Data Software AG)
S3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31608 2011-10-04] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [62808 2013-08-14] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2013-08-14] (G Data Software AG)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2013-08-14] (G Data Software AG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 motmodem; system32\DRIVERS\motmodem.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-23 22:04 - 2013-09-20 15:49 - 01950622 _____ (Farbar) C:\Users\Benutzer1\Desktop\FRST64.exe
2013-09-23 22:02 - 2013-09-23 22:02 - 01030038 _____ (Thisisu) C:\Users\Benutzer1\Desktop\JRT.exe
2013-09-23 19:14 - 2013-09-23 19:15 - 00000000 ____D C:\AdwCleaner
2013-09-23 19:13 - 2013-09-23 18:41 - 01042066 _____ C:\Users\Benutzer1\Desktop\adwcleaner.exe
2013-09-23 18:47 - 2013-09-23 18:47 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\Malwarebytes
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-23 18:47 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-23 18:46 - 2013-09-23 18:44 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Benutzer1\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-21 17:50 - 2013-09-21 17:50 - 00000000 __SHD C:\found.000
2013-09-21 04:18 - 2013-09-21 04:18 - 00000000 ____D C:\FRST
2013-09-16 21:02 - 2013-09-18 18:36 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0

==================== One Month Modified Files and Folders =======

2013-09-23 22:12 - 2011-08-10 02:58 - 01187253 _____ C:\Windows\WindowsUpdate.log
2013-09-23 22:03 - 2011-10-22 12:30 - 03347456 ___SH C:\Users\Benutzer1\Downloads\Thumbs.db
2013-09-23 22:02 - 2013-09-23 22:02 - 01030038 _____ (Thisisu) C:\Users\Benutzer1\Desktop\JRT.exe
2013-09-23 22:00 - 2011-11-02 10:41 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-23 22:00 - 2011-11-02 10:41 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-23 21:55 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-23 21:55 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-23 21:51 - 2012-10-07 18:45 - 00000944 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000UA.job
2013-09-23 21:46 - 2012-07-10 16:50 - 00000000 ___RD C:\Users\Benutzer1\Dropbox
2013-09-23 21:46 - 2012-07-10 16:47 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\Dropbox
2013-09-23 21:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-23 21:45 - 2011-09-29 14:52 - 00000000 ____D C:\Users\Benutzer1
2013-09-23 21:45 - 2009-07-14 06:51 - 00149376 _____ C:\Windows\setupact.log
2013-09-23 19:38 - 2011-12-29 14:00 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000UA.job
2013-09-23 19:22 - 2011-09-29 15:56 - 00003962 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D5433E75-0881-4AFC-B7DD-383FD91B4B92}
2013-09-23 19:15 - 2013-09-23 19:14 - 00000000 ____D C:\AdwCleaner
2013-09-23 19:15 - 2011-10-04 21:43 - 00000000 ____D C:\ProgramData\ICQ
2013-09-23 19:12 - 2013-03-18 03:11 - 00000348 _____ C:\Windows\Tasks\HPCeeScheduleForBenutzer1.job
2013-09-23 19:12 - 2010-11-21 05:47 - 00562530 _____ C:\Windows\PFRO.log
2013-09-23 18:55 - 2013-03-18 03:11 - 00003210 _____ C:\Windows\System32\Tasks\HPCeeScheduleForBenutzer1
2013-09-23 18:50 - 2012-10-07 18:45 - 00000922 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000Core.job
2013-09-23 18:47 - 2013-09-23 18:47 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\Malwarebytes
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-23 18:44 - 2013-09-23 18:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Benutzer1\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-23 18:41 - 2013-09-23 19:13 - 01042066 _____ C:\Users\Benutzer1\Desktop\adwcleaner.exe
2013-09-22 03:34 - 2011-09-29 15:56 - 00000000 ___RD C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-21 17:50 - 2013-09-21 17:50 - 00000000 __SHD C:\found.000
2013-09-21 04:18 - 2013-09-21 04:18 - 00000000 ____D C:\FRST
2013-09-20 15:49 - 2013-09-23 22:04 - 01950622 _____ (Farbar) C:\Users\Benutzer1\Desktop\FRST64.exe
2013-09-18 18:36 - 2013-09-16 21:02 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-16 18:42 - 2012-10-24 14:10 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\Spotify
2013-09-07 20:29 - 2011-10-17 23:02 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\SoftGrid Client
2013-09-07 17:06 - 2011-11-12 14:57 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-09-07 17:06 - 2011-10-02 11:32 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-09-06 20:38 - 2011-12-29 14:00 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000Core.job
2013-09-04 19:40 - 2011-12-29 14:33 - 00002392 _____ C:\Users\Benutzer1\Desktop\Google Chrome.lnk
2013-08-30 10:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

Some content of TEMP:
====================
C:\Users\Benutzer1\AppData\Local\Temp\AutoRun.exe
C:\Users\Benutzer1\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Benutzer1\AppData\Local\Temp\EAD1341.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD1B2D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD1C08.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD205B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD20B9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD222.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2432.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD297F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD299E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2AF6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2C9B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2DA4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2E21.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2E9E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2FB6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3043.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD317B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3284.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD32E2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD33AC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD33FA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3726.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3A60.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3D8C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3DDA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD40F5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD420E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD4623.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD537C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD5E64.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD5F9C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6019.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6038.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6151.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6170.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD61ED.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD62A8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6325.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6363.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6373.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6374.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD644D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD648C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD649B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64AB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64DA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64DB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64E9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64F9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6508.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6537.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6538.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6539.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6556.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD65C4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD65E3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6640.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD666F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD667F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD668E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66BD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66DC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66EC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66ED.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66FC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD670B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD672A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD672B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD673A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD673B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD674A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD67B7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD67C6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD67E6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6805.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6834.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6843.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6862.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6863.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6891.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6892.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68A1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68C0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68DF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68EF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68FE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD690E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD691E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD692D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD695C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD698B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD69D9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A17.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A36.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A46.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A47.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6AA4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6AB3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6AC3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B11.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B12.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B20.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B21.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B30.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B40.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B41.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B5F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B60.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B61.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B6E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B7E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B8E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B9D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BAD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BCC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BFB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BFC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C2A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C49.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C4A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C87.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C97.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6CD5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6CD6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6CF4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D23.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D33.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D42.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D43.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D52.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DBF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DC0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DC1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DDE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DEE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DFE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E0D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E1D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E4C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E4D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E4E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E7A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E9A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E9B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E9C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EA9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EAA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EAB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6ED8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6ED9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EDA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EF7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F07.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F08.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F09.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F26.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F36.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F55.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F56.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F74.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F84.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F93.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6FA3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6FD2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6FE1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7000.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7001.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7010.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD702F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD704E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD704F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD706E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD706F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7070.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD708D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD708E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD70EA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD710A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7129.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7138.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7148.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7149.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7158.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7159.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD715A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7167.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD71D4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7203.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7213.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7222.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7223.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7232.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7233.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7242.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7243.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7244.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7270.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7280.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7281.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7282.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD729F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72A0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72AF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72CE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72DE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72ED.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72EE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72FE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72FF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD730C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD731C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD732C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD734B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD735A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD735B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD736A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD737A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD737B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7399.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD73F6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD73F7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7425.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7454.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7464.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7465.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7466.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74A2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74A3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74B2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74C1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74E0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74F0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74F1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD750F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7510.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD751F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7520.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD752E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD752F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD753E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD755D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD756D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD756E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD756F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7570.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD757C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD758C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD759C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75AB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75AC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75AD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75BB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75BC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75BD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7609.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD760A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7638.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7639.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7657.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7658.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7676.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7686.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7695.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76A5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76B4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76B5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76B6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76C4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76C5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7702.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7712.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7713.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7714.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7715.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7722.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7723.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7731.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7741.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7750.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7760.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7770.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7771.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD777F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD779E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77AE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77BE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77CD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77DD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77FC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD780C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD781B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD782B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD783A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD784A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD785A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7869.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD786A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7879.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7888.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7889.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD788A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78B7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78C7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78E6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78F6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7915.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7944.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7953.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7954.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7972.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7982.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79A1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79A2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79D0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79D1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79D2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79FF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A0F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A1E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A2E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A4D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A5D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A6C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A7C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AAB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AAC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7ABA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7ABB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7ACA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AD9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AE9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AF9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B08.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B18.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B27.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B47.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B48.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B49.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B66.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B85.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B95.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BA4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BA5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BB4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BC3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BC4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BE3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C02.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C11.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C40.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C6F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C70.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C7F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C9E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CCD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CDC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CDD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CDE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D0B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D2A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D3A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D49.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D59.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D5A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D5B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D69.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D6A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D78.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DB7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DB8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DB9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DC6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DC7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DE5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DE6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E24.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E33.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E53.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E54.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E72.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E73.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E81.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E82.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E91.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E92.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7EEF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7EFE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F0E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F1D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F1E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F4C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F4D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F4E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F5C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F7B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7FAA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7FE8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7FF8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8007.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8008.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8046.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8055.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8065.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8075.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8076.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8084.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80B3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80C3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80C4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80C5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80E2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80F1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8101.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8102.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD813F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD815F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD817E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD817F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD818D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81BC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81BD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81CC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81DB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81DC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81EB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81FB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD820A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8249.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8268.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8269.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8287.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8297.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82B6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82D5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82D6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82E5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8304.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8323.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8324.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8325.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83A0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83AF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD842C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD843C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD844B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8499.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD84A9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD84E7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8507.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8516.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8517.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8555.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD85A3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD861F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8620.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD868D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD86DB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8709.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8729.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD878.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD87F3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8803.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8822.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8861.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8862.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD889F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88AF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88BE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88BF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD892B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD892C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD896A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD896B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8999.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8A63.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8AB1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8AD1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8B0F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8BF9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8C09.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8C47.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8C95.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D02.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D12.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D6F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D7F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D8F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8DFC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8E1B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8E79.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F34.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F53.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F72.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F91.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F92.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8FEF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD908B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9108.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9146.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD91A4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD91A5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9201.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9230.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD925F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD926F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9270.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD927E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD92AD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD93C6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9404.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9462.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9481.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD94B0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD94CF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD951D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD95E8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9701.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD97AC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9858.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9896.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9903.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9990.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD999F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9B06.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9B73.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9B83.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9BB2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9C9C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9E41.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9E8F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9EDD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9F5A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9FE6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA0A1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA285.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA302.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA350.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA35F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA4C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA4F5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA543.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA755.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA90A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA958.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAB1D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAB8A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAE38.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAEC5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAF80.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAFAF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB089.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB144.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB1E0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB36.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB431.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB441.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB48F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB5F5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB65.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB6D0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB6EF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB885.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBA97.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBB52.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBC7B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBD2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBD74.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC032.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC30F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC4A5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC7FF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADCA50.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADCC81.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD316.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD41F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD47D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD651.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD8B1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD9BB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE0FB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE3C9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE501.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE8B8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADEBF3.exe
C:\Users\Benutzer1\AppData\Local\Temp\Extract.exe
C:\Users\Benutzer1\AppData\Local\Temp\FORMAT.EXE
C:\Users\Benutzer1\AppData\Local\Temp\GUR713B.exe
C:\Users\Benutzer1\AppData\Local\Temp\HPHelpUpdater.exe
C:\Users\Benutzer1\AppData\Local\Temp\LOCK.EXE
C:\Users\Benutzer1\AppData\Local\Temp\MotoCast_Installer_1.0209.exe
C:\Users\Benutzer1\AppData\Local\Temp\MotoCast_Installer_2.0019.exe
C:\Users\Benutzer1\AppData\Local\Temp\MotoCast_Installer_2.0031.exe
C:\Users\Benutzer1\AppData\Local\Temp\Quarantine.exe
C:\Users\Benutzer1\AppData\Local\Temp\Resource.exe
C:\Users\Benutzer1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP52615.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP53462.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP53794.exe
C:\Users\Benutzer1\AppData\Local\Temp\sp54373.exe
C:\Users\Benutzer1\AppData\Local\Temp\sp54620.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP54714.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55101.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55102.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55104.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55107.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55109.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55151.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55152.exe
C:\Users\Benutzer1\AppData\Local\Temp\sp58915.exe
C:\Users\Benutzer1\AppData\Local\Temp\sqlite-3.6.20-sqlitejdbc.dll
C:\Users\Benutzer1\AppData\Local\Temp\udll.dll
C:\Users\Benutzer1\AppData\Local\Temp\ufddll.dll
C:\Users\Benutzer1\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\Benutzer1\AppData\Local\Temp\UninstallHPTCA.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-23 19:45

==================== End Of Log ============================

--- --- ---

addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-09-2013 01
Ran by Benutzer1 at 2013-09-23 22:13:43
Running from C:\Users\Benutzer1\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX 64-bit (Version: 11.2.202.228)
Adobe Flash Player 11 Plugin (x32 Version: 11.6.602.171)
Adobe Reader X (10.0.1) - Deutsch (x32 Version: 10.0.1)
Adobe Reader X (10.1.1) MUI (x32 Version: 10.1.1)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.3.633)
Agatha Christie - Peril at End House (x32 Version: 2.2.0.95)
ALDI TALK Verbindungsassistent (x32 Version: ALDI TALK 4.0)
Apple Application Support (x32 Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (x32 Version: 2.1.3.127)
ATI Catalyst Install Manager (Version: 3.0.816.0)
AuthenTec TrueAPI (Version: 1.2.1.33)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)
Big Rig Europe (x32 Version: 2.2.0.95)
Bing Bar (x32 Version: 7.0.610.0)
Blasterball 3 (x32 Version: 2.2.0.95)
Bonjour (Version: 3.0.0.10)
Bounce Symphony (x32 Version: 2.2.0.95)
Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.48.61)
Cake Mania (x32 Version: 2.2.0.95)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2011.0315.958.16016)
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0315.958.16016)
Catalyst Control Center InstallProxy (x32 Version: 2011.0315.958.16016)
Catalyst Control Center Localization All (x32 Version: 2011.0315.958.16016)
Catalyst Control Center Profiles Mobile (x32 Version: 2011.0315.958.16016)
CCC Help Chinese Standard (x32 Version: 2011.0315.0957.16016)
CCC Help Chinese Traditional (x32 Version: 2011.0315.0957.16016)
CCC Help Czech (x32 Version: 2011.0315.0957.16016)
CCC Help Danish (x32 Version: 2011.0315.0957.16016)
CCC Help Dutch (x32 Version: 2011.0315.0957.16016)
CCC Help English (x32 Version: 2011.0315.0957.16016)
CCC Help Finnish (x32 Version: 2011.0315.0957.16016)
CCC Help French (x32 Version: 2011.0315.0957.16016)
CCC Help German (x32 Version: 2011.0315.0957.16016)
CCC Help Greek (x32 Version: 2011.0315.0957.16016)
CCC Help Hungarian (x32 Version: 2011.0315.0957.16016)
CCC Help Italian (x32 Version: 2011.0315.0957.16016)
CCC Help Japanese (x32 Version: 2011.0315.0957.16016)
CCC Help Korean (x32 Version: 2011.0315.0957.16016)
CCC Help Norwegian (x32 Version: 2011.0315.0957.16016)
CCC Help Polish (x32 Version: 2011.0315.0957.16016)
CCC Help Portuguese (x32 Version: 2011.0315.0957.16016)
CCC Help Russian (x32 Version: 2011.0315.0957.16016)
CCC Help Spanish (x32 Version: 2011.0315.0957.16016)
CCC Help Swedish (x32 Version: 2011.0315.0957.16016)
CCC Help Thai (x32 Version: 2011.0315.0957.16016)
CCC Help Turkish (x32 Version: 2011.0315.0957.16016)
ccc-utility64 (Version: 2011.0315.958.16016)
Chuzzle Deluxe (x32 Version: 2.2.0.95)
Crazy Chicken Kart 2 (x32 Version: 2.2.0.95)
CyberLink YouCam (x32 Version: 3.5.1.3908)
D3DX10 (x32 Version: 15.4.2368.0902)
Die Sims™ 3 (x32 Version: 1.38.151)
Diesterweg - Bausteine Fibel (x32)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95)
Dropbox (HKCU Version: 2.0.22)
EA Download Manager (x32 Version: 5.0.0.255)
Energy Star Digital Logo (x32 Version: 1.0.1)
ESU for Microsoft Windows 7 (x32 Version: 1.0.0)
Evernote v. 4.2.2 (x32 Version: 4.2.2.3979)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
Faraday's Electromagnetic Lab (HKCU)
Farm Frenzy (x32 Version: 2.2.0.95)
FATE (x32 Version: 2.2.0.95)
Fishdom (x32 Version: 2.2.0.95)
Free YouTube to MP3 Converter version 3.10.15.1228 (x32)
G Data InternetSecurity 2014 (x32 Version: 24.0.2.5)
Germany's next Topmodel - Deluxe Edition (x32)
GIMP 2.8.2 (Version: 2.8.2)
Google Chrome (HKCU Version: 29.0.1547.66)
Google Earth (x32 Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4413.1752)
Harry Potter und der Gefangene von Askaban(TM) (x32)
Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000)
HP 3D DriveGuard (Version: 4.1.9.1)
HP Auto (Version: 1.0.12935.3667)
HP Client Services (Version: 1.1.12938.3539)
HP Connection Manager (x32 Version: 4.0.45.1)
HP Customer Experience Enhancements (x32 Version: 6.0.1.7)
HP Documentation (x32 Version: 1.1.0.0)
HP Games (x32 Version: 1.0.2.4)
HP On Screen Display (x32 Version: 1.3.5)
HP Power Manager (x32 Version: 1.4.4)
HP Quick Launch (x32 Version: 2.3.6)
HP Setup (x32 Version: 8.6.4530.3651)
HP Setup Manager (x32 Version: 1.1.13231.3673)
HP SimplePass 2011 (x32 Version: 5.1.0.495)
HP Software Framework (x32 Version: 4.1.13.1)
HP Support Assistant (x32 Version: 7.0.39.15)
ICQ Sparberater (x32 Version: 1.2.662)
ICQ7.6 (x32 Version: 7.6)
IDT Audio (x32 Version: 1.0.6329.0)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Display Audio Driver (x32 Version: 6.14.00.3074)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Rapid Storage Technology (x32 Version: 10.6.0.1002)
iTunes (Version: 10.6.3.25)
Java Auto Updater (x32 Version: 2.0.6.1)
Java(TM) 6 Update 22 (x32 Version: 6.0.220)
Java(TM) 6 Update 24 (64-bit) (Version: 6.0.240)
Java(TM) 6 Update 30 (x32 Version: 6.0.300)
Jewel Quest Solitaire (x32 Version: 2.2.0.95)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Magic Desktop (x32 Version: 3.0)
Mah Jong Medley (x32 Version: 2.2.0.95)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.5128.5002)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
MotoCast (x32 Version: 2.0.31)
MotoHelper MergeModules (x32 Version: 1.2.0)
Motorola Device Manager (x32 Version: 2.2.35)
Motorola Device Software Update (x32 Version: 1.0.41)
MOTOROLA MEDIA LINK (x32 Version: 1.9.0002.0)
Motorola Mobile Drivers Installation 5.9.0 (Version: 5.9.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
Mystery P.I. - The London Caper (x32 Version: 2.2.0.95)
Namco All-Stars PAC-MAN (x32 Version: 2.2.0.95)
OpenOffice.org 3.3 (x32 Version: 3.3.9567)
PCFriendly (x32)
Penguins! (x32 Version: 2.2.0.95)
PhotoScape (x32)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95)
Polar Bowler (x32 Version: 2.2.0.95)
ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.10)
PX Profile Update (x32 Version: 1.00.1.)
QuickTime (x32 Version: 7.72.80.56)
Radio.fx (x32)
Realtek Ethernet Controller Driver (x32 Version: 7.41.216.2011)
Realtek PCIE Card Reader (x32 Version: 6.1.7601.83)
Recovery Manager (x32 Version: 2.0.0)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.19.0)
ShopClever Browser Add-ons (x32)
Skype™ 5.10 (x32 Version: 5.10.116)
Slingo Deluxe (x32 Version: 2.2.0.95)
Spotify (HKCU Version: 0.9.1.57.ge7405149)
swMSM (x32 Version: 12.0.0.1)
Synaptics TouchPad Driver (Version: 15.3.11.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update Installer for WildTangent Games App (x32)
Validity WBF DDK (Version: 4.3.205.0)
Virtual Villagers - The Secret City (x32 Version: 2.2.0.95)
VLC media player 1.1.8 (x32 Version: 1.1.8)
Wedding Dash (x32 Version: 2.2.0.95)
WildTangent Games App (HP Games) (x32 Version: 4.0.5.2)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
WinRAR 4.00 (64-Bit) (Version: 4.00.0)
Zuma Deluxe (x32 Version: 2.2.0.95)

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {0CF48042-7807-4D47-904A-6C07BE076CBE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {27299846-DC87-4684-AA7F-6FA3A29553D5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000UA => C:\Users\Benutzer1\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-07] (Facebook Inc.)
Task: {2854F820-76EE-429B-8879-9CD5D5D29360} - System32\Tasks\HPCeeScheduleForBenutzer1 => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13] (Hewlett-Packard)
Task: {37C77E8B-D669-42A8-88D3-F709E408223C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2013-04-01] (Hewlett-Packard Company)
Task: {38C37529-C291-4B9A-9C11-EB95EF47F28A} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2012-09-28] ()
Task: {5F22A41E-859D-4AE2-A64F-9F92CCDC3CE9} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {6438C8BC-0686-4B34-BC9D-021C43F88BF5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-27] (Adobe Systems Incorporated)
Task: {64E23182-FF20-4835-8255-6AB4A9B9370D} - System32\Tasks\{A6A6DADF-040D-44AD-8775-46EAB8B477A6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.1.0.104.161/de/abandoninstall?page=tsDownload&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {68E605E8-1873-4BEF-9DD8-132EA296EFDA} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {752CDA38-6220-4BE3-92F7-1F415F1C2CBD} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {76FFEFA6-7109-4ABD-BFBF-CB5E7B032A08} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {97E9868B-7EB1-4783-BBB7-27A0304EB048} - System32\Tasks\User_Feed_Synchronization-{D5433E75-0881-4AFC-B7DD-383FD91B4B92} => C:\Windows\system32\msfeedssync.exe [2011-08-10] (Microsoft Corporation)
Task: {9BC19382-8C11-4173-B2AB-0454F8251B7A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000UA => C:\Users\Benutzer1\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-02] (Google Inc.)
Task: {9E86B41B-5822-4B97-9352-1705E01A0F89} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2012-09-28] ()
Task: {9F10CCCF-462B-4846-88A9-0531FA8FBEDD} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000Core => C:\Users\Benutzer1\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-07] (Facebook Inc.)
Task: {A816F037-4318-4CC4-A392-49172EE48BA2} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-03-08] (CyberLink)
Task: {BA88EE66-8271-4815-8ADF-C178B9D20B2B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis Install => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {BBA45F39-A785-48A8-84BE-E4795ABFD18B} - System32\Tasks\MotoCast Update => C:\Program Files (x86)\Motorola Mobility\MotoCast\LiveUpdate\MotoCastUpdate.exe [2012-07-24] ()
Task: {D0C9A29A-A8E4-483B-BC9C-86E5EB45A21F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000Core => C:\Users\Benutzer1\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-02] (Google Inc.)
Task: {D5A22D85-90EF-4D2F-A8E4-7E43A40AD434} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2011-01-31] ()
Task: {DF3DE433-D3F9-4CCA-B5FC-60ED7CC5B4CA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-02] (Google Inc.)
Task: {EABDAC14-3552-4B75-9AA0-2AC76AF99884} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {F6013870-824D-4DC1-B57D-B761938EBEE5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {F6424F0E-AC5C-4895-AB91-D5E13CA98B06} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-08-09] (Hewlett-Packard)
Task: {F78A4F3B-DD24-4675-B81A-5504FBADCD76} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-02] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000Core.job => C:\Users\Benutzer1\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000UA.job => C:\Users\Benutzer1\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000Core.job => C:\Users\Benutzer1\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000UA.job => C:\Users\Benutzer1\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForBenutzer1.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) ==========



==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/23/2013 09:54:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: hpCMSrv.exe, Version: 4.0.45.1, Zeitstempel: 0x4d5af3d4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b83c8a
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000c41f
ID des fehlerhaften Prozesses: 0x16f8
Startzeit der fehlerhaften Anwendung: 0xhpCMSrv.exe0
Pfad der fehlerhaften Anwendung: hpCMSrv.exe1
Pfad des fehlerhaften Moduls: hpCMSrv.exe2
Berichtskennung: hpCMSrv.exe3

Error: (09/23/2013 09:53:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: hpCMSrv.exe, Version: 4.0.45.1, Zeitstempel: 0x4d5af3d4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b83c8a
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000c41f
ID des fehlerhaften Prozesses: 0x11c8
Startzeit der fehlerhaften Anwendung: 0xhpCMSrv.exe0
Pfad der fehlerhaften Anwendung: hpCMSrv.exe1
Pfad des fehlerhaften Moduls: hpCMSrv.exe2
Berichtskennung: hpCMSrv.exe3

Error: (09/23/2013 09:51:46 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: hpCMSrv.exe, Version: 4.0.45.1, Zeitstempel: 0x4d5af3d4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b83c8a
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000c41f
ID des fehlerhaften Prozesses: 0xb0c
Startzeit der fehlerhaften Anwendung: 0xhpCMSrv.exe0
Pfad der fehlerhaften Anwendung: hpCMSrv.exe1
Pfad des fehlerhaften Moduls: hpCMSrv.exe2
Berichtskennung: hpCMSrv.exe3

Error: (09/23/2013 09:50:17 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: hpCMSrv.exe, Version: 4.0.45.1, Zeitstempel: 0x4d5af3d4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b83c8a
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0000c41f
ID des fehlerhaften Prozesses: 0x1944
Startzeit der fehlerhaften Anwendung: 0xhpCMSrv.exe0
Pfad der fehlerhaften Anwendung: hpCMSrv.exe1
Pfad des fehlerhaften Moduls: hpCMSrv.exe2
Berichtskennung: hpCMSrv.exe3

Error: (09/23/2013 09:48:12 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: HPWMISVC.exe, Version: 2.3.1.0, Zeitstempel: 0x4cd8eed3
Name des fehlerhaften Moduls: HPWMISVC.exe, Version: 2.3.1.0, Zeitstempel: 0x4cd8eed3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000016d1
ID des fehlerhaften Prozesses: 0x934
Startzeit der fehlerhaften Anwendung: 0xHPWMISVC.exe0
Pfad der fehlerhaften Anwendung: HPWMISVC.exe1
Pfad des fehlerhaften Moduls: HPWMISVC.exe2
Berichtskennung: HPWMISVC.exe3

Error: (09/23/2013 09:44:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6739196

Error: (09/23/2013 09:44:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6739196

Error: (09/23/2013 09:44:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/23/2013 09:44:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6723596

Error: (09/23/2013 09:44:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6723596


System errors:
=============
Error: (09/23/2013 10:17:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/23/2013 10:16:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/23/2013 10:16:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/23/2013 10:15:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/23/2013 10:15:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/23/2013 10:14:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/23/2013 10:14:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/23/2013 10:13:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/23/2013 10:13:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/23/2013 10:12:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (09/23/2013 09:54:45 PM) (Source: Application Error)(User: )
Description: hpCMSrv.exe4.0.45.14d5af3d4KERNELBASE.dll6.1.7601.1801550b83c8ae06d73630000c41f16f801ceb8969bd587b4C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exeC:\Windows\syswow64\KERNELBASE.dllfe036d08-2489-11e3-b778-101f74115f92

Error: (09/23/2013 09:53:14 PM) (Source: Application Error)(User: )
Description: hpCMSrv.exe4.0.45.14d5af3d4KERNELBASE.dll6.1.7601.1801550b83c8ae06d73630000c41f11c801ceb896661e58a1C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exeC:\Windows\syswow64\KERNELBASE.dllc81a0293-2489-11e3-b778-101f74115f92

Error: (09/23/2013 09:51:46 PM) (Source: Application Error)(User: )
Description: hpCMSrv.exe4.0.45.14d5af3d4KERNELBASE.dll6.1.7601.1801550b83c8ae06d73630000c41fb0c01ceb896306043eaC:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exeC:\Windows\syswow64\KERNELBASE.dll936186be-2489-11e3-b778-101f74115f92

Error: (09/23/2013 09:50:17 PM) (Source: Application Error)(User: )
Description: hpCMSrv.exe4.0.45.14d5af3d4KERNELBASE.dll6.1.7601.1801550b83c8ae06d73630000c41f194401ceb895e89301e7C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exeC:\Windows\syswow64\KERNELBASE.dll5e9d6284-2489-11e3-b778-101f74115f92

Error: (09/23/2013 09:48:12 PM) (Source: Application Error)(User: )
Description: HPWMISVC.exe2.3.1.04cd8eed3HPWMISVC.exe2.3.1.04cd8eed3c0000005000016d193401ceb8958f9afee0C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exeC:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe13db3a3b-2489-11e3-b778-101f74115f92

Error: (09/23/2013 09:44:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6739196

Error: (09/23/2013 09:44:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6739196

Error: (09/23/2013 09:44:31 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/23/2013 09:44:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6723596

Error: (09/23/2013 09:44:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6723596


==================== Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM: 8139.86 MB
Available physical RAM: 5853.18 MB
Total Pagefile: 16277.9 MB
Available Pagefile: 13357.89 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:916.16 GB) (Free:738.24 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (RECOVERY) (Fixed) (Total:15.06 GB) (Free:1.64 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (GOSSIP_GIRL_SEASON_1_DISC_3) (CDROM) (Total:6.66 GB) (Free:0 GB) UDF
Drive f: (DATABAR) (Removable) (Total:7.45 GB) (Free:7.44 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: EAA2A155)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=916 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 6F20736B)
No partition Table on disk 1.
Disk 1 is a removable device.

==================== End Of Log ============================

schrauber · 24.09.2013, 11:24

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

nikolausi · 29.09.2013, 21:06

okay, sorry für die lange funkstille..
jetzt gehts weiter:

eset logfile:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6ef62a54eaa66d439bd3864df3f3b6a8
# engine=15269
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-26 01:50:40
# local_time=2013-09-26 03:50:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 236098 131833290 0 0
# scanned=35115
# found=0
# cleaned=0
# scan_time=2246
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6ef62a54eaa66d439bd3864df3f3b6a8
# engine=15296
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-29 06:56:59
# local_time=2013-09-29 08:56:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 32144 132110869 0 0
# scanned=245436
# found=1
# cleaned=0
# scan_time=29960
sh=436EBB8EA11EFDC47E72C400C61768796C2B0C41 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Benutzer1\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\23ded57a-1f8d72b9"

security check:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.73  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 22  
 Java(TM) 6 Update 30  
 Java version out of Date! 
 Adobe Flash Player 11.6.602.171  
 Adobe Reader 10.1.1 Adobe Reader out of Date!  
 Google Chrome 29.0.1547.66  
 Google Chrome 29.0.1547.76  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

frst log:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-09-2013 01 (ATTENTION: ====> FRST version is 10 days old and could be outdated)
Ran by Benutzer1 (administrator) on BENUTZER1-HP on 29-09-2013 21:56:18
Running from C:\Users\Benutzer1\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-03-11] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2799912 2013-08-13] (Synaptics Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [rfxsrvtray] - C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKCU\...\Run: [EA Core] - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe [3325952 2009-03-28] (Electronic Arts)
HKCU\...\Run: [MotoCast] - C:\Program Files (x86)\Motorola Mobility\MotoCast\MotoLauncher.lnk [2055 2013-06-02] ()
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil64_11_2_202_228_ActiveX.exe -update activex [630432 2012-04-04] (Adobe Systems Incorporated)
MountPoints2: F - F:\LaunchU3.exe -a
MountPoints2: {389306ff-a4bc-11e1-969b-101f74115f92} - F:\MotoCastSetup.exe -a
MountPoints2: {440895e0-2dd7-11e2-82c7-001e101f4da1} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {5b03db47-2dda-11e2-9760-806e6f6e6963} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {871548b9-2e6d-11e2-9bbb-001e101f1838} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {871548ca-2e6d-11e2-9bbb-001e101f1838} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {871548d8-2e6d-11e2-9bbb-001e101f1838} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {b2918c35-0ff4-11e2-87ea-ac81127cf7ff} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {b2918c47-0ff4-11e2-87ea-ac81127cf7ff} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {f559870f-2dc0-11e2-976a-001e101f2c0e} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {f5598729-2dc0-11e2-976a-001e101f2c0e} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {f5598733-2dc0-11e2-976a-001e101f2c0e} - F:\.\Setup.exe AUTORUN=1
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-03-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2013-05-26] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [94264 2011-02-15] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [586296 2010-11-09] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2011-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-03-16] (EasyBits Software AS)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444304 2013-03-22] (G Data Software AG)
Startup: C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Benutzer1\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {00DB204B-7265-4A18-A6E0-7445FEEC4D7B} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 - {00DB204B-7265-4A18-A6E0-7445FEEC4D7B} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKCU - {00DB204B-7265-4A18-A6E0-7445FEEC4D7B} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
BHO: TrueSuite Website Log On - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll (HP)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: ShopcleverBHO Class - {5FF205EF-8483-497D-8678-61AC95BB0EBB} - C:\Program Files (x86)\ShopClever\IE\Shopclever.dll (shopclever.de)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: TrueSuite Website Log On - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll (HP)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
BHO-x32: ICQ Sparberater - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - C:\Program Files (x86)\icq\Internet Explorer\icq.dll (solute gmbh)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: shopclever-data - {4AA619DE-8C24-442E-BD8D-EF9DA83EDA05} -  No File
Handler-x32: shopclever-data - {4AA619DE-8C24-442E-BD8D-EF9DA83EDA05} - C:\Program Files (x86)\ShopClever\IE\Shopclever.dll (shopclever.de)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWow64\EZUPBH~1.DLL [52920 2011-04-09] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E0D357D5-80B3-423A-B730-A1CF14965922}: [NameServer]212.23.115.148 212.23.97.3

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Benutzer1\AppData\Local\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Benutzer1\AppData\Local\Google\Chrome\Application\29.0.1547.76\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Benutzer1\AppData\Local\Google\Chrome\Application\29.0.1547.76\gcswf32.dll No File
CHR Plugin: (Simple Pass 2011) - C:\Users\Benutzer1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aepeildmfnnehghlknddebgjghlompfe\1.0_0\npwebsitelogon.dll (HP)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plug-in) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
CHR Plugin: (WildTangent Games App Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (Website Logon) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aepeildmfnnehghlknddebgjghlompfe\1.0_0
CHR Extension: (YouTube) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.6_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\BENUTZ~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [aepeildmfnnehghlknddebgjghlompfe] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx
CHR HKLM-x32\...\Chrome\Extension: [mjcgpmepcobledkpiodheincdnioohmk] - C:\Program Files (x86)\ShopClever\Chrome\shopclever.crx
CHR StartMenuInternet: Google Chrome - C:\Users\Benutzer1\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [343024 2012-10-07] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1957840 2013-03-22] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635344 2013-02-25] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2556384 2013-07-02] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2926672 2013-03-22] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [696808 2013-02-25] (G Data Software AG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [120728 2012-10-02] ()
R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S2 Winmgmt; C:\PROGRA~3\jtbt9lc.pzz [x]

==================== Drivers (Whitelisted) ====================

S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2012-10-06] (Huawei Technologies Co., Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-08-14] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2013-08-14] (G Data Software AG)
S3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31608 2011-10-04] (G Data Software AG)
S3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31608 2011-10-04] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [62808 2013-08-14] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2013-08-14] (G Data Software AG)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2013-08-14] (G Data Software AG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 motmodem; system32\DRIVERS\motmodem.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-29 21:54 - 2013-09-20 15:49 - 01950622 _____ (Farbar) C:\Users\Benutzer1\Desktop\FRST64.exe
2013-09-29 21:50 - 2013-09-29 21:50 - 00001044 _____ C:\Users\Benutzer1\Documents\checkup.txt
2013-09-29 21:22 - 2013-09-29 21:22 - 00891144 _____ C:\Users\Benutzer1\Downloads\SecurityCheck.exe
2013-09-29 13:33 - 2013-09-29 13:36 - 00000000 ____D C:\Users\Benutzer1\Documents\Biochemie Vorlesungen
2013-09-26 23:57 - 2013-09-26 23:59 - 00813400 _____ C:\Windows\Minidump\092613-20030-01.dmp
2013-09-25 21:09 - 2013-09-25 21:09 - 00000000 ____D C:\Program Files (x86)\ESET
2013-09-25 21:08 - 2013-09-25 21:08 - 02347384 _____ (ESET) C:\Users\Benutzer1\Downloads\esetsmartinstaller_enu.exe
2013-09-25 17:11 - 2013-09-25 17:11 - 00787328 _____ C:\Windows\Minidump\092513-18985-01.dmp
2013-09-24 15:52 - 2013-09-24 15:52 - 00002109 _____ C:\Users\Public\Desktop\Informaticus.lnk
2013-09-24 15:51 - 2013-09-24 15:51 - 00000000 ____D C:\ProgramData\QuickTime
2013-09-24 15:41 - 2013-09-24 15:41 - 00891144 _____ C:\Users\Benutzer1\Desktop\SecurityCheck.exe
2013-09-24 15:34 - 2013-09-24 15:34 - 00000000 ____D C:\Program Files (x86)\Heureka
2013-09-23 22:02 - 2013-09-23 22:02 - 01030038 _____ (Thisisu) C:\Users\Benutzer1\Desktop\JRT.exe
2013-09-23 19:14 - 2013-09-23 19:15 - 00000000 ____D C:\AdwCleaner
2013-09-23 19:13 - 2013-09-23 18:41 - 01042066 _____ C:\Users\Benutzer1\Desktop\adwcleaner.exe
2013-09-23 18:47 - 2013-09-23 18:47 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\Malwarebytes
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-23 18:47 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-23 18:46 - 2013-09-23 18:44 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Benutzer1\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-21 17:50 - 2013-09-21 17:50 - 00000000 __SHD C:\found.000
2013-09-21 04:18 - 2013-09-21 04:18 - 00000000 ____D C:\FRST
2013-09-16 21:02 - 2013-09-18 18:36 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0

==================== One Month Modified Files and Folders =======

2013-09-29 21:55 - 2011-08-10 02:58 - 01525349 _____ C:\Windows\WindowsUpdate.log
2013-09-29 21:50 - 2013-09-29 21:50 - 00001044 _____ C:\Users\Benutzer1\Documents\checkup.txt
2013-09-29 21:50 - 2012-10-07 18:45 - 00000944 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000UA.job
2013-09-29 21:38 - 2011-12-29 14:00 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000UA.job
2013-09-29 21:22 - 2013-09-29 21:22 - 00891144 _____ C:\Users\Benutzer1\Downloads\SecurityCheck.exe
2013-09-29 21:20 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-29 21:20 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-29 21:19 - 2012-07-10 16:50 - 00000000 ___RD C:\Users\Benutzer1\Dropbox
2013-09-29 21:19 - 2012-07-10 16:47 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\Dropbox
2013-09-29 21:19 - 2011-11-02 10:41 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-29 21:09 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-29 21:09 - 2009-07-14 06:51 - 00150664 _____ C:\Windows\setupact.log
2013-09-29 21:07 - 2011-11-02 10:41 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-29 21:01 - 2012-10-07 18:45 - 00000922 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000Core.job
2013-09-29 20:38 - 2011-12-29 14:00 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000Core.job
2013-09-29 13:36 - 2013-09-29 13:33 - 00000000 ____D C:\Users\Benutzer1\Documents\Biochemie Vorlesungen
2013-09-29 13:33 - 2011-10-22 12:30 - 03347456 ___SH C:\Users\Benutzer1\Downloads\Thumbs.db
2013-09-29 11:56 - 2011-09-29 15:56 - 00003962 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D5433E75-0881-4AFC-B7DD-383FD91B4B92}
2013-09-28 22:06 - 2013-03-18 03:11 - 00003210 _____ C:\Windows\System32\Tasks\HPCeeScheduleForBenutzer1
2013-09-28 22:06 - 2013-03-18 03:11 - 00000348 _____ C:\Windows\Tasks\HPCeeScheduleForBenutzer1.job
2013-09-26 23:59 - 2013-09-26 23:57 - 00813400 _____ C:\Windows\Minidump\092613-20030-01.dmp
2013-09-26 23:57 - 2011-10-11 21:07 - 908923924 _____ C:\Windows\MEMORY.DMP
2013-09-26 23:57 - 2011-10-11 21:07 - 00000000 ____D C:\Windows\Minidump
2013-09-25 21:09 - 2013-09-25 21:09 - 00000000 ____D C:\Program Files (x86)\ESET
2013-09-25 21:08 - 2013-09-25 21:08 - 02347384 _____ (ESET) C:\Users\Benutzer1\Downloads\esetsmartinstaller_enu.exe
2013-09-25 18:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-09-25 17:11 - 2013-09-25 17:11 - 00787328 _____ C:\Windows\Minidump\092513-18985-01.dmp
2013-09-24 19:34 - 2011-10-17 23:02 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\SoftGrid Client
2013-09-24 19:34 - 2011-10-08 11:00 - 00000000 ____D C:\Users\Benutzer1\AppData\Local\CrashDumps
2013-09-24 15:52 - 2013-09-24 15:52 - 00002109 _____ C:\Users\Public\Desktop\Informaticus.lnk
2013-09-24 15:51 - 2013-09-24 15:51 - 00000000 ____D C:\ProgramData\QuickTime
2013-09-24 15:42 - 2011-12-29 14:33 - 00002392 _____ C:\Users\Benutzer1\Desktop\Google Chrome.lnk
2013-09-24 15:41 - 2013-09-24 15:41 - 00891144 _____ C:\Users\Benutzer1\Desktop\SecurityCheck.exe
2013-09-24 15:34 - 2013-09-24 15:34 - 00000000 ____D C:\Program Files (x86)\Heureka
2013-09-23 22:02 - 2013-09-23 22:02 - 01030038 _____ (Thisisu) C:\Users\Benutzer1\Desktop\JRT.exe
2013-09-23 21:45 - 2011-09-29 14:52 - 00000000 ____D C:\Users\Benutzer1
2013-09-23 19:15 - 2013-09-23 19:14 - 00000000 ____D C:\AdwCleaner
2013-09-23 19:15 - 2011-10-04 21:43 - 00000000 ____D C:\ProgramData\ICQ
2013-09-23 19:12 - 2010-11-21 05:47 - 00562530 _____ C:\Windows\PFRO.log
2013-09-23 18:47 - 2013-09-23 18:47 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\Malwarebytes
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-23 18:47 - 2013-09-23 18:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-23 18:44 - 2013-09-23 18:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Benutzer1\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-23 18:41 - 2013-09-23 19:13 - 01042066 _____ C:\Users\Benutzer1\Desktop\adwcleaner.exe
2013-09-22 03:34 - 2011-09-29 15:56 - 00000000 ___RD C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-21 17:50 - 2013-09-21 17:50 - 00000000 __SHD C:\found.000
2013-09-21 04:18 - 2013-09-21 04:18 - 00000000 ____D C:\FRST
2013-09-20 15:49 - 2013-09-29 21:54 - 01950622 _____ (Farbar) C:\Users\Benutzer1\Desktop\FRST64.exe
2013-09-18 18:36 - 2013-09-16 21:02 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-16 18:42 - 2012-10-24 14:10 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\Spotify
2013-09-07 17:06 - 2011-11-12 14:57 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-09-07 17:06 - 2011-10-02 11:32 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-08-30 10:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

Some content of TEMP:
====================
C:\Users\Benutzer1\AppData\Local\Temp\AutoRun.exe
C:\Users\Benutzer1\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Benutzer1\AppData\Local\Temp\EAD1341.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD1B2D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD1C08.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD1E58.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD205B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD20B9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD222.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2432.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD297F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD299E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2AF6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2C9B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2DA4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2E21.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2E9E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2FB6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3043.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD317B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3284.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD32E2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD33AC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD33FA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3726.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3A60.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3D8C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3DDA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3E6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD40F5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD420E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD45C6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD4623.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD537C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD57EF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD5E64.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD5F9C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6019.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6038.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6151.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6170.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD61ED.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD623B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD62A8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6325.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6363.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6373.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6374.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD644D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD648C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD649B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64AB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64DA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64DB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64E9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64F9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6508.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6537.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6538.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6539.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6556.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD65C4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD65E3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6640.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD666F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD667F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD668E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66BD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66DC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66EC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66ED.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66FC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD670B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD672A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD672B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD673A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD673B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD674A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6779.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD67B7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD67C6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD67E6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6805.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6834.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6843.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6862.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6863.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6891.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6892.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68A1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68C0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68DF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68EF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68FE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD690E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD691E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD692D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD695C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD698B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD69D9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A17.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A36.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A46.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A47.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6AA4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6AB3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6AC3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B11.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B12.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B20.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B21.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B30.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B40.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B41.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B5F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B60.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B61.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B6E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B7E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B8E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B9D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BAD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BCC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BFB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BFC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C2A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C49.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C4A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C87.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C97.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6CD5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6CD6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6CF4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D23.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D33.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D42.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D43.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D52.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DBF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DC0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DC1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DDE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DEE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DFE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E0D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E1D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E4C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E4D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E4E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E7A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E9A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E9B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E9C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EA9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EAA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EAB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6ED8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6ED9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EDA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EF7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F07.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F08.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F09.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F26.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F36.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F55.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F56.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F74.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F84.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F93.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6FA3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6FD2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6FE1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7000.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7001.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7010.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD702F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD704E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD704F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD706E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD706F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7070.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD708D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD708E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD70EA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD710A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7129.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7138.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7148.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7149.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7158.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7159.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD715A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7167.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD71D4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7203.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7213.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7222.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7223.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7232.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7233.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7242.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7243.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7244.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7270.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7280.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7281.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7282.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD729F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72A0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72AF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72CE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72DE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72ED.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72EE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72FE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72FF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD730C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD731C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD732C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD734B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD735A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD735B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD736A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD737A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD737B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7399.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD73F6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD73F7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7425.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7454.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7464.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7465.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7466.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74A2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74A3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74B2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74C1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74E0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74F0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74F1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD750F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7510.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD751F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7520.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD752E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD752F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD753E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD755D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD756D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD756E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD756F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7570.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD757C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD758C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD759C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75AB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75AC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75AD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75BB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75BC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75BD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7609.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD760A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7638.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7639.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7657.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7658.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7676.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7686.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7695.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76A5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76B4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76B5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76B6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76C4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76C5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7702.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7712.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7713.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7714.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7715.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7722.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7723.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7731.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7741.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7750.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7760.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7770.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7771.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD777F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD779E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77AE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77BE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77CD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77DD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77FC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD780C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD781B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD782B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD783A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD784A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD785A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7869.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD786A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7879.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7888.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7889.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD788A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78B7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78C7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78E6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78F6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7915.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7944.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7953.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7954.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7972.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7982.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79A1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79A2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79D0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79D1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79D2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79FF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A0F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A1E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A2E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A4D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A5D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A6C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A7C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AAB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AAC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7ABA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7ABB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7ACA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AD9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AE9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AF9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B08.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B18.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B27.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B47.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B48.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B49.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B66.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B85.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B95.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BA4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BA5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BB4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BC3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BC4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BE3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C02.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C03.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C11.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C40.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C6F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C70.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C7F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C9E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CCD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CDC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CDD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CDE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D0B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D2A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D3A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D49.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D59.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D5A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D5B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D69.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D6A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D78.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DB7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DB8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DB9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DC6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DC7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DE5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DE6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E24.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E33.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E53.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E54.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E72.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E73.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E81.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E82.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E91.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E92.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7EEF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7EFE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F0E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F1D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F1E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F4C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F4D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F4E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F5C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F7B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7FAA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7FE8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7FF8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8007.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8008.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8046.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8055.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8065.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8075.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8076.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8084.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80B3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80C3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80C4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80C5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80E2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80F1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8101.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8102.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD813F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD815F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD817E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD817F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD818D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81BC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81BD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81CC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81DB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81DC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81EB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81FB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD820A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8249.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8268.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8269.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8287.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8297.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82B6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82D5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82D6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82E5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8304.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8305.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8323.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8324.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8325.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83A0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83AF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD842C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD843C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD844B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8499.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD84A9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD84E7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8507.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8516.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8517.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8555.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD85A3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD861F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8620.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD868D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD86DB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8709.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8729.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD878.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD87F3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8803.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8822.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8861.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8862.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD889F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88AF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88BE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88BF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD892B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD892C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD896A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD896B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8999.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8A63.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8AB1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8AD1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8B0F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8BF9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8C09.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8C47.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8C95.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D02.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D12.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D6F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D7F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D8F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8DFC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8E1B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8E79.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F34.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F53.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F72.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F91.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F92.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8FEF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD908B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9108.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9146.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD91A4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD91A5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9201.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9230.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD925F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD926F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9270.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD927E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD92AD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD93C6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD93C7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9404.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9462.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9481.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD94B0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD94CF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD951D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD95E8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9701.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD97AC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9858.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9896.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9903.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9990.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD999F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9A0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9B06.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9B73.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9B83.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9BB2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9C9C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9E41.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9E8F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9EDD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9F5A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9FE6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA0A1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA285.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA302.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA350.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA35F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA4A7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA4C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA4F5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA543.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA755.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA90A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA958.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAAFD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAB1D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAB8A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAE38.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAEC5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAF80.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAFAF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB089.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB144.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB1E0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB36.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB431.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB441.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB48F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB5F5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB65.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB6D0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB6EF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB6FF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB885.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBA97.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBB52.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBC7B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBD2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBD74.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC032.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC264.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC30F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC4A5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC7FF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADCA50.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADCC81.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADCF5F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD316.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD41F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD47D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD651.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD69F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD6CE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD8B1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD9BB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE0FB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE3C9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE4D2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE501.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE6D5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE8B8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADEBF3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADEFD9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADFC67.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADFEE7.exe
C:\Users\Benutzer1\AppData\Local\Temp\Extract.exe
C:\Users\Benutzer1\AppData\Local\Temp\FORMAT.EXE
C:\Users\Benutzer1\AppData\Local\Temp\GUR713B.exe
C:\Users\Benutzer1\AppData\Local\Temp\HPHelpUpdater.exe
C:\Users\Benutzer1\AppData\Local\Temp\LOCK.EXE
C:\Users\Benutzer1\AppData\Local\Temp\MotoCast_Installer_1.0209.exe
C:\Users\Benutzer1\AppData\Local\Temp\MotoCast_Installer_2.0019.exe
C:\Users\Benutzer1\AppData\Local\Temp\MotoCast_Installer_2.0031.exe
C:\Users\Benutzer1\AppData\Local\Temp\ofc0fcpb.dll
C:\Users\Benutzer1\AppData\Local\Temp\Quarantine.exe
C:\Users\Benutzer1\AppData\Local\Temp\Resource.exe
C:\Users\Benutzer1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP52615.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP53462.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP53794.exe
C:\Users\Benutzer1\AppData\Local\Temp\sp54373.exe
C:\Users\Benutzer1\AppData\Local\Temp\sp54620.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP54714.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55101.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55102.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55104.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55107.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55109.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55151.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55152.exe
C:\Users\Benutzer1\AppData\Local\Temp\sp58915.exe
C:\Users\Benutzer1\AppData\Local\Temp\sqlite-3.6.20-sqlitejdbc.dll
C:\Users\Benutzer1\AppData\Local\Temp\udll.dll
C:\Users\Benutzer1\AppData\Local\Temp\ufddll.dll
C:\Users\Benutzer1\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\Benutzer1\AppData\Local\Temp\UninstallHPTCA.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-23 19:45

==================== End Of Log ============================

--- --- ---

schrauber · 30.09.2013, 09:06

Java und Adobe updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

nikolausi · 30.09.2013, 18:51

super, hat alles geklappt soweit.

FSS logfile:

Code:

ATTFilter

Farbar Service Scanner Version: 13-09-2013
Ran by Benutzer1 (administrator) on 30-09-2013 at 19:49:18
Running from "C:\Users\Benutzer1\Downloads"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt: "%systemroot%\system32\svchost.exe -k netsvcs".
The ServiceDll of winmgmt: "C:\PROGRA~3\jtbt9lc.pzz".


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

schrauber · 01.10.2013, 16:03

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

Frisches FRST und FSS log bitte. Noch Probleme?

GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan

Log-Analyse und Auswertung: GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan