Probleme durch Advanced System Protector und RegClean Pro

maxmiks · 30.10.2013, 15:51

Hallo zusammen,

ich habe am Montag das Programm Advanced System Protector und damit anscheinend noch einiges mehr installiert.
Nach dem heute mein AntiVirus beim Update sogar meldet das die Berechtigung zum Update auf einen anderen Rechner übertragen wurde habe ich im Netz nach Hilfe gesucht und bin bei Euch gelandet.

Ich hoffe ihr könnt mir helfen, das Problem loszuwerden.

Hier kommen jetzt erstmal die Log-Files:

Defogger:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:58 on 30/10/2013 (Juli)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-10-2013
Ran by Juli at 2013-10-30 15:01:24
Running from C:\Users\Juli\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data InternetSecurity 2014 (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G Data InternetSecurity 2014 (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.2.30260)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.0.112)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
D3DX10 (x32 Version: 15.4.2368.0902)
EPSON Scan (x32)
EPSON-Drucker-Software
ffdshow v1.3.4515 [2013-06-12] (x32 Version: 1.3.4515.0)
Free Studio version 2013 (x32 Version: 6.1.11.827)
FreePDF (Remove only) (x32)
G Data InternetSecurity 2014 (x32 Version: 24.0.3.4)
Google Chrome (x32 Version: 30.0.1599.101)
Google Drive (x32 Version: 1.12.5329.1887)
Google Update Helper (x32 Version: 1.3.21.165)
GPL Ghostscript (x32 Version: 9.04)
Home Media Center (x32 Version: 2.5.0)
iCloud (Version: 3.0.2.163)
iDevice Manager (x32 Version: 2.1.0.0)
iTunes (Version: 11.1.2.32)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
JDownloader 0.9 (x32 Version: 0.9)
Junk Mail filter update (x32 Version: 16.4.3505.0912)
K-Lite Codec Pack 9.8.5 (64-bit) (Version: 9.8.5)
K-Lite Codec Pack 9.8.5 (Standard) (x32 Version: 9.8.5)
LibreOffice 4.0.3.3 (x32 Version: 4.0.3.3)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0.1)
Mozilla Thunderbird 24.0.1 (x86 de) (x32 Version: 24.0.1)
Mp3tag v2.55a (x32 Version: v2.55a)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
NETGEAR WG111v2 wireless USB 2.0 adapter (x32 Version: 1.0.0.133)
PDF-Viewer (Version: 2.5.210.0)
Picasa 3 (x32 Version: 3.9)
QuickTime (x32 Version: 7.74.80.86)
RedMon - Redirection Port Monitor
swMSM (x32 Version: 12.0.0.1)
UnderCoverXP 1.23 (x32)
VMware View Client (Version: 5.2.0.848202)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Mail (x32 Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows Live Writer (x32 Version: 16.4.3505.0912)
Windows Live Writer Resources (x32 Version: 16.4.3505.0912)
Windows Mobile-Gerätecenter (Version: 6.1.6965.0)
XnView 1.98.6 (x32 Version: 1.98.6)

==================== Restore Points  =========================

29-10-2013 08:54:55 Removed Classic Shell

==================== Hosts content: ==========================

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {035792A1-D4EF-4A78-BF9A-AA9628C281A3} - System32\Tasks\Microsoft\Windows\Setup\SetupCleanupTask
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {05BA2DB9-EE02-425F-A6BB-C664F0012EFC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-11] (Adobe Systems Incorporated)
Task: {249EF3D1-F274-4571-A8CA-018A9F49DEB2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3914E5F5-DEC0-45A8-BF68-9668E339A39A} - System32\Tasks\Advanced System Protector => C:\Program Files (x86)\RegClean Pro\systweakasp.exe [2012-09-17] (Systweak Inc                                                )
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\System32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {6746F42B-10D6-4921-A9F7-816DD4C64144} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-03] (Google Inc.)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {7AEBA54C-56A9-4D52-8C23-68299996AE3C} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\Windows\System32\oobe\setupsqm.exe [2013-08-22] (Microsoft Corporation)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => C:\Windows\System32\AppXDeploymentClient.dll [2013-09-30] (Microsoft Corporation)
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {B757919A-09DE-46EE-8393-121C3DB683E9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-03] (Google Inc.)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-01-28 12:08 - 2013-01-28 12:08 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 12:08 - 2013-01-28 12:08 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-30 11:48 - 2013-10-30 11:48 - 00098816 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32api.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00110080 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\pywintypes27.dll
2013-10-30 11:48 - 2013-10-30 11:48 - 00364544 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\pythoncom27.dll
2013-10-30 11:48 - 2013-10-30 11:48 - 00044032 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\_socket.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 01153024 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\_ssl.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00320512 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32com.shell.shell.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00711680 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\_hashlib.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 01175040 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._core_.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00805888 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._gdi_.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00811008 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._windows_.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 01062400 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._controls_.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00735232 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._misc_.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00128512 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\_elementtree.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00127488 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\pyexpat.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00557056 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\pysqlite2._sqlite.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00087040 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\_ctypes.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00119808 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32file.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00108544 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32security.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00018432 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32event.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00038912 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32inet.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00122368 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._wizard.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00686080 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\unicodedata.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00026624 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\_multiprocessing.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00070656 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\wx._html2.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00010240 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\select.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00025600 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32pdh.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00504832 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\windows._cacheinvalidation.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00011264 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32crypt.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00035840 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32process.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00017408 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32profile.pyd
2013-10-30 11:48 - 2013-10-30 11:48 - 00022528 _____ () C:\Users\Juli\AppData\Local\Temp\_MEI47722\win32ts.pyd
2013-09-14 00:51 - 2013-09-14 00:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 00:50 - 2013-09-14 00:50 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\libxml2.dll
2013-10-18 19:27 - 2013-10-09 01:01 - 00698832 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libglesv2.dll
2013-10-18 19:27 - 2013-10-09 01:01 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\libegl.dll
2013-10-18 19:27 - 2013-10-09 01:02 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-10-18 19:27 - 2013-10-09 01:02 - 00415184 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-10-18 19:27 - 2013-10-09 01:01 - 01604560 _____ () C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Juli\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SystemEventsBroker => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SystemEventsBroker => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Event log errors: =========================

Application errors:
==================
Error: (10/30/2013 00:10:46 PM) (Source: Application Hang) (User: )
Description: Programm chrome.exe, Version 30.0.1599.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 83c

Startzeit: 01ced5606b2b32ec

Endzeit: 13

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Berichts-ID: ea72668f-4153-11e3-be83-001966d349ef

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/30/2013 00:08:50 PM) (Source: Application Hang) (User: )
Description: Programm chrome.exe, Version 30.0.1599.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12a0

Startzeit: 01ced55dbaa7ec42

Endzeit: 9

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Berichts-ID: a6053179-4153-11e3-be83-001966d349ef

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/30/2013 11:18:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: KUNIGUNDE)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009280. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/29/2013 10:14:13 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.34003 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 1160. Meldungs-ID: [0x2509].

Error: (10/29/2013 10:12:20 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.34003 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 6536. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:49:55 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.34003 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 3596. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:32:13 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 7064. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:30:56 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 2452. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:10:19 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 4388. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:08:48 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 5096. Meldungs-ID: [0x2509].


System errors:
=============
Error: (10/30/2013 11:52:23 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/30/2013 11:18:54 AM) (Source: DCOM) (User: KUNIGUNDE)
Description: "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server15616Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mcaNicht verfügbarNicht verfügbar

Error: (10/30/2013 11:12:42 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/29/2013 09:05:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%1062

Error: (10/29/2013 07:20:33 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/29/2013 10:00:00 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (10/29/2013 09:49:03 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BranchCache" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%1260

Error: (10/29/2013 09:49:01 AM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (10/29/2013 09:48:42 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (10/29/2013 09:48:42 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (10/30/2013 00:10:46 PM) (Source: Application Hang)(User: )
Description: chrome.exe30.0.1599.10183c01ced5606b2b32ec13C:\Program Files (x86)\Google\Chrome\Application\chrome.exeea72668f-4153-11e3-be83-001966d349ef

Error: (10/30/2013 00:08:50 PM) (Source: Application Hang)(User: )
Description: chrome.exe30.0.1599.10112a001ced55dbaa7ec429C:\Program Files (x86)\Google\Chrome\Application\chrome.exea6053179-4153-11e3-be83-001966d349ef

Error: (10/30/2013 11:18:59 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: KUNIGUNDE)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147009280

Error: (10/29/2013 10:14:13 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.34003 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 1160. Meldungs-ID: [0x2509].

Error: (10/29/2013 10:12:20 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.34003 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 6536. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:49:55 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.34003 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 3596. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:32:13 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 7064. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:30:56 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 2452. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:10:19 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 4388. Meldungs-ID: [0x2509].

Error: (10/29/2013 09:08:48 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 4.0.30319.18051 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 5096. Meldungs-ID: [0x2509].


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 3583.3 MB
Available physical RAM: 2026.4 MB
Total Pagefile: 4927.3 MB
Available Pagefile: 2487.58 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:118.9 GB) (Free:69.6 GB) NTFS
Drive d: (Daten) (Fixed) (Total:465.76 GB) (Free:358.24 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 3E0EDC68)
Partition 1: (Not Active) - (Size=466 GB) - (Type=42)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119 GB) (Disk ID: BCAC6AD0)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119 GB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST64 Logfile ist im Anhang, da ich die Meldung bekam, das der Thread zu lang ist (189000 Zeichen), die anderen Files auch alle zusätzlich noch mal.
Bei FRST hat mein AntiVirus etwas in Quarantäne verschoben, falls also das Log-File unbrauchbar ist bitte Bescheid sagen, dann erstelle ich es neu.

GMER:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-30 15:06:05
Windows 6.2.9200  x64 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-5 Samsung_SSD_840_PRO_Series rev.DXM04B0Q 119,24GB
Running: rgyeryzz.exe; Driver: C:\Users\Juli\AppData\Local\Temp\ffddypod.sys


---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [480:556]  fffff960008474d0

---- EOF - GMER 2.1 ----

G Data Protokolle:

Code:

ATTFilter

Beim Schließen der Datei "C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe" wurde der Virus "Win32.Adware.SearchProtect.A (Engine B)" entdeckt. Zugriff verweigert.
Beim Schließen der Datei "C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" wurde der Virus "Win32.Adware.SearchProtect.B (Engine B)" entdeckt. Zugriff verweigert.
Beim Schließen der Datei "C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll" wurde der Virus "Win32.Adware.SearchProtect.A (Engine B)" entdeckt. Zugriff verweigert.
Beim Schließen der Datei "C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll" wurde der Virus "Win64.Adware.SearchProtect.D (Engine B)" entdeckt. Zugriff verweigert.
Beim Schließen der Datei "C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll" wurde der Virus "Win64.Adware.SearchProtect.C (Engine B)" entdeckt. Zugriff verweigert.
Beim Schließen der Datei "C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe" wurde der Virus "Win64.Adware.SearchProtect.E (Engine B)" entdeckt. Zugriff verweigert.

Code:

ATTFilter

*** Prozess ***

Prozess: 5396
Dateiname: erunt.exe
Pfad: c:\windows\erunt.exe

Herausgeber: Unbekannter Herausgeber
Erstelldatum: 02/22/13 15:05:21
Änderungsdatum: 02/22/13 02:04:50

Gestartet von: cmd.exe
Herausgeber: Microsoft Windows


*** Aktionen ***

Ein Packer wurde auf die Programmdatei angewandt. Möglicherweise um schädliche Inhalte zu verbergen.
Das Programm hat in Dateien oder Ordnern geschrieben die genutzt werden können um das System zu gefährden.
Das Programm hat Werte in der System-Registrierung verändert die genutzt werden können um das System zu gefährden.


*** Quarantäne ***

Folgende Dateien wurden in Quarantäne verschoben:
C:\FRST\Hives\Users\00000001\NTUSER.DAT
C:\Windows\ERUNT.exe
c:\frst\hives\users\00000001\ntuser.dat

Folgende Registry Einträge wurden gelöscht:
\REGISTRY\MACHINE\SECURITY


YGLRtuLAcnJycmJi0HJycnJiYuBycicnd2JicCp0ckInJyYGt3JycnJiYnAsJycnJyYGaHJycnJiYoArJycnJyYGmXJykCsWbSsJyXJycKdycnB4cnJycmJicJlycnJyYmJwunKxXmO2cnKxXmO2cmJicI5ycgAA
Version der Regeln: 4.3.14
OS: Windows 6.2 Service Pack 0.0 Build: 9200 - Workstation 64bit OS
Version der dll: 35532

ERUNT.exe  C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow
MD5: 2E0323A94915FAAB10A25F3BABF82584
C:\WINDOWS\system32\cmd.exe /c ERUNT.exe C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow
MD5:

Bitte sagt mir Bescheid, wenn ich FRST neu ausführen muss.

G Data versucht auch nach jedem Start eine Datei names Systweak zu löschen, scheint aber nicht zu klappen, da nach einem Neustart das ganze wieder von vorn beginnt.

Gruss,
Max

schrauber · 30.10.2013, 16:30

hi,

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

maxmiks · 30.10.2013, 17:22

Hallo schrauber,

vielen Dank das Du DIch meinem Problem annimmst.

Habe ComboFix geladen, aber wenn ich es starte kommt folgende Meldung:

Code:

ATTFilter

ComboFix is not meant to run in 'Compatibility Mode'. The program shall now exit.

Habe in den Eigenschaften nachgesehen, eine Ausführung in Kompatibilitätsmodus ist nicht eingestellt. Auch als Admin ausführen gibt den gleichen Fehler. Datei befindet sich wie gewünscht auf dem Desktop.

Habe erst diese Woche auf Win 8.1 upgedatet, kann es daran liegen?

schrauber · 31.10.2013, 09:53

Jap das ist der Grund.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

maxmiks · 31.10.2013, 12:20

Moin,

Malwarebytes Anti-Malware :

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.31.02

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16384
Juli :: KUNIGUNDE [Administrator]

Schutz: Aktiviert

31.10.2013 11:38:27
mbam-log-2013-10-31 (11-38-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217488
Laufzeit: 3 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> 4488 -> Löschen bei Neustart.

Infizierte Speichermodule: 9
C:\Program Files (x86)\Advanced System Protector\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IEXPLORE.EXE (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\qone8Software (PUP.Optional.Qone8.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0A1M1S1N1H2Q1H0B1O1O -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 20
C:\ProgramData\eSafe (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe\log (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\clamunpack (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.12150 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\updates (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Roaming\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.12150 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Roaming\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Roaming\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 84
C:\Users\Juli\AppData\Local\Temp\nsa9BE0.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Local\Temp\nsa9D67.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Local\Temp\nsc8988.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Local\Temp\nsd57F0.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Local\Temp\nsl9EDF.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Local\Temp\nsx5474.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Local\Temp\nsx5649.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Local\Temp\utt170B.tmp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe\eDelayinfo.edb (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe\log\eGdpSvc.LOG (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\loading_withWhiteBG.avi (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe.config (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\AppResource.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\asp.ico (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\AspManager.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\categories.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Chinese_asp_ZH-CN.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Communication.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\danish_asp_DA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\dutch_asp_NL.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\eng_asp_en.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\filetypehelper.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Finnish_asp_FI.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\french_asp_FR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\german_asp_DE.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\is-9ISM0.tmp (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\italian_asp_IT.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\japanese_asp_JA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\norwegian_asp_NO.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\portuguese_asp_PT-BR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\russian_asp_ru.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\spanish_asp_ES.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\swedish_asp_SV.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\System.Core.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\unins000.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\unins001.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\unins002.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\unins003.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\unins004.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\unins005.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\unins005.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\unins005.msg (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.Formats.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Program Files (x86)\Advanced System Protector\clamunpack\clamscan.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\clamunpack\libclamav.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\clamunpack\readme.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.pif (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\asp-fixer.scr (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\ASP-Troubleshooter.chm (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\firefox.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\iexplore.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Advanced System Protector\Troubleshooter\iexplore.lnk (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\completedatabase.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\Cookies.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\DigSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\FilePaths.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\FileSignature.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\Folders.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\Md5.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\Registry.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\SetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\signatures\StrSetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1545completedatabase.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1559mupdate.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Systweak\Advanced System Protector\updates\1560update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Roaming\Systweak\Advanced System Protector\QDetail.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Roaming\Systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Roaming\Systweak\Advanced System Protector\Update.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Juli\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.12150\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v3.010 - Bericht erstellt am 31/10/2013 um 12:00:08
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 8.1 Pro  (64 bits)
# Benutzername : Juli - KUNIGUNDE
# Gestartet von : C:\Users\Juli\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\BonanzaDeals
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup 
Ordner Gelöscht : C:\Program Files (x86)\RegClean Pro
Ordner Gelöscht : C:\Program Files (x86)\software4u
Ordner Gelöscht : C:\Users\Juli\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Juli\AppData\Roaming\software4u
Ordner Gelöscht : C:\Users\Juli\AppData\Roaming\Systweak
Ordner Gelöscht : D:\Daten Juli\Dokumente\BitLord
Ordner Gelöscht : C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Datei Gelöscht : C:\Users\Public\Desktop\Advanced System Protector.lnk
Datei Gelöscht : C:\WINDOWS\System32\roboot64.exe
Datei Gelöscht : C:\Users\Juli\AppData\Roaming\Mozilla\Firefox\Profiles\4r98e5bf.default\user.js
Datei Gelöscht : C:\WINDOWS\System32\Tasks\Advanced System Protector
Datei Gelöscht : C:\WINDOWS\System32\Tasks\Advanced System Protector_startup

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Juli\AppData\Roaming\Mozilla\Firefox\Profiles\4r98e5bf.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3993 octets] - [31/10/2013 11:58:02]
AdwCleaner[S0].txt - [3679 octets] - [31/10/2013 12:00:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3739 octets] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 8.1 Pro x64
Ran by Juli on 31.10.2013 at 12:09:34,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Juli\AppData\Roaming\mozilla\firefox\profiles\4r98e5bf.default\minidumps [42 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Juli\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.10.2013 at 12:13:27,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-10-2013
Ran by Juli (administrator) on KUNIGUNDE on 31-10-2013 12:14:39
Running from C:\Users\Juli\Desktop
Windows 8.1 Pro (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\SysWOW64\WinService.exe
(VMware, Inc.) C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(VMware, Inc.) C:\Program Files\VMware\VMware View\Client\bin\vmware-view-usbd.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(Microsoft Corporation) C:\Windows\System32\skydrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20279_x64__8wekyb3d8bbwe\LiveComm.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKCU\...\Run: [GoogleDriveSync] - C:\Program Files (x86)\Google\Drive\googledrivesync.exe [20133824 2013-09-25] (Google)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-09-15] (Apple Inc.)
HKCU\...\Run: [iDevice Manager Launcher] - "C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDMLauncher.exe" /run
HKCU\...\Run: [EPSON Stylus DX7000F] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIBKE.EXE /FU "C:\Windows\TEMP\E_S2E93.tmp" /EF "HKCU"
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-23] (Apple Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x38184C28CEBECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Winsock: Catalog5-x64 08 C:\Windows\system32\wlidnsp.dll [73216] (Microsoft Corporation)
Winsock: Catalog5-x64 09 C:\Windows\system32\wlidnsp.dll [73216] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Juli\AppData\Roaming\Mozilla\Firefox\Profiles\4r98e5bf.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Juli\AppData\Roaming\Mozilla\Firefox\Profiles\4r98e5bf.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Adblock Plus - C:\Users\Juli\AppData\Roaming\Mozilla\Firefox\Profiles\4r98e5bf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Extension: (Floorplanner) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\abopacaefhbognnmeigicfpgnmpideag\13_0
CHR Extension: (Google Docs) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Google Search) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Autodesk Homestyler) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdmmkfaghgcicheaimnpffeeekheafkb\2.6_0
CHR Extension: (Video Downloader) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp\5.4.5_0
CHR Extension: (Planner 5D) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcafejemebbngbglfoinpoaannbihjna\1.2.0.4_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (Gmail) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

S3 AppReadiness; C:\Windows\system32\AppReadiness.dll [533504 2013-09-30] (Microsoft Corporation)
S3 AppXSvc; C:\Windows\system32\appxdeploymentserver.dll [1302016 2013-09-30] (Microsoft Corporation)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [111616 2013-08-22] (Microsoft Corporation)
S3 lfsvc; C:\Windows\System32\GeofenceMonitorService.dll [491520 2013-09-30] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MsKeyboardFilter; C:\Windows\System32\KeyboardFilterSvc.dll [90464 2013-09-30] (Microsoft Corporation)
R3 NcbService; C:\Windows\System32\ncbservice.dll [151040 2013-08-22] (Microsoft Corporation)
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [130560 2013-08-22] (Microsoft Corporation)
R2 SCM_Service; C:\Windows\SysWOW64\WinService.exe [186848 2010-05-10] ()
S3 smphost; C:\Windows\System32\smphost.dll [13312 2013-08-22] (Microsoft Corporation)
S3 vmicguestinterface; C:\Windows\System32\ICSvc.dll [517120 2013-08-22] (Microsoft Corporation)
R2 vmware-view-usbd; C:\Program Files\VMware\VMware View\Client\bin\vmware-view-usbd.exe [2433024 2012-09-05] (VMware, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [24576 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
S3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1581568 2013-09-30] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [76800 2013-08-22] (Microsoft Corporation)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-09-29] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2013-09-29] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [64856 2013-09-29] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [68440 2013-10-25] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2013-10-25] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2013-09-29] (G Data Software AG)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-09-30] (Microsoft Corporation)
S3 kbldfltr; C:\Windows\System32\drivers\kbldfltr.sys [22272 2013-09-30] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146272 2013-08-22] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [56672 2013-08-22] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

NETSVC: lfsvc -> C:\Windows\System32\GeofenceMonitorService.dll (Microsoft Corporation)
NETSVC: MsKeyboardFilter -> C:\Windows\System32\KeyboardFilterSvc.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-10-31 12:13 - 2013-10-31 12:13 - 00000904 _____ C:\Users\Juli\Desktop\JRT.txt
2013-10-31 12:09 - 2013-10-31 12:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-31 12:00 - 2013-10-31 12:00 - 00003831 _____ C:\Users\Juli\Desktop\AdwCleaner[S0].txt
2013-10-31 11:57 - 2013-10-31 12:06 - 00000000 ____D C:\AdwCleaner
2013-10-31 11:34 - 2013-10-31 11:34 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-31 11:34 - 2013-10-31 11:34 - 00000000 ____D C:\Users\Juli\AppData\Roaming\Malwarebytes
2013-10-31 11:34 - 2013-10-31 11:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-31 11:34 - 2013-10-31 11:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-31 11:34 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-31 11:32 - 2013-10-31 11:32 - 01033335 _____ (Thisisu) C:\Users\Juli\Desktop\JRT.exe
2013-10-31 11:31 - 2013-10-31 11:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Juli\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-31 11:31 - 2013-10-31 11:31 - 01060070 _____ C:\Users\Juli\Desktop\adwcleaner.exe
2013-10-31 11:27 - 2012-07-25 12:03 - 00016896 _____ C:\WINDOWS\system32\sasnative64.exe
2013-10-30 17:07 - 2013-10-30 17:07 - 05137879 _____ (Swearware) C:\Users\Juli\Desktop\ComboFix.exe
2013-10-30 15:46 - 2013-10-30 15:46 - 00020135 _____ C:\Users\Juli\Desktop\Logfiles.7z
2013-10-30 15:10 - 2013-10-30 15:10 - 00001401 _____ C:\Users\Juli\Desktop\G Data Protokoll ID 764.txt
2013-10-30 15:09 - 2013-10-30 15:09 - 00006130 _____ C:\Users\Juli\Desktop\G Data Protokoll ID 744.txt
2013-10-30 15:09 - 2013-10-30 15:09 - 00001112 _____ C:\Users\Juli\Desktop\G Data Protokoll ID 747.txt
2013-10-30 15:06 - 2013-10-30 15:06 - 00000408 _____ C:\Users\Juli\Desktop\Gmer.txt
2013-10-30 15:01 - 2013-10-30 15:01 - 00148332 _____ C:\Users\Juli\Desktop\1_FRST.txt
2013-10-30 15:01 - 2013-10-30 15:01 - 00024645 _____ C:\Users\Juli\Desktop\Addition.txt
2013-10-30 15:00 - 2013-10-30 15:00 - 00000000 ____D C:\FRST
2013-10-30 14:58 - 2013-10-30 14:58 - 00000470 _____ C:\Users\Juli\Desktop\defogger_disable.log
2013-10-30 14:58 - 2013-10-30 14:58 - 00000000 _____ C:\Users\Juli\defogger_reenable
2013-10-30 14:57 - 2013-10-30 14:57 - 00377856 _____ C:\Users\Juli\Desktop\rgyeryzz.exe
2013-10-30 14:56 - 2013-10-30 14:56 - 01956614 _____ (Farbar) C:\Users\Juli\Desktop\FRST64.exe
2013-10-30 14:55 - 2013-10-30 14:55 - 00050477 _____ C:\Users\Juli\Desktop\Defogger.exe
2013-10-30 12:13 - 2013-10-30 12:20 - 514092024 _____ (VMware, Inc.) C:\Users\Juli\Downloads\VMware-workstation-full-10.0.1-1379776.exe
2013-10-30 12:09 - 2013-10-30 12:10 - 84397290 _____ (VMware, Inc.) C:\Users\Juli\Downloads\6F0C.tmp
2013-10-30 12:08 - 2013-10-30 12:08 - 49389178 _____ (VMware, Inc.) C:\Users\Juli\Downloads\1A6E.tmp
2013-10-29 19:32 - 2013-10-29 19:32 - 00001795 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\Program Files\iTunes
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\Program Files\iPod
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-29 12:18 - 2013-10-29 12:18 - 00000000 ____D C:\Users\Juli\Downloads\OS X Mountain Lion 10.8.3 VMware Image
2013-10-29 10:33 - 2013-10-29 10:39 - 00000000 ____D C:\Users\Juli\Downloads\OS X Mountain Lion 10.8.2 VMware Image
2013-10-29 10:24 - 2013-10-29 12:57 - 00000000 ____D C:\Users\Juli\AppData\Roaming\uTorrent
2013-10-29 10:24 - 2013-10-29 10:24 - 00000877 _____ C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2013-10-29 09:53 - 2013-10-31 12:02 - 00000000 __RDO C:\Users\Juli\SkyDrive
2013-10-29 09:51 - 2013-10-29 09:51 - 00000020 ___SH C:\Users\Juli\ntuser.ini
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-10-29 09:48 - 2013-10-31 12:01 - 01788079 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-29 09:48 - 2013-10-29 09:48 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default\AppData\LocalGoogle
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default User\AppData\LocalGoogle
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2013-10-29 09:44 - 2013-10-30 14:58 - 00000000 ____D C:\Users\Juli
2013-10-29 09:44 - 2013-10-29 09:48 - 00024768 _____ C:\WINDOWS\diagwrn.xml
2013-10-29 09:44 - 2013-10-29 09:48 - 00024768 _____ C:\WINDOWS\diagerr.xml
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Vorlagen
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Startmenü
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Netzwerkumgebung
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Lokale Einstellungen
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Eigene Dateien
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Druckumgebung
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\AppData\Local\Verlauf
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\AppData\Local\Anwendungsdaten
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Anwendungsdaten
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 ___RD C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2013-10-29 09:44 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-10-29 09:44 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-10-29 09:44 - 2013-08-22 16:36 - 00000000 ____D C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-10-29 09:43 - 2013-10-29 09:43 - 00004598 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-29 09:43 - 2013-10-29 09:43 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-10-29 09:43 - 2013-10-29 09:43 - 00000000 _____ C:\WINDOWS\system32\atiicdxx.dat
2013-10-29 09:43 - 2013-10-29 09:43 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-10-29 09:42 - 2013-10-29 09:51 - 00000000 ___DC C:\WINDOWS\Panther
2013-10-29 09:41 - 2013-10-29 09:41 - 23213056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 17143808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 12995072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 11222016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02763776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2013-10-29 09:41 - 2013-10-29 09:41 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2013-10-29 09:41 - 2013-10-29 09:41 - 02166272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02144768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02140888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01765384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01537880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-10-29 09:41 - 2013-10-29 09:41 - 01286552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01018960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00977408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00872840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00837120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00698880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00698232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00516496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2013-10-29 09:41 - 2013-10-29 09:41 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-10-29 09:41 - 2013-10-29 09:41 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00000000 ____D C:\Windows.old
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files\Reference Assemblies
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files\MSBuild
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files (x86)\MSBuild
2013-10-29 09:40 - 2013-08-03 05:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2013-10-29 09:40 - 2013-08-03 05:48 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-29 09:40 - 2013-08-03 05:48 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2013-10-29 09:40 - 2013-08-03 05:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2013-10-29 09:40 - 2013-08-03 05:41 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-29 09:40 - 2013-08-03 05:41 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2013-10-29 09:34 - 2013-10-30 17:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-29 09:30 - 2013-10-29 09:30 - 00891167 _____ C:\Users\Juli\Desktop\SecurityCheck.exe
2013-10-29 09:19 - 2013-10-29 09:48 - 00006605 _____ C:\WINDOWS\comsetup.log
2013-10-28 20:46 - 2013-10-29 09:55 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-28 20:12 - 2013-10-28 20:43 - 00000000 ____D C:\Program Files (x86)\BatBrowse
2013-10-26 15:49 - 2013-10-27 19:26 - 00000000 ____D C:\Users\Juli\AppData\Roaming\Home Media Center
2013-10-26 15:49 - 2013-10-26 15:49 - 00000106 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2013-10-26 15:45 - 2013-10-26 15:45 - 00003039 _____ C:\Users\Juli\Desktop\Home Media Center.lnk
2013-10-26 15:45 - 2013-10-26 15:45 - 00002999 _____ C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Home Media Center.lnk
2013-10-26 15:45 - 2013-10-26 15:45 - 00000000 ____D C:\Program Files (x86)\Home Media Center
2013-10-26 15:45 - 2013-06-12 21:00 - 00112640 _____ C:\WINDOWS\SysWOW64\ff_vfw.dll
2013-10-26 12:52 - 2013-10-26 12:52 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-26 12:52 - 2013-10-26 12:52 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-20 18:49 - 2013-10-20 18:49 - 00879023 _____ C:\Users\Juli\Downloads\MCAS_1.0.16.zip
2013-10-20 11:40 - 2013-10-20 11:40 - 00215638 _____ C:\Users\Juli\Downloads\SparkEditor1.7.rar
2013-10-20 11:28 - 2013-10-20 11:28 - 01376768 _____ C:\Users\Juli\Downloads\7z920-x64.msi
2013-10-20 11:28 - 2013-10-20 11:28 - 00000000 ____D C:\Program Files\7-Zip
2013-10-16 20:41 - 2013-10-16 21:00 - 1190453074 _____ C:\Users\Juli\Downloads\iPad3,2_6.1.3_10B329_Restore.ipsw
2013-10-16 18:24 - 2013-10-16 18:44 - 1190140557 _____ C:\Users\Juli\Downloads\iPad3,2_6.1.2_10B146_Restore.ipsw
2013-10-16 16:36 - 2013-10-16 16:55 - 1190242049 _____ C:\Users\Juli\Downloads\iPad3,3_6.1.2_10B146_Restore.ipsw
2013-10-11 20:19 - 2013-10-11 20:22 - 10370336 _____ C:\Users\Juli\Downloads\drtfgvöägftxctj543664.rar
2013-10-03 11:45 - 2013-10-03 11:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-31 12:13 - 2013-10-31 12:13 - 00000904 _____ C:\Users\Juli\Desktop\JRT.txt
2013-10-31 12:09 - 2013-10-31 12:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-31 12:08 - 2013-09-30 05:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-31 12:08 - 2013-09-30 04:56 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat
2013-10-31 12:08 - 2013-09-30 04:56 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat
2013-10-31 12:07 - 2013-03-03 14:55 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2470674728-222853783-3931261400-1001
2013-10-31 12:06 - 2013-10-31 11:57 - 00000000 ____D C:\AdwCleaner
2013-10-31 12:03 - 2013-03-03 18:40 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-31 12:02 - 2013-10-29 09:53 - 00000000 __RDO C:\Users\Juli\SkyDrive
2013-10-31 12:02 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-31 12:02 - 2013-04-23 14:27 - 00000000 ___RD C:\Users\Juli\Google Drive
2013-10-31 12:02 - 2013-03-22 18:04 - 00000000 ____D C:\Users\Juli\AppData\Local\FreePDF_XP
2013-10-31 12:02 - 2013-03-03 16:19 - 00001122 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-31 12:01 - 2013-10-29 09:48 - 01788079 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-31 12:01 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2013-10-31 12:00 - 2013-10-31 12:00 - 00003831 _____ C:\Users\Juli\Desktop\AdwCleaner[S0].txt
2013-10-31 12:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2013-10-31 11:47 - 2013-09-29 20:04 - 00026704 _____ C:\WINDOWS\PFRO.log
2013-10-31 11:34 - 2013-10-31 11:34 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-31 11:34 - 2013-10-31 11:34 - 00000000 ____D C:\Users\Juli\AppData\Roaming\Malwarebytes
2013-10-31 11:34 - 2013-10-31 11:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-31 11:34 - 2013-10-31 11:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-31 11:32 - 2013-10-31 11:32 - 01033335 _____ (Thisisu) C:\Users\Juli\Desktop\JRT.exe
2013-10-31 11:31 - 2013-10-31 11:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Juli\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-31 11:31 - 2013-10-31 11:31 - 01060070 _____ C:\Users\Juli\Desktop\adwcleaner.exe
2013-10-31 11:27 - 2013-03-03 16:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-30 19:25 - 2013-03-03 16:19 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-30 17:15 - 2013-10-29 09:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-30 17:14 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2013-10-30 17:07 - 2013-10-30 17:07 - 05137879 _____ (Swearware) C:\Users\Juli\Desktop\ComboFix.exe
2013-10-30 15:46 - 2013-10-30 15:46 - 00020135 _____ C:\Users\Juli\Desktop\Logfiles.7z
2013-10-30 15:10 - 2013-10-30 15:10 - 00001401 _____ C:\Users\Juli\Desktop\G Data Protokoll ID 764.txt
2013-10-30 15:09 - 2013-10-30 15:09 - 00006130 _____ C:\Users\Juli\Desktop\G Data Protokoll ID 744.txt
2013-10-30 15:09 - 2013-10-30 15:09 - 00001112 _____ C:\Users\Juli\Desktop\G Data Protokoll ID 747.txt
2013-10-30 15:06 - 2013-10-30 15:06 - 00000408 _____ C:\Users\Juli\Desktop\Gmer.txt
2013-10-30 15:01 - 2013-10-30 15:01 - 00148332 _____ C:\Users\Juli\Desktop\1_FRST.txt
2013-10-30 15:01 - 2013-10-30 15:01 - 00024645 _____ C:\Users\Juli\Desktop\Addition.txt
2013-10-30 15:00 - 2013-10-30 15:00 - 00000000 ____D C:\FRST
2013-10-30 14:58 - 2013-10-30 14:58 - 00000470 _____ C:\Users\Juli\Desktop\defogger_disable.log
2013-10-30 14:58 - 2013-10-30 14:58 - 00000000 _____ C:\Users\Juli\defogger_reenable
2013-10-30 14:58 - 2013-10-29 09:44 - 00000000 ____D C:\Users\Juli
2013-10-30 14:57 - 2013-10-30 14:57 - 00377856 _____ C:\Users\Juli\Desktop\rgyeryzz.exe
2013-10-30 14:56 - 2013-10-30 14:56 - 01956614 _____ (Farbar) C:\Users\Juli\Desktop\FRST64.exe
2013-10-30 14:55 - 2013-10-30 14:55 - 00050477 _____ C:\Users\Juli\Desktop\Defogger.exe
2013-10-30 12:20 - 2013-10-30 12:13 - 514092024 _____ (VMware, Inc.) C:\Users\Juli\Downloads\VMware-workstation-full-10.0.1-1379776.exe
2013-10-30 12:10 - 2013-10-30 12:09 - 84397290 _____ (VMware, Inc.) C:\Users\Juli\Downloads\6F0C.tmp
2013-10-30 12:08 - 2013-10-30 12:08 - 49389178 _____ (VMware, Inc.) C:\Users\Juli\Downloads\1A6E.tmp
2013-10-30 11:19 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2013-10-30 11:18 - 2013-03-03 14:48 - 00000000 ____D C:\Users\Juli\AppData\Local\Packages
2013-10-29 21:05 - 2013-04-13 20:45 - 00277504 ___SH C:\Users\Juli\Desktop\Thumbs.db
2013-10-29 19:32 - 2013-10-29 19:32 - 00001795 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\Program Files\iTunes
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\Program Files\iPod
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-29 12:57 - 2013-10-29 10:24 - 00000000 ____D C:\Users\Juli\AppData\Roaming\uTorrent
2013-10-29 12:18 - 2013-10-29 12:18 - 00000000 ____D C:\Users\Juli\Downloads\OS X Mountain Lion 10.8.3 VMware Image
2013-10-29 10:39 - 2013-10-29 10:33 - 00000000 ____D C:\Users\Juli\Downloads\OS X Mountain Lion 10.8.2 VMware Image
2013-10-29 10:24 - 2013-10-29 10:24 - 00000877 _____ C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2013-10-29 09:55 - 2013-10-28 20:46 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-29 09:54 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\restore
2013-10-29 09:52 - 2013-09-30 05:53 - 00000000 ___HD C:\$Windows.~BT
2013-10-29 09:51 - 2013-10-29 09:51 - 00000020 ___SH C:\Users\Juli\ntuser.ini
2013-10-29 09:51 - 2013-10-29 09:42 - 00000000 ___DC C:\WINDOWS\Panther
2013-10-29 09:51 - 2013-03-03 14:48 - 00000000 ___RD C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-29 09:51 - 2013-03-03 14:48 - 00000000 ___RD C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-10-29 09:49 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Registration
2013-10-29 09:49 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows NT
2013-10-29 09:49 - 2013-08-22 14:36 - 00000000 __RHD C:\Users\Default
2013-10-29 09:48 - 2013-10-29 09:48 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-10-29 09:48 - 2013-10-29 09:44 - 00024768 _____ C:\WINDOWS\diagwrn.xml
2013-10-29 09:48 - 2013-10-29 09:44 - 00024768 _____ C:\WINDOWS\diagerr.xml
2013-10-29 09:48 - 2013-10-29 09:19 - 00006605 _____ C:\WINDOWS\comsetup.log
2013-10-29 09:48 - 2013-08-22 15:46 - 00293400 _____ C:\WINDOWS\setupact.log
2013-10-29 09:47 - 2013-08-22 16:36 - 00000000 __RSD C:\WINDOWS\Media
2013-10-29 09:47 - 2013-08-22 16:36 - 00000000 __RHD C:\Users\Public\Libraries
2013-10-29 09:46 - 2013-08-22 15:44 - 00387232 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-29 09:46 - 2013-08-22 14:25 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM
2013-10-29 09:46 - 2013-03-07 09:10 - 00000000 ____D C:\WINDOWS\WindowsMobile
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default\AppData\LocalGoogle
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default User\AppData\LocalGoogle
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2013-10-29 09:45 - 2013-09-30 04:56 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2013-10-29 09:45 - 2013-09-30 04:56 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2013-10-29 09:45 - 2013-09-30 04:56 - 00000000 ____D C:\WINDOWS\system32\WCN
2013-10-29 09:45 - 2013-08-22 16:43 - 00000000 ____D C:\WINDOWS\DigitalLocker
2013-10-29 09:45 - 2013-08-22 16:37 - 00004893 _____ C:\WINDOWS\DtcInstall.log
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 __SHD C:\Program Files\Windows Sidebar
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\spool
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\MUI
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\IME
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\IME
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Help
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-10-29 09:45 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2013-10-29 09:45 - 2013-03-10 14:30 - 00000000 ____D C:\WINDOWS\SysWOW64\Adobe
2013-10-29 09:45 - 2013-03-03 14:48 - 00000000 ____D C:\ProgramData\PRICache
2013-10-29 09:45 - 2012-07-26 06:37 - 00000000 ____D C:\Users\Default.migrated
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Vorlagen
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Startmenü
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Netzwerkumgebung
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Lokale Einstellungen
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Eigene Dateien
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Druckumgebung
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\AppData\Local\Verlauf
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\AppData\Local\Anwendungsdaten
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Anwendungsdaten
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 ___RD C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2013-10-29 09:44 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\Recovery
2013-10-29 09:43 - 2013-10-29 09:43 - 00004598 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-29 09:43 - 2013-10-29 09:43 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-10-29 09:43 - 2013-10-29 09:43 - 00000000 _____ C:\WINDOWS\system32\atiicdxx.dat
2013-10-29 09:43 - 2013-10-29 09:43 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-10-29 09:43 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2013-10-29 09:41 - 2013-10-29 09:41 - 23213056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 17143808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 12995072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 11222016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02763776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2013-10-29 09:41 - 2013-10-29 09:41 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2013-10-29 09:41 - 2013-10-29 09:41 - 02166272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02144768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02140888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01765384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01537880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-10-29 09:41 - 2013-10-29 09:41 - 01286552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01018960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00977408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00872840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00837120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00698880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00698232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00516496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2013-10-29 09:41 - 2013-10-29 09:41 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-10-29 09:41 - 2013-10-29 09:41 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00000000 ____D C:\Windows.old
2013-10-29 09:41 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-10-29 09:41 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-29 09:41 - 2013-08-22 16:36 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2013-10-29 09:41 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2013-10-29 09:41 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Camera
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files\Reference Assemblies
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files\MSBuild
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files (x86)\MSBuild
2013-10-29 09:37 - 2013-03-03 14:48 - 02086679 _____ C:\WINDOWS\WindowsUpdate (1).log
2013-10-29 09:30 - 2013-10-29 09:30 - 00891167 _____ C:\Users\Juli\Desktop\SecurityCheck.exe
2013-10-28 22:16 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2013-10-28 20:46 - 2013-03-03 14:48 - 00001438 _____ C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-28 20:43 - 2013-10-28 20:12 - 00000000 ____D C:\Program Files (x86)\BatBrowse
2013-10-28 20:17 - 2013-03-05 15:30 - 00019016 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2013-10-28 14:20 - 2013-03-07 20:42 - 00000000 ____D C:\Users\Juli\AppData\Local\Windows Live
2013-10-27 19:26 - 2013-10-26 15:49 - 00000000 ____D C:\Users\Juli\AppData\Roaming\Home Media Center
2013-10-26 17:10 - 2013-06-01 14:15 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-10-26 15:49 - 2013-10-26 15:49 - 00000106 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2013-10-26 15:45 - 2013-10-26 15:45 - 00003039 _____ C:\Users\Juli\Desktop\Home Media Center.lnk
2013-10-26 15:45 - 2013-10-26 15:45 - 00002999 _____ C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Home Media Center.lnk
2013-10-26 15:45 - 2013-10-26 15:45 - 00000000 ____D C:\Program Files (x86)\Home Media Center
2013-10-26 12:52 - 2013-10-26 12:52 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-26 12:52 - 2013-10-26 12:52 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-25 20:16 - 2013-03-03 16:42 - 00068440 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2013-10-25 20:03 - 2013-05-18 19:06 - 00000000 ____D C:\Users\Juli\AppData\Roaming\DVDVideoSoft
2013-10-25 18:56 - 2013-03-05 15:30 - 00106272 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2013-10-25 11:51 - 2013-03-07 20:44 - 00000000 ____D C:\Users\Juli\AppData\Local\Windows Live Writer
2013-10-20 18:49 - 2013-10-20 18:49 - 00879023 _____ C:\Users\Juli\Downloads\MCAS_1.0.16.zip
2013-10-20 11:40 - 2013-10-20 11:40 - 00215638 _____ C:\Users\Juli\Downloads\SparkEditor1.7.rar
2013-10-20 11:28 - 2013-10-20 11:28 - 01376768 _____ C:\Users\Juli\Downloads\7z920-x64.msi
2013-10-20 11:28 - 2013-10-20 11:28 - 00000000 ____D C:\Program Files\7-Zip
2013-10-18 14:20 - 2013-03-03 16:19 - 00004098 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-18 14:20 - 2013-03-03 16:19 - 00003862 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-16 21:00 - 2013-10-16 20:41 - 1190453074 _____ C:\Users\Juli\Downloads\iPad3,2_6.1.3_10B329_Restore.ipsw
2013-10-16 18:44 - 2013-10-16 18:24 - 1190140557 _____ C:\Users\Juli\Downloads\iPad3,2_6.1.2_10B146_Restore.ipsw
2013-10-16 16:55 - 2013-10-16 16:36 - 1190242049 _____ C:\Users\Juli\Downloads\iPad3,3_6.1.2_10B146_Restore.ipsw
2013-10-13 16:31 - 2013-03-03 17:50 - 00000000 ____D C:\Users\Juli\AppData\Local\Mozilla
2013-10-11 20:32 - 2013-08-19 12:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 20:31 - 2013-03-05 03:05 - 80541720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 20:22 - 2013-10-11 20:19 - 10370336 _____ C:\Users\Juli\Downloads\drtfgvöägftxctj543664.rar
2013-10-11 20:03 - 2013-03-03 18:40 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-10-03 11:45 - 2013-10-03 11:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Juli\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2013-08-22 10:55] - [2013-08-22 10:55] - 0564736 ____A (Microsoft Corporation) 7C94FDA3809015B8F2208D2E1C221F17

C:\Windows\System32\wininit.exe
[2013-08-22 10:58] - [2013-08-22 10:58] - 0144384 ____A (Microsoft Corporation) 48CFA7BE561A7BE144C29BB912055016

C:\Windows\explorer.exe
[2013-09-30 05:13] - [2013-09-30 05:13] - 2328328 ____A (Microsoft Corporation) C1400519D76A364E974E47BBA62B95B0

C:\Windows\SysWOW64\explorer.exe
[2013-09-30 05:13] - [2013-09-30 05:13] - 2065960 ____A (Microsoft Corporation) 712B0D2ADE5297563168C997DDC2DD13

C:\Windows\System32\svchost.exe
[2013-08-22 10:54] - [2013-08-22 13:45] - 0037768 ____A (Microsoft Corporation) E4CA434F251681590D0538BC21C32D2F

C:\Windows\SysWOW64\svchost.exe
[2013-08-22 03:48] - [2013-08-22 06:30] - 0031552 ____A (Microsoft Corporation) 425E22D9F5C01616AFC92987791B19E9

C:\Windows\System32\services.exe
[2013-08-22 14:25] - [2013-08-22 14:25] - 0405488 ____A (Microsoft Corporation) B4B610BBCB002EC478C6FD80CF915697

C:\Windows\System32\User32.dll
[2013-08-22 10:56] - [2013-08-22 13:39] - 1517984 ____A (Microsoft Corporation) 1A811BAFA2114C2FC878507F9F86566C

C:\Windows\SysWOW64\User32.dll
[2013-08-22 03:51] - [2013-08-22 03:51] - 1363456 ____A (Microsoft Corporation) 170A3370144196F72A04038B652732EF

C:\Windows\System32\userinit.exe
[2013-08-22 11:03] - [2013-08-22 11:03] - 0025088 ____A (Microsoft Corporation) 08C191B2917862BE90C33E31CB6B6D79

C:\Windows\SysWOW64\userinit.exe
[2013-08-22 03:54] - [2013-08-22 03:54] - 0021504 ____A (Microsoft Corporation) 41636F77AD6D9A396EA34E4786B96F2B

C:\Windows\System32\Drivers\volsnap.sys
[2013-08-22 12:40] - [2013-08-22 13:39] - 0312160 ____A (Microsoft Corporation) 9F9CE33B50611A1C61A46B8911E0B30B



LastRegBack: 2013-10-29 09:42

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

schrauber · 01.11.2013, 10:49

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

maxmiks · 02.11.2013, 15:21

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ac35ced696de854193f7a6a605846c4b
# engine=15727
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-01 08:43:13
# local_time=2013-11-01 09:43:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776574 100 94 2823939 8219886 0 0
# scanned=356726
# found=0
# cleaned=0
# scan_time=4399

Security Check:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.74  
   x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
G Data InternetSecurity 2014   
Windows Defender               
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 45  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Mozilla Firefox (24.0) 
 Mozilla Thunderbird (24.1.0) 
 Google Chrome 30.0.1599.101  
 Google Chrome 30.0.1599.69  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 G Data InternetSecurity Firewall GDFwSvcx64.exe 
 G Data InternetSecurity Firewall GDFirewallTray.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Ich verstehe nicht so ganz warum Java out of date sein soll. 7.45 ist laut Java.com die aktuelle Version....

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Juli (administrator) on KUNIGUNDE on 02-11-2013 15:02:05
Running from C:\Users\Juli\Desktop
Windows 8.1 Pro (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\SysWOW64\WinService.exe
(VMware, Inc.) C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(VMware, Inc.) C:\Program Files\VMware\VMware View\Client\bin\vmware-view-usbd.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(Microsoft Corporation) C:\Windows\System32\skydrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GdBgInx64.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Camera\Camera.exe
(Microsoft Corporation) C:\WINDOWS\FileManager\PhotosApp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKCU\...\Run: [GoogleDriveSync] - C:\Program Files (x86)\Google\Drive\googledrivesync.exe [20133824 2013-09-25] (Google)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-09-15] (Apple Inc.)
HKCU\...\Run: [iDevice Manager Launcher] - "C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDMLauncher.exe" /run
HKCU\...\Run: [EPSON Stylus DX7000F] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIBKE.EXE /FU "C:\Windows\TEMP\E_S2E93.tmp" /EF "HKCU"
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-23] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x38184C28CEBECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Winsock: Catalog5-x64 08 C:\Windows\system32\wlidnsp.dll [73216] (Microsoft Corporation)
Winsock: Catalog5-x64 09 C:\Windows\system32\wlidnsp.dll [73216] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Juli\AppData\Roaming\Mozilla\Firefox\Profiles\4r98e5bf.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Juli\AppData\Roaming\Mozilla\Firefox\Profiles\4r98e5bf.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Adblock Plus - C:\Users\Juli\AppData\Roaming\Mozilla\Firefox\Profiles\4r98e5bf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Extension: (Floorplanner) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\abopacaefhbognnmeigicfpgnmpideag\13_0
CHR Extension: (Google Docs) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Google Search) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Autodesk Homestyler) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdmmkfaghgcicheaimnpffeeekheafkb\2.6_0
CHR Extension: (Video Downloader) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp\5.4.5_0
CHR Extension: (Planner 5D) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcafejemebbngbglfoinpoaannbihjna\1.2.0.4_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (Gmail) - C:\Users\Juli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

S3 AppReadiness; C:\Windows\system32\AppReadiness.dll [533504 2013-09-30] (Microsoft Corporation)
S3 AppXSvc; C:\Windows\system32\appxdeploymentserver.dll [1302016 2013-09-30] (Microsoft Corporation)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2562208 2013-10-15] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2942808 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [111616 2013-08-22] (Microsoft Corporation)
S3 lfsvc; C:\Windows\System32\GeofenceMonitorService.dll [491520 2013-09-30] (Microsoft Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MsKeyboardFilter; C:\Windows\System32\KeyboardFilterSvc.dll [90464 2013-09-30] (Microsoft Corporation)
R3 NcbService; C:\Windows\System32\ncbservice.dll [151040 2013-08-22] (Microsoft Corporation)
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [130560 2013-08-22] (Microsoft Corporation)
R2 SCM_Service; C:\Windows\SysWOW64\WinService.exe [186848 2010-05-10] ()
S3 smphost; C:\Windows\System32\smphost.dll [13312 2013-08-22] (Microsoft Corporation)
S3 vmicguestinterface; C:\Windows\System32\ICSvc.dll [517120 2013-08-22] (Microsoft Corporation)
R2 vmware-view-usbd; C:\Program Files\VMware\VMware View\Client\bin\vmware-view-usbd.exe [2433024 2012-09-05] (VMware, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [24576 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
S3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1581568 2013-09-30] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [76800 2013-08-22] (Microsoft Corporation)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-09-29] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2013-09-29] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [64856 2013-09-29] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [68440 2013-10-25] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2013-10-25] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2013-09-29] (G Data Software AG)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-09-30] (Microsoft Corporation)
S3 kbldfltr; C:\Windows\System32\drivers\kbldfltr.sys [22272 2013-09-30] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146272 2013-08-22] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [56672 2013-08-22] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

NETSVC: lfsvc -> C:\Windows\System32\GeofenceMonitorService.dll (Microsoft Corporation)
NETSVC: MsKeyboardFilter -> C:\Windows\System32\KeyboardFilterSvc.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-11-02 15:01 - 2013-11-02 15:01 - 01957098 _____ (Farbar) C:\Users\Juli\Desktop\FRST64.exe
2013-11-02 14:56 - 2013-11-02 14:56 - 00891167 _____ C:\Users\Juli\Desktop\SecurityCheck.exe
2013-11-01 20:30 - 2013-11-01 20:30 - 00004886 _____ C:\WINDOWS\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-01 20:30 - 2013-11-01 20:30 - 00000000 ____D C:\ProgramData\Oracle
2013-11-01 20:30 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2013-11-01 20:30 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe
2013-11-01 20:30 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaw.exe
2013-11-01 20:30 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\java.exe
2013-11-01 20:28 - 2013-11-01 20:28 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-01 20:27 - 2013-11-01 20:27 - 02347384 _____ (ESET) C:\Users\Juli\Desktop\esetsmartinstaller_enu.exe
2013-10-31 13:02 - 2013-10-31 13:02 - 00000000 ___RD C:\WINDOWS\BrowserChoice
2013-10-31 12:15 - 2013-10-31 12:15 - 00053685 _____ C:\Users\Juli\Desktop\2_FRST.txt
2013-10-31 12:13 - 2013-10-31 12:13 - 00000904 _____ C:\Users\Juli\Desktop\JRT.txt
2013-10-31 12:09 - 2013-10-31 12:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-31 12:00 - 2013-10-31 12:00 - 00003831 _____ C:\Users\Juli\Desktop\AdwCleaner[S0].txt
2013-10-31 11:57 - 2013-10-31 12:06 - 00000000 ____D C:\AdwCleaner
2013-10-31 11:34 - 2013-10-31 11:34 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-31 11:34 - 2013-10-31 11:34 - 00000000 ____D C:\Users\Juli\AppData\Roaming\Malwarebytes
2013-10-31 11:34 - 2013-10-31 11:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-31 11:34 - 2013-10-31 11:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-31 11:34 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-31 11:32 - 2013-10-31 11:32 - 01033335 _____ (Thisisu) C:\Users\Juli\Desktop\JRT.exe
2013-10-31 11:31 - 2013-10-31 11:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Juli\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-31 11:31 - 2013-10-31 11:31 - 01060070 _____ C:\Users\Juli\Desktop\adwcleaner.exe
2013-10-31 11:27 - 2012-07-25 12:03 - 00016896 _____ C:\WINDOWS\system32\sasnative64.exe
2013-10-30 17:07 - 2013-10-30 17:07 - 05137879 _____ (Swearware) C:\Users\Juli\Desktop\ComboFix.exe
2013-10-30 15:46 - 2013-10-30 15:46 - 00020135 _____ C:\Users\Juli\Desktop\Logfiles.7z
2013-10-30 15:10 - 2013-10-30 15:10 - 00001401 _____ C:\Users\Juli\Desktop\G Data Protokoll ID 764.txt
2013-10-30 15:09 - 2013-10-30 15:09 - 00006130 _____ C:\Users\Juli\Desktop\G Data Protokoll ID 744.txt
2013-10-30 15:09 - 2013-10-30 15:09 - 00001112 _____ C:\Users\Juli\Desktop\G Data Protokoll ID 747.txt
2013-10-30 15:06 - 2013-10-30 15:06 - 00000408 _____ C:\Users\Juli\Desktop\Gmer.txt
2013-10-30 15:01 - 2013-10-30 15:01 - 00148332 _____ C:\Users\Juli\Desktop\1_FRST.txt
2013-10-30 15:01 - 2013-10-30 15:01 - 00024645 _____ C:\Users\Juli\Desktop\Addition.txt
2013-10-30 15:00 - 2013-10-30 15:00 - 00000000 ____D C:\FRST
2013-10-30 14:58 - 2013-10-30 14:58 - 00000470 _____ C:\Users\Juli\Desktop\defogger_disable.log
2013-10-30 14:58 - 2013-10-30 14:58 - 00000000 _____ C:\Users\Juli\defogger_reenable
2013-10-30 14:57 - 2013-10-30 14:57 - 00377856 _____ C:\Users\Juli\Desktop\rgyeryzz.exe
2013-10-30 14:55 - 2013-10-30 14:55 - 00050477 _____ C:\Users\Juli\Desktop\Defogger.exe
2013-10-30 12:13 - 2013-10-30 12:20 - 514092024 _____ (VMware, Inc.) C:\Users\Juli\Downloads\VMware-workstation-full-10.0.1-1379776.exe
2013-10-30 12:09 - 2013-10-30 12:10 - 84397290 _____ (VMware, Inc.) C:\Users\Juli\Downloads\6F0C.tmp
2013-10-30 12:08 - 2013-10-30 12:08 - 49389178 _____ (VMware, Inc.) C:\Users\Juli\Downloads\1A6E.tmp
2013-10-29 19:32 - 2013-10-29 19:32 - 00001795 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\Program Files\iTunes
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\Program Files\iPod
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-29 12:18 - 2013-10-29 12:18 - 00000000 ____D C:\Users\Juli\Downloads\OS X Mountain Lion 10.8.3 VMware Image
2013-10-29 10:33 - 2013-10-29 10:39 - 00000000 ____D C:\Users\Juli\Downloads\OS X Mountain Lion 10.8.2 VMware Image
2013-10-29 10:24 - 2013-10-29 12:57 - 00000000 ____D C:\Users\Juli\AppData\Roaming\uTorrent
2013-10-29 10:24 - 2013-10-29 10:24 - 00000877 _____ C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2013-10-29 09:53 - 2013-11-02 12:20 - 00000000 __RDO C:\Users\Juli\SkyDrive
2013-10-29 09:51 - 2013-10-29 09:51 - 00000020 ___SH C:\Users\Juli\ntuser.ini
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-10-29 09:48 - 2013-11-02 12:38 - 01866036 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-29 09:48 - 2013-10-29 09:48 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default\AppData\LocalGoogle
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default User\AppData\LocalGoogle
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2013-10-29 09:44 - 2013-10-30 14:58 - 00000000 ____D C:\Users\Juli
2013-10-29 09:44 - 2013-10-29 09:48 - 00024768 _____ C:\WINDOWS\diagwrn.xml
2013-10-29 09:44 - 2013-10-29 09:48 - 00024768 _____ C:\WINDOWS\diagerr.xml
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Vorlagen
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Startmenü
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Netzwerkumgebung
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Lokale Einstellungen
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Eigene Dateien
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Druckumgebung
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\AppData\Local\Verlauf
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\AppData\Local\Anwendungsdaten
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Anwendungsdaten
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 ___RD C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2013-10-29 09:44 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-10-29 09:44 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-10-29 09:44 - 2013-08-22 16:36 - 00000000 ____D C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-10-29 09:43 - 2013-10-29 09:43 - 00004598 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-29 09:43 - 2013-10-29 09:43 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-10-29 09:43 - 2013-10-29 09:43 - 00000000 _____ C:\WINDOWS\system32\atiicdxx.dat
2013-10-29 09:43 - 2013-10-29 09:43 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-10-29 09:42 - 2013-10-29 09:51 - 00000000 ___DC C:\WINDOWS\Panther
2013-10-29 09:41 - 2013-10-29 09:41 - 23213056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 17143808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 12995072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 11222016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02763776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2013-10-29 09:41 - 2013-10-29 09:41 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2013-10-29 09:41 - 2013-10-29 09:41 - 02166272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02144768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02140888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01765384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01537880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-10-29 09:41 - 2013-10-29 09:41 - 01286552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01018960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00977408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00872840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00837120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00698880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00698232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00516496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2013-10-29 09:41 - 2013-10-29 09:41 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-10-29 09:41 - 2013-10-29 09:41 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files\Reference Assemblies
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files\MSBuild
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files (x86)\MSBuild
2013-10-29 09:40 - 2013-08-03 05:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2013-10-29 09:40 - 2013-08-03 05:48 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-29 09:40 - 2013-08-03 05:48 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2013-10-29 09:40 - 2013-08-03 05:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2013-10-29 09:40 - 2013-08-03 05:41 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-29 09:40 - 2013-08-03 05:41 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2013-10-29 09:34 - 2013-10-30 17:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-29 09:19 - 2013-10-29 09:48 - 00006605 _____ C:\WINDOWS\comsetup.log
2013-10-28 20:46 - 2013-10-29 09:55 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-28 20:12 - 2013-10-28 20:43 - 00000000 ____D C:\Program Files (x86)\BatBrowse
2013-10-26 15:49 - 2013-10-27 19:26 - 00000000 ____D C:\Users\Juli\AppData\Roaming\Home Media Center
2013-10-26 15:49 - 2013-10-26 15:49 - 00000106 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2013-10-26 15:45 - 2013-10-26 15:45 - 00003039 _____ C:\Users\Juli\Desktop\Home Media Center.lnk
2013-10-26 15:45 - 2013-10-26 15:45 - 00002999 _____ C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Home Media Center.lnk
2013-10-26 15:45 - 2013-10-26 15:45 - 00000000 ____D C:\Program Files (x86)\Home Media Center
2013-10-26 15:45 - 2013-06-12 21:00 - 00112640 _____ C:\WINDOWS\SysWOW64\ff_vfw.dll
2013-10-26 12:52 - 2013-10-26 12:52 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-26 12:52 - 2013-10-26 12:52 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-20 18:49 - 2013-10-20 18:49 - 00879023 _____ C:\Users\Juli\Downloads\MCAS_1.0.16.zip
2013-10-20 11:40 - 2013-10-20 11:40 - 00215638 _____ C:\Users\Juli\Downloads\SparkEditor1.7.rar
2013-10-20 11:28 - 2013-10-20 11:28 - 01376768 _____ C:\Users\Juli\Downloads\7z920-x64.msi
2013-10-20 11:28 - 2013-10-20 11:28 - 00000000 ____D C:\Program Files\7-Zip
2013-10-16 20:41 - 2013-10-16 21:00 - 1190453074 _____ C:\Users\Juli\Downloads\iPad3,2_6.1.3_10B329_Restore.ipsw
2013-10-16 18:24 - 2013-10-16 18:44 - 1190140557 _____ C:\Users\Juli\Downloads\iPad3,2_6.1.2_10B146_Restore.ipsw
2013-10-16 16:36 - 2013-10-16 16:55 - 1190242049 _____ C:\Users\Juli\Downloads\iPad3,3_6.1.2_10B146_Restore.ipsw
2013-10-03 11:45 - 2013-10-03 11:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-11-02 15:01 - 2013-11-02 15:01 - 01957098 _____ (Farbar) C:\Users\Juli\Desktop\FRST64.exe
2013-11-02 15:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2013-11-02 14:56 - 2013-11-02 14:56 - 00891167 _____ C:\Users\Juli\Desktop\SecurityCheck.exe
2013-11-02 14:25 - 2013-03-03 16:19 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-02 14:03 - 2013-03-03 18:40 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-02 12:38 - 2013-10-29 09:48 - 01866036 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-02 12:36 - 2013-03-03 14:55 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2470674728-222853783-3931261400-1001
2013-11-02 12:27 - 2013-09-30 05:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-02 12:27 - 2013-09-30 04:56 - 00764340 _____ C:\WINDOWS\system32\perfh007.dat
2013-11-02 12:27 - 2013-09-30 04:56 - 00159160 _____ C:\WINDOWS\system32\perfc007.dat
2013-11-02 12:20 - 2013-10-29 09:53 - 00000000 __RDO C:\Users\Juli\SkyDrive
2013-11-02 12:20 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-02 12:20 - 2013-04-23 14:27 - 00000000 ___RD C:\Users\Juli\Google Drive
2013-11-02 12:20 - 2013-03-22 18:04 - 00000000 ____D C:\Users\Juli\AppData\Local\FreePDF_XP
2013-11-02 12:20 - 2013-03-03 16:19 - 00001122 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-01 22:20 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2013-11-01 21:46 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2013-11-01 20:30 - 2013-11-01 20:30 - 00004886 _____ C:\WINDOWS\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-01 20:30 - 2013-11-01 20:30 - 00000000 ____D C:\ProgramData\Oracle
2013-11-01 20:30 - 2013-06-01 14:32 - 00000000 ____D C:\Program Files (x86)\Java
2013-11-01 20:28 - 2013-11-01 20:28 - 00000000 ____D C:\Program Files (x86)\ESET
2013-11-01 20:27 - 2013-11-01 20:27 - 02347384 _____ (ESET) C:\Users\Juli\Desktop\esetsmartinstaller_enu.exe
2013-10-31 13:10 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2013-10-31 13:02 - 2013-10-31 13:02 - 00000000 ___RD C:\WINDOWS\BrowserChoice
2013-10-31 13:02 - 2013-03-03 14:48 - 00000000 ____D C:\Users\Juli\AppData\Local\Packages
2013-10-31 12:15 - 2013-10-31 12:15 - 00053685 _____ C:\Users\Juli\Desktop\2_FRST.txt
2013-10-31 12:13 - 2013-10-31 12:13 - 00000904 _____ C:\Users\Juli\Desktop\JRT.txt
2013-10-31 12:09 - 2013-10-31 12:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-31 12:06 - 2013-10-31 11:57 - 00000000 ____D C:\AdwCleaner
2013-10-31 12:00 - 2013-10-31 12:00 - 00003831 _____ C:\Users\Juli\Desktop\AdwCleaner[S0].txt
2013-10-31 11:47 - 2013-09-29 20:04 - 00026704 _____ C:\WINDOWS\PFRO.log
2013-10-31 11:34 - 2013-10-31 11:34 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-31 11:34 - 2013-10-31 11:34 - 00000000 ____D C:\Users\Juli\AppData\Roaming\Malwarebytes
2013-10-31 11:34 - 2013-10-31 11:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-31 11:34 - 2013-10-31 11:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-31 11:32 - 2013-10-31 11:32 - 01033335 _____ (Thisisu) C:\Users\Juli\Desktop\JRT.exe
2013-10-31 11:31 - 2013-10-31 11:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Juli\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-31 11:31 - 2013-10-31 11:31 - 01060070 _____ C:\Users\Juli\Desktop\adwcleaner.exe
2013-10-31 11:27 - 2013-03-03 16:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-30 17:15 - 2013-10-29 09:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-30 17:14 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2013-10-30 17:07 - 2013-10-30 17:07 - 05137879 _____ (Swearware) C:\Users\Juli\Desktop\ComboFix.exe
2013-10-30 15:46 - 2013-10-30 15:46 - 00020135 _____ C:\Users\Juli\Desktop\Logfiles.7z
2013-10-30 15:10 - 2013-10-30 15:10 - 00001401 _____ C:\Users\Juli\Desktop\G Data Protokoll ID 764.txt
2013-10-30 15:09 - 2013-10-30 15:09 - 00006130 _____ C:\Users\Juli\Desktop\G Data Protokoll ID 744.txt
2013-10-30 15:09 - 2013-10-30 15:09 - 00001112 _____ C:\Users\Juli\Desktop\G Data Protokoll ID 747.txt
2013-10-30 15:06 - 2013-10-30 15:06 - 00000408 _____ C:\Users\Juli\Desktop\Gmer.txt
2013-10-30 15:01 - 2013-10-30 15:01 - 00148332 _____ C:\Users\Juli\Desktop\1_FRST.txt
2013-10-30 15:01 - 2013-10-30 15:01 - 00024645 _____ C:\Users\Juli\Desktop\Addition.txt
2013-10-30 15:00 - 2013-10-30 15:00 - 00000000 ____D C:\FRST
2013-10-30 14:58 - 2013-10-30 14:58 - 00000470 _____ C:\Users\Juli\Desktop\defogger_disable.log
2013-10-30 14:58 - 2013-10-30 14:58 - 00000000 _____ C:\Users\Juli\defogger_reenable
2013-10-30 14:58 - 2013-10-29 09:44 - 00000000 ____D C:\Users\Juli
2013-10-30 14:57 - 2013-10-30 14:57 - 00377856 _____ C:\Users\Juli\Desktop\rgyeryzz.exe
2013-10-30 14:55 - 2013-10-30 14:55 - 00050477 _____ C:\Users\Juli\Desktop\Defogger.exe
2013-10-30 12:20 - 2013-10-30 12:13 - 514092024 _____ (VMware, Inc.) C:\Users\Juli\Downloads\VMware-workstation-full-10.0.1-1379776.exe
2013-10-30 12:10 - 2013-10-30 12:09 - 84397290 _____ (VMware, Inc.) C:\Users\Juli\Downloads\6F0C.tmp
2013-10-30 12:08 - 2013-10-30 12:08 - 49389178 _____ (VMware, Inc.) C:\Users\Juli\Downloads\1A6E.tmp
2013-10-29 21:05 - 2013-04-13 20:45 - 00277504 ___SH C:\Users\Juli\Desktop\Thumbs.db
2013-10-29 19:32 - 2013-10-29 19:32 - 00001795 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\Program Files\iTunes
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\Program Files\iPod
2013-10-29 19:32 - 2013-10-29 19:32 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-29 12:57 - 2013-10-29 10:24 - 00000000 ____D C:\Users\Juli\AppData\Roaming\uTorrent
2013-10-29 12:18 - 2013-10-29 12:18 - 00000000 ____D C:\Users\Juli\Downloads\OS X Mountain Lion 10.8.3 VMware Image
2013-10-29 10:39 - 2013-10-29 10:33 - 00000000 ____D C:\Users\Juli\Downloads\OS X Mountain Lion 10.8.2 VMware Image
2013-10-29 10:24 - 2013-10-29 10:24 - 00000877 _____ C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2013-10-29 09:55 - 2013-10-28 20:46 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-29 09:54 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\restore
2013-10-29 09:51 - 2013-10-29 09:51 - 00000020 ___SH C:\Users\Juli\ntuser.ini
2013-10-29 09:51 - 2013-10-29 09:42 - 00000000 ___DC C:\WINDOWS\Panther
2013-10-29 09:51 - 2013-03-03 14:48 - 00000000 ___RD C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-29 09:51 - 2013-03-03 14:48 - 00000000 ___RD C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-10-29 09:49 - 2013-10-29 09:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-10-29 09:49 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Registration
2013-10-29 09:49 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows NT
2013-10-29 09:49 - 2013-08-22 14:36 - 00000000 __RHD C:\Users\Default
2013-10-29 09:48 - 2013-10-29 09:48 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-10-29 09:48 - 2013-10-29 09:44 - 00024768 _____ C:\WINDOWS\diagwrn.xml
2013-10-29 09:48 - 2013-10-29 09:44 - 00024768 _____ C:\WINDOWS\diagerr.xml
2013-10-29 09:48 - 2013-10-29 09:19 - 00006605 _____ C:\WINDOWS\comsetup.log
2013-10-29 09:48 - 2013-08-22 15:46 - 00293400 _____ C:\WINDOWS\setupact.log
2013-10-29 09:47 - 2013-08-22 16:36 - 00000000 __RSD C:\WINDOWS\Media
2013-10-29 09:47 - 2013-08-22 16:36 - 00000000 __RHD C:\Users\Public\Libraries
2013-10-29 09:46 - 2013-08-22 15:44 - 00387232 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-29 09:46 - 2013-08-22 14:25 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM
2013-10-29 09:46 - 2013-03-07 09:10 - 00000000 ____D C:\WINDOWS\WindowsMobile
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default\AppData\LocalGoogle
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default User\AppData\LocalGoogle
2013-10-29 09:45 - 2013-10-29 09:45 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2013-10-29 09:45 - 2013-09-30 04:56 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2013-10-29 09:45 - 2013-09-30 04:56 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2013-10-29 09:45 - 2013-09-30 04:56 - 00000000 ____D C:\WINDOWS\system32\WCN
2013-10-29 09:45 - 2013-08-22 16:43 - 00000000 ____D C:\WINDOWS\DigitalLocker
2013-10-29 09:45 - 2013-08-22 16:37 - 00004893 _____ C:\WINDOWS\DtcInstall.log
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 __SHD C:\Program Files\Windows Sidebar
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\spool
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\MUI
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\IME
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\IME
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Help
2013-10-29 09:45 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-10-29 09:45 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2013-10-29 09:45 - 2013-03-10 14:30 - 00000000 ____D C:\WINDOWS\SysWOW64\Adobe
2013-10-29 09:45 - 2013-03-03 14:48 - 00000000 ____D C:\ProgramData\PRICache
2013-10-29 09:45 - 2012-07-26 06:37 - 00000000 ____D C:\Users\Default.migrated
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Vorlagen
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Startmenü
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Netzwerkumgebung
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Lokale Einstellungen
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Eigene Dateien
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Druckumgebung
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\AppData\Local\Verlauf
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\AppData\Local\Anwendungsdaten
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 _SHDL C:\Users\Juli\Anwendungsdaten
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 ___RD C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-10-29 09:44 - 2013-10-29 09:44 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2013-10-29 09:44 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\Recovery
2013-10-29 09:43 - 2013-10-29 09:43 - 00004598 _____ C:\WINDOWS\system32\lvcoinst.log
2013-10-29 09:43 - 2013-10-29 09:43 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-10-29 09:43 - 2013-10-29 09:43 - 00000000 _____ C:\WINDOWS\system32\atiicdxx.dat
2013-10-29 09:43 - 2013-10-29 09:43 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-10-29 09:43 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2013-10-29 09:41 - 2013-10-29 09:41 - 23213056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 17143808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 12995072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 11222016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02763776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2013-10-29 09:41 - 2013-10-29 09:41 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2013-10-29 09:41 - 2013-10-29 09:41 - 02166272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02144768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 02140888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01765384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01537880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-10-29 09:41 - 2013-10-29 09:41 - 01286552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 01018960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00977408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00872840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00837120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00698880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00698232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00516496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00382808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2013-10-29 09:41 - 2013-10-29 09:41 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-10-29 09:41 - 2013-10-29 09:41 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2013-10-29 09:41 - 2013-10-29 09:41 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-10-29 09:41 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-10-29 09:41 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-29 09:41 - 2013-08-22 16:36 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2013-10-29 09:41 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2013-10-29 09:41 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Camera
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files\Reference Assemblies
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files\MSBuild
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2013-10-29 09:40 - 2013-10-29 09:40 - 00000000 ____D C:\Program Files (x86)\MSBuild
2013-10-29 09:37 - 2013-03-03 14:48 - 02086679 _____ C:\WINDOWS\WindowsUpdate (1).log
2013-10-28 22:16 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2013-10-28 20:46 - 2013-03-03 14:48 - 00001438 _____ C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-28 20:43 - 2013-10-28 20:12 - 00000000 ____D C:\Program Files (x86)\BatBrowse
2013-10-28 20:17 - 2013-03-05 15:30 - 00019016 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2013-10-28 14:20 - 2013-03-07 20:42 - 00000000 ____D C:\Users\Juli\AppData\Local\Windows Live
2013-10-27 19:26 - 2013-10-26 15:49 - 00000000 ____D C:\Users\Juli\AppData\Roaming\Home Media Center
2013-10-26 17:10 - 2013-06-01 14:15 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-10-26 15:49 - 2013-10-26 15:49 - 00000106 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2013-10-26 15:45 - 2013-10-26 15:45 - 00003039 _____ C:\Users\Juli\Desktop\Home Media Center.lnk
2013-10-26 15:45 - 2013-10-26 15:45 - 00002999 _____ C:\Users\Juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Home Media Center.lnk
2013-10-26 15:45 - 2013-10-26 15:45 - 00000000 ____D C:\Program Files (x86)\Home Media Center
2013-10-26 12:52 - 2013-10-26 12:52 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-26 12:52 - 2013-10-26 12:52 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-25 20:16 - 2013-03-03 16:42 - 00068440 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2013-10-25 20:03 - 2013-05-18 19:06 - 00000000 ____D C:\Users\Juli\AppData\Roaming\DVDVideoSoft
2013-10-25 18:56 - 2013-03-05 15:30 - 00106272 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2013-10-25 11:51 - 2013-03-07 20:44 - 00000000 ____D C:\Users\Juli\AppData\Local\Windows Live Writer
2013-10-20 18:49 - 2013-10-20 18:49 - 00879023 _____ C:\Users\Juli\Downloads\MCAS_1.0.16.zip
2013-10-20 11:40 - 2013-10-20 11:40 - 00215638 _____ C:\Users\Juli\Downloads\SparkEditor1.7.rar
2013-10-20 11:28 - 2013-10-20 11:28 - 01376768 _____ C:\Users\Juli\Downloads\7z920-x64.msi
2013-10-20 11:28 - 2013-10-20 11:28 - 00000000 ____D C:\Program Files\7-Zip
2013-10-18 14:20 - 2013-03-03 16:19 - 00004098 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-18 14:20 - 2013-03-03 16:19 - 00003862 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-16 21:00 - 2013-10-16 20:41 - 1190453074 _____ C:\Users\Juli\Downloads\iPad3,2_6.1.3_10B329_Restore.ipsw
2013-10-16 18:44 - 2013-10-16 18:24 - 1190140557 _____ C:\Users\Juli\Downloads\iPad3,2_6.1.2_10B146_Restore.ipsw
2013-10-16 16:55 - 2013-10-16 16:36 - 1190242049 _____ C:\Users\Juli\Downloads\iPad3,3_6.1.2_10B146_Restore.ipsw
2013-10-13 16:31 - 2013-03-03 17:50 - 00000000 ____D C:\Users\Juli\AppData\Local\Mozilla
2013-10-11 20:32 - 2013-08-19 12:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 20:31 - 2013-03-05 03:05 - 80541720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 20:03 - 2013-03-03 18:40 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-10-08 07:50 - 2013-11-01 20:30 - 00096168 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2013-10-08 07:46 - 2013-11-01 20:30 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe
2013-10-08 07:46 - 2013-11-01 20:30 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaw.exe
2013-10-08 07:46 - 2013-11-01 20:30 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\java.exe
2013-10-03 11:45 - 2013-10-03 11:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Juli\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Juli\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2013-08-22 12:40] - [2013-08-22 13:39] - 0312160 ____A (Microsoft Corporation) 9F9CE33B50611A1C61A46B8911E0B30B



LastRegBack: 2013-10-29 09:42

==================== End Of Log ============================

--- --- ---

--- --- ---

So, ich merke jetzt zumindest keinen Unterschied mehr zu vorher, aber ihr seid die Profis und erkennt das wahrscheinlich besser als ich.
Habt ihr auch eine Empfehlung für Online Banking, bin doch etwas verunsichert jetzt.

Auf jeden Fall schon einmal ein dickes Danke Schön im Voraus!

schrauber · 02.11.2013, 19:16

Was genau meinste mit Onlinebanking?

maxmiks · 02.11.2013, 20:41

habe auf eurem Board jetzt das Secure Banking gesehen, aber bisher so etwas nicht genutzt.

schrauber · 03.11.2013, 08:09

Das kannste nehmen. Wenn Du Chiptan oder Mobile Tan nutzt passt das

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

maxmiks · 03.11.2013, 20:33

habe jetzt alles erledigt.
unter C:\ war noch ein Ordner adwcleaner, den habe ich jetzt selber gelöscht.

Die Tips habe ich auch alle befolgt und mir die Zusatzprogramme installiert, ich denke das wird helfen, so einen Fehler nicht wieder zu machen. Habe beim Installieren diesmal einfach nnicht aufgepasst und mich sogar dabei gewundert, das ich so oft zustimmen musste. Normalerweise passiert mir sowas nicht...sogar beim Java Update deaktiviere ich die Ask Toolbar.
Achso, bei Secunia gabs Probleme, die Version 3.0.0.8013 lässt sich bei mir nicht starten, habe dort im Forum gesehen, das das Problem wohl öfter auftritt und dann die Version 3.0.0.7011 installiert, damit geht alles.

Jetzt werde ich noch Secure Banking installieren und dann wars das hoffentlich für lange lange Zeit!

Vielen Dank noch einmal!

Gruss,
Max

schrauber · 04.11.2013, 10:49

Gern Geschehen

02.11.2013, 19:16	#8
schrauber /// the machine /// TB-Ausbilder	Probleme durch Advanced System Protector und RegClean Pro Was genau meinste mit Onlinebanking? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

04.11.2013, 10:49	#12
schrauber /// the machine /// TB-Ausbilder	Probleme durch Advanced System Protector und RegClean Pro Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Probleme durch Advanced System Protector und RegClean Pro

Log-Analyse und Auswertung: Probleme durch Advanced System Protector und RegClean Pro