.exe aus Mail geöffnet

Mariolife · 13.11.2013, 21:10

Hallo, bin das erste Mal hier im Forum, hoffe, ihr könnt mir weiterhelfen!

Nämlich habe ich folgendes Problem: Vor ein paar Tagen habe ich 3 E-Mails mit je durchaus seriösen Betreffzeilen wie "Das neue Vergütungssystem" und "Die daraus resultierende Übersetzung" erhalten. In diesen Mails waren jeweils immer eine .zip Datei mit einer .exe darin enthalten. Dazu immer nur wenig Text, lediglich ein schlichtes:

"--------------------------------Grüße."

Da ich die Mails bereits gelöscht habe, kann ich nicht viel mehr zum Inhalt sagen.

Lächerlicherweise habe ich (wie dämlich ich auch manchmal bin) genau eine von diesen ".exe"-Dateien geöffnet. Sofort wurde mir klar, dass es sich hier nicht im Geringsten darum handelt, was dort in den Betreffzeilen vorgegeben wurde.

Sofort erklang eine schrilles "Biep-Biep" - mein Avira AntiVir hatte ein Virus entdeckt.
Ich startete umgehend den Scan und wie erwartet, entdeckte es den Virus auch nach vorherigem entfernen erneut. Ich verschob es erst einmal in die Quarantäne.

Also: Erstes "Virus" - TR/Dropper.VB.5747

Direkt den Tag darauf ertönte beim Systemstart erneut das Biepen und mein Antivirusprogramm entdeckte das hier:

Zweites "Virus": TR/Andromeda.adcs.1

Etwa eine Woche danach (heute), nachdem ich den Scan noch einmal durchlaufen gelassen hatte, erschien beim Systemstart dann das hier:

Drittes Virus: TR/Cridex.A.10

Das merkwürdige dabei ist, das "zweite Virus" wird 3 Mal in der Quarantäne angezeigt, jedes mal vom selben Systempfad ausgehend.
Das zweite, was mich wundert, und mir letztenendes als Neuling im Bereich Viren doch schon ein wenig Angst macht, ist, dass jegliches dieser Viren weder in den Auflistungen von Avira, noch nach intensivem Googlen im Internet zu finden ist und ich damit auch nicht das Schadenspotenzial beurteilen kann.
Und genau deswegen wende ich mich an euch, da ich im Internet zur Art "TR/Cridex" doch auf etwas gestoßen bin, was mir jetzt die ganze zeit im Kopfe herumschwirrt. Nämlich stand dort in einem Artikel geschrieben, diese Art von Viren sei zur Ausspionierung von Kontodaten beim Onlinebanking gedacht..... Da ich nicht selten Dinge bei z.B. eBay kaufe, dürfte das wohl ein Problem darstellen, wenn das wahr ist! Jegliche Einschränkungen innerhalb des Systems habe ich bisher noch nicht zu spüren bekommen.
Also zunächst meine Frage: Sind das wirklich "Viren", wie man sie kennt, "bedrohlich, machen den Computer kaputt" - und muss ich sie fürchten, könnt ihr mir was zum Potenzial dieser Dateien sagen?

Ich hoffe, ihr könnt mir helfen! Vielen Dank im Voraus!

hier die Logs:

Virus Nr. 1:

Exportierte Ereignisse:

06.11.2013 23:19 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mario\AppData\Local\Temp\1347252228.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.5747' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '549b5018.qua'
verschoben!

06.11.2013 23:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\AppData\Local\Temp\1347252228.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.5747' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

06.11.2013 23:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\AppData\Local\Temp\1347252228.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.5747' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Virus Nr. 2:

Exportierte Ereignisse:

07.11.2013 16:23 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mario\dxbefr.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ab1361.qua'
verschoben!

07.11.2013 14:01 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

07.11.2013 14:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

07.11.2013 13:59 [System-Scanner] Malware gefunden
Die Datei 'c:\users\mario\dxbefr.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556e197f.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-3941964432-2966080038-3742687616-1000\Software\Microsoft\Wi
ndows NT\CurrentVersion\Windows\load> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

07.11.2013 13:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

07.11.2013 13:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

07.11.2013 13:59 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

07.11.2013 13:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

07.11.2013 13:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\dxbefr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Virus Nr. 3:

Exportierte Ereignisse:

13.11.2013 13:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mario\AppData\Roaming\KB01121788.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Cridex.A.10' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a2eeac.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-3941964432-2966080038-3742687616-1000\SOFTWARE\Microsoft\Wi
ndows\CurrentVersion\Run\KB01121788.exe> wurde erfolgreich repariert.

13.11.2013 13:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\AppData\Roaming\KB01121788.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Cridex.A.10' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.11.2013 13:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\AppData\Roaming\KB01121788.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Cridex.A.10' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.11.2013 13:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mario\AppData\Roaming\KB01121788.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Cridex.A.10' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Bootsektor · 13.11.2013, 22:12

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Bootsektor · 13.11.2013, 22:58

Hallo mariolife,
Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Poste die Logfiles direkt in deinen Thread in Code-Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Mariolife · 14.11.2013, 08:19

Danke erstmal für diese echt super schnelle Antwort, bin zwar erst seit gestern hier im Forum, aber ich find's jetzt schon echt klasse, wie schnell man hier Hilfe bekommt!!

Habe den Scan durchgeführt, hier die Log-Dateien:

FRST.txt:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by Mario (administrator) on WIN7 on 14-11-2013 08:08:12
Running from C:\Users\Mario\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\lpksetup.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
() C:\Program Files\Rainmeter\Rainmeter.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\IELowutil.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Stardock) C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-23] (Apple Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [DontSetAutoplayCheckbox] 0
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-02-08] (Google Inc.)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKU\UpdatusUser\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [ 2013-01-08] (Skype Technologies S.A.)
HKU\UpdatusUser\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe [ 2007-10-15] (Nero AG)
HKU\UpdatusUser\...\RunOnce: [NeroHomeFirstStart] - C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe [ 2007-10-15] (Nero AG)
Startup: C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe ()
Startup: C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
ShortcutTarget: Stardock ObjectDock.lnk -> C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe (Stardock)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?PC=BNHP
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKCU - {83396B4C-425B-4058-9653-0779C1534426} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=58bf6f20-0793-40ba-b97d-b1e5f02805e5&apn_sauid=354EF9FC-A7E9-48FA-9F09-BA859DBD2868
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://www.bing.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Mario\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Mario\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default\Extensions\ich@maltegoetz.de
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR Plugin: (Shockwave Flash) - C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (Google Talk Plugin) - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Mario\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (ProxTube) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (Fabulous) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ambjmeohlajelahhhniggkkceagdlcgj\30_0
CHR Extension: (Turn Off the Lights) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn\2.2.0.26_0
CHR Extension: (Dark Skin for Youtube\u2122) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfeknfgchonpnofdjokchhdhdnddhglm\1.3.10_0
CHR Extension: (YouTube) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Google Search) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Morpheon Dark - Aero) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpnbbonpgadmkipdlclghcekaklebdpi\1.2_0
CHR Extension: (Cloud Downloader) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcagacejgfjgkfpganihbblbljafjonp\2.9.1_0
CHR Extension: (AdBlock) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Google Maps) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh\5.2.7_0
CHR Extension: (Google Wallet) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Hover Zoom) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl\4.24_0
CHR Extension: (My Chrome Theme) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic\2.0_0
CHR Extension: (Gmail) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1616208 2013-11-11] (LogMeIn Inc.)
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [375056 2013-10-11] (LogMeIn, Inc.)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-05-25] (DT Soft Ltd)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14920 2012-12-21] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9160 2012-12-21] ()
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [14848 2010-06-18] (Siliten)
S3 IntelDH; C:\Windows\System32\Drivers\IntelDH.sys [5632 2013-01-20] (Intel Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1588256 2013-02-07] (Ralink Technology Corp.)
R3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1311232 2009-07-13] (NXP Semiconductors)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [45968 2011-11-03] (Rovi Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 ldiskl; \??\C:\Users\Mario\AppData\Local\Temp\ldiskl.sys [x]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP1a\WNt500x86\Sandra.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-14 08:08 - 2013-11-14 08:11 - 00019914 _____ C:\Users\Mario\Desktop\FRST.txt
2013-11-14 08:08 - 2013-11-14 08:08 - 00000000 ____D C:\FRST
2013-11-14 08:07 - 2013-11-14 08:07 - 01090529 _____ (Farbar) C:\Users\Mario\Desktop\FRST.exe
2013-11-14 08:02 - 2013-11-14 08:02 - 00000056 _____ C:\Windows\setupact.log
2013-11-14 08:02 - 2013-11-14 08:02 - 00000000 _____ C:\Windows\setuperr.log
2013-11-13 15:48 - 2013-11-13 15:48 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-11-13 13:54 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 13:54 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 13:54 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 13:54 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 13:54 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Malwarebytes
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-13 13:49 - 2013-11-13 13:49 - 00618912 _____ C:\Users\Mario\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-13 13:37 - 2013-11-13 13:37 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Mario\Downloads\tdsskiller.exe
2013-11-13 13:36 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 13:36 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 13:36 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 13:35 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 13:35 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 13:35 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 13:35 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 13:35 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 13:35 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 13:35 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 13:35 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 13:35 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 13:35 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 13:35 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 13:35 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 13:35 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 13:35 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 13:35 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-06 23:18 - 2013-11-12 18:00 - 00000000 ___HD C:\Users\Mario\AppData\Roaming\F9BB6BAC
2013-10-25 16:06 - 2013-10-25 16:07 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-25 16:06 - 2013-10-25 16:07 - 00000000 ____D C:\Program Files\iTunes
2013-10-25 16:06 - 2013-10-25 16:06 - 00000000 ____D C:\Program Files\iPod

==================== One Month Modified Files and Folders =======

2013-11-14 08:11 - 2013-11-14 08:08 - 00019914 _____ C:\Users\Mario\Desktop\FRST.txt
2013-11-14 08:09 - 2009-07-14 05:34 - 00026528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-14 08:09 - 2009-07-14 05:34 - 00026528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-14 08:08 - 2013-11-14 08:08 - 00000000 ____D C:\FRST
2013-11-14 08:08 - 2010-11-20 22:01 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-14 08:07 - 2013-11-14 08:07 - 01090529 _____ (Farbar) C:\Users\Mario\Desktop\FRST.exe
2013-11-14 08:06 - 2013-01-20 21:08 - 01132232 _____ C:\Windows\WindowsUpdate.log
2013-11-14 08:04 - 2013-01-20 19:06 - 00000000 ____D C:\Users\Mario\AppData\Local\LogMeIn Hamachi
2013-11-14 08:03 - 2013-01-20 18:54 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Skype
2013-11-14 08:02 - 2013-11-14 08:02 - 00000056 _____ C:\Windows\setupact.log
2013-11-14 08:02 - 2013-11-14 08:02 - 00000000 _____ C:\Windows\setuperr.log
2013-11-14 08:02 - 2013-01-20 15:35 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-14 08:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-13 21:52 - 2013-01-20 18:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-13 21:34 - 2013-04-07 15:09 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000UA.job
2013-11-13 20:11 - 2013-01-20 22:46 - 00000000 ____D C:\Windows\Panther
2013-11-13 15:48 - 2013-11-13 15:48 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-11-13 15:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-13 13:54 - 2013-08-14 17:11 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 13:53 - 2013-01-20 16:55 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Malwarebytes
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-13 13:49 - 2013-11-13 13:49 - 00618912 _____ C:\Users\Mario\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-13 13:37 - 2013-11-13 13:37 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Mario\Downloads\tdsskiller.exe
2013-11-12 18:00 - 2013-11-06 23:18 - 00000000 ___HD C:\Users\Mario\AppData\Roaming\F9BB6BAC
2013-11-11 14:35 - 2013-01-20 17:37 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Mozilla
2013-11-08 23:34 - 2013-04-07 15:09 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000Core.job
2013-11-07 16:23 - 2013-01-20 14:20 - 00000000 ____D C:\Users\Mario
2013-11-04 19:43 - 2013-09-14 11:23 - 00000000 ___RD C:\Users\Mario\Utilities
2013-11-04 19:17 - 2013-01-20 20:53 - 00000000 ___RD C:\Users\Mario\Wallpaper
2013-10-26 13:53 - 2013-04-14 19:51 - 00000000 ____D C:\Users\Mario\AppData\Roaming\.minecraft
2013-10-25 16:07 - 2013-10-25 16:06 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-25 16:07 - 2013-10-25 16:06 - 00000000 ____D C:\Program Files\iTunes
2013-10-25 16:06 - 2013-10-25 16:06 - 00000000 ____D C:\Program Files\iPod
2013-10-25 16:06 - 2013-01-20 19:08 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-24 18:33 - 2013-04-02 14:03 - 00000000 ____D C:\Program Files\Steam
2013-10-17 17:00 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2013-10-17 16:29 - 2013-06-13 11:24 - 00000000 ____D C:\Program Files\DivX
2013-10-17 16:29 - 2013-06-13 11:24 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-10-17 16:29 - 2013-06-13 11:23 - 00000000 ____D C:\ProgramData\DivX
2013-10-17 16:29 - 2013-05-29 14:40 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-10-17 16:28 - 2013-06-13 11:24 - 00000000 _____ C:\END
2013-10-17 16:00 - 2013-01-20 19:04 - 00000000 ___RD C:\Users\Mario\.gimp-2.8
2013-10-17 15:57 - 2013-03-28 13:01 - 00000000 ___RD C:\Users\Mario\Dropbox
2013-10-17 15:50 - 2013-05-24 20:10 - 00005632 _____ C:\Users\Mario\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-16 14:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-10-15 10:32 - 2013-01-20 17:36 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

Files to move or delete:
====================
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT


Some content of TEMP:
====================
C:\Users\Mario\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-13 19:46

==================== End Of Log ============================

--- --- ---

Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-11-2013
Ran by Mario at 2013-11-14 08:11:44
Running from C:\Users\Mario\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

µTorrent (Version: 3.3.0.29677)
32 Bit HP CIO Components Installer (Version: 6.1.1)
Adobe AIR (Version: 3.7.0.2090)
Adobe Audition CS6 (Version: 5.0)
Adobe Download Assistant (Version: 1.2.6)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Help Manager (Version: 4.0.244)
Adobe Illustrator CS6 (Version: 16.0)
Adobe InDesign CS6 (Version: 8.0)
Adobe Photoshop CS6 (Version: 13.0)
Adobe Photoshop Lightroom 4.3  (Version: 4.3.1)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe SVG Viewer 3.0 (Version:  3.0)
AIO_Scan (Version: 130.0.365.000)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
ASIO4ALL (Version: 2.10)
Auslogics Disk Defrag (Version: 3.6)
Avira Free Antivirus (Version: 14.0.0.383)
bl (Version: 1.0.0)
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 130.0.331.000)
C5200 (Version: 130.0.365.000)
C5200_Help (Version: 100.0.206.000)
CCleaner (Version: 4.00)
Copy (Version: 130.0.428.000)
Cube World version 0.0.1 (Version: 0.0.1)
D3DX10 (Version: 15.4.2368.0902)
DAEMON Tools Lite (Version: 4.47.1.0333)
Deckadance 2 (Version: 2.0)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.465.000)
DivX-Setup (Version: 2.6.1.84)
DocProc (Version: 13.0.0.0)
Dropbox (HKCU Version: 2.0.5)
EaseUS Partition Master 9.2.1 Home Edition
Fax (Version: 130.0.418.000)
FEZ
FL Studio 11
FlowStone FL 3.0
Fotogalerie (Version: 16.4.3505.0912)
Free Studio version 2013 (Version: 6.0.0.128)
GIMP 2.8.2 (Version: 2.8.2)
Google Chrome (HKCU Version: 30.0.1599.101)
Google Earth (Version: 7.0.1.8244)
Google Talk Plugin (Version: 4.9.1.16010)
GPBaseService2 (Version: 130.0.371.000)
Grand Theft Auto IV
Groovedown (Version: 1.0)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart All-In-One Driver Software 13.0 Rel. 2 (Version: 13.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 4.000.011.006)
HPPhotoGadget (Version: 130.0.282.000)
HPPhotoSmartDiscLabel_PaperLabel (Version: 2.04.0000)
HPPhotoSmartDiscLabel_PrintOnDisc (Version: 2.04.0000)
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000)
hpphotosmartdisclabelplugin (Version: 2.04.0000)
HPPhotosmartEssential (Version: 2.04.0000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 130.0.371.000)
IL Download Manager
IL Shared Libraries
IrfanView (remove only) (Version: 4.35)
iTunes (Version: 11.1.2.32)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JDownloader 0.9 (Version: 0.9)
LibreOffice 4.0.1.2 (Version: 4.0.1.2)
LogMeIn Hamachi (Version: 2.2.0.105)
MarketResearch (Version: 130.0.374.000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Games for Windows - LIVE (Version: 3.1.186.0)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Movie Maker (Version: 16.4.3505.0912)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mozilla Thunderbird 17.0.3 (x86 de) (Version: 17.0.3)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Nero 8 Essentials (Version: 8.10.284)
neroxml (Version: 1.0.0)
Network (Version: 130.0.572.000)
Nikon File Uploader 2 (Version: 2.00.0001)
Nikon Message Center 2 (Version: 2.0.1)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
ObjectDock Free (Version: 2.0)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
OpenAL
PDF Settings CS6 (Version: 11.0)
ph (Version: 1.0.0)
Photo Gallery (Version: 16.4.3505.0912)
Picture Control Utility (Version: 1.2.0)
Project64 1.6 (Version: 1.6)
PS_AIO_02_ProductContext (Version: 130.0.365.000)
PS_AIO_02_Software (Version: 130.0.365.000)
PS_AIO_02_Software_Min (Version: 130.0.365.000)
QuickTime (Version: 7.74.80.86)
Rainmeter (Version: 3.0 r2116)
Realtek High Definition Audio Driver (Version: 6.0.1.6662)
Recuva (Version: 1.44)
RollerCoaster Tycoon 3
Scan (Version: 13.0.0.0)
Shop for HP Supplies (Version: 13.0)
Skype™ 6.1 (Version: 6.1.129)
SmartWebPrinting (Version: 130.0.457.000)
SolutionCenter (Version: 130.0.373.000)
SopCast 3.5.0 (Version: 3.5.0)
Source SDK Base 2007
Spybot - Search & Destroy (Version: 2.0.12)
Status (Version: 130.0.469.000)
Steam (Version: 1.0.0.0)
TeamViewer 8 (Version: 8.0.20202)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.422.000)
UnloadSupport (Version: 11.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VCRedistSetup (Version: 1.0.0)
ViewNX 2 (Version: 2.0.1)
VLC media player 2.0.5 (Version: 2.0.5)
WebReg (Version: 130.0.132.017)
Windows 7 Logon Background Changer (Version: 1.5.2)
Windows Live Communications Platform (Version: 16.4.3505.0912)
Windows Live Essentials (Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3505.0912)
Windows Live Messenger (Version: 16.4.3505.0912)
Windows Live Photo Common (Version: 16.4.3505.0912)
Windows Live PIMT Platform (Version: 16.4.3505.0912)
Windows Live SOXE (Version: 16.4.3505.0912)
Windows Live SOXE Definitions (Version: 16.4.3505.0912)
Windows Live UX Platform (Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)
Windows Mobile Device Updater Component (Version: 04.08.2345.00)
Windows Phone Engineering Flashing Tool (Version: 04.08.2134.00)
WinRAR 5.00 (32-Bit) (Version: 5.00.0)
Zune (Version: 04.08.2345.00)
Zune Language Pack (CHS) (Version: 04.08.2345.00)
Zune Language Pack (CHT) (Version: 04.08.2345.00)
Zune Language Pack (CSY) (Version: 04.08.2345.00)
Zune Language Pack (DAN) (Version: 04.08.2345.00)
Zune Language Pack (DEU) (Version: 04.08.2345.00)
Zune Language Pack (ELL) (Version: 04.08.2345.00)
Zune Language Pack (ESP) (Version: 04.08.2345.00)
Zune Language Pack (FIN) (Version: 04.08.2345.00)
Zune Language Pack (FRA) (Version: 04.08.2345.00)
Zune Language Pack (HUN) (Version: 04.08.2345.00)
Zune Language Pack (IND) (Version: 04.08.2345.00)
Zune Language Pack (ITA) (Version: 04.08.2345.00)
Zune Language Pack (JPN) (Version: 04.08.2345.00)
Zune Language Pack (KOR) (Version: 04.08.2345.00)
Zune Language Pack (MSL) (Version: 04.08.2345.00)
Zune Language Pack (NLD) (Version: 04.08.2345.00)
Zune Language Pack (NOR) (Version: 04.08.2345.00)
Zune Language Pack (PLK) (Version: 04.08.2345.00)
Zune Language Pack (PTB) (Version: 04.08.2345.00)
Zune Language Pack (PTG) (Version: 04.08.2345.00)
Zune Language Pack (RUS) (Version: 04.08.2345.00)
Zune Language Pack (SVE) (Version: 04.08.2345.00)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {14284475-3A4A-470C-B989-1154348634C0} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {1BAF2D73-5149-40CB-AB4B-559F58522E45} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {1F487F84-B0A0-4011-89E2-079B3A0A112C} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {2BE088F7-D43D-4A95-BDFF-C3BB194A8F1D} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {4AD67CD3-6AFD-415B-A893-07B8DA752054} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {631AC98F-44A9-425D-9EA0-FF527B0A7C44} - System32\Tasks\{D357FDC3-B1D4-4BAB-8D25-6CB7DEA7B155} => Chrome.exe hxxp://ui.skype.com/ui/0/6.3.0.107/de/go/help.faq.installer?LastError=1603
Task: {667724D9-93F7-484F-99CD-6AB35C509FBB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {8138E49A-E303-4F0E-A5A5-CBFCAB2EFB57} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000UA => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-08] (Google Inc.)
Task: {914A1510-8DD0-4842-9733-547A525645FF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000Core => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-08] (Google Inc.)
Task: {97DEFCB2-08AF-43AD-8CAE-749106CC453E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {9897FD02-89B3-406C-B87A-79F78780E9EA} - System32\Tasks\{71DBDD73-5210-4736-BF11-3868BB0C7947} => Chrome.exe hxxp://ui.skype.com/ui/0/6.7.0.102/de/go/help.faq.installer?LastError=1603
Task: {A529437A-647E-4234-98C3-12AB97BDFBF3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {F2376D8A-ECE5-42E5-9CDD-DE4127561B6C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000Core.job => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000UA.job => C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-10-04 18:54 - 2010-10-04 18:54 - 00675840 _____ () C:\Program Files\Stardock\ObjectDockFree\DockShellHook.dll
2013-01-20 19:16 - 2012-11-13 14:06 - 00528288 _____ () C:\Program Files\Spybot - Search & Destroy 2\JSDialogPack150.bpl
2013-01-20 19:16 - 2012-11-13 14:06 - 00108960 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-01-20 19:16 - 2012-11-13 14:06 - 00416160 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2013-01-20 19:16 - 2012-11-13 14:06 - 00158624 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-01-20 19:16 - 2012-11-13 14:06 - 00554400 _____ () C:\Program Files\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
2012-11-28 14:13 - 2012-11-28 14:13 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-11-28 14:13 - 2012-11-28 14:13 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-13 17:05 - 2013-10-13 17:05 - 00619704 _____ () C:\Program Files\Rainmeter\Rainmeter.dll
2013-10-13 17:01 - 2013-10-13 17:01 - 00281600 _____ () C:\Program Files\Rainmeter\Plugins\NowPlaying.dll
2013-10-13 17:00 - 2013-10-13 17:00 - 00010752 _____ () C:\Program Files\Rainmeter\Plugins\RecycleManager.dll
2013-10-13 16:59 - 2013-10-13 16:59 - 00022528 _____ () C:\Program Files\Rainmeter\Plugins\InputText.DLL
2010-10-04 18:54 - 2010-10-04 18:54 - 00807936 _____ () C:\Program Files\Stardock\ObjectDockFree\CrashRpt.dll
2010-10-04 18:54 - 2010-10-04 18:54 - 00053760 _____ () C:\Program Files\Stardock\ObjectDockFree\zlib.dll
2013-10-15 20:40 - 2013-10-09 01:01 - 00698832 _____ () C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\libglesv2.dll
2013-10-15 20:40 - 2013-10-09 01:01 - 00099792 _____ () C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\libegl.dll
2013-10-15 20:40 - 2013-10-09 01:02 - 04055504 _____ () C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-10-15 20:40 - 2013-10-09 01:02 - 00415184 _____ () C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-10-15 20:40 - 2013-10-09 01:01 - 01604560 _____ () C:\Users\Mario\AppData\Local\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:33 AM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.


Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (11/14/2013 08:03:33 AM) (Source: ESENT) (User: )
Description: Windows (5152) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS000F1.log.


System errors:
=============
Error: (11/14/2013 08:04:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/14/2013 08:04:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/14/2013 08:04:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/14/2013 08:04:07 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (11/14/2013 08:04:07 AM) (Source: DCOM) (User: )
Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (11/14/2013 08:03:38 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/14/2013 08:03:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (11/13/2013 10:07:59 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (11/13/2013 04:15:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/13/2013 04:15:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================
Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (11/14/2013 08:03:36 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (11/14/2013 08:03:34 AM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4700

Error: (11/14/2013 08:03:33 AM) (Source: Windows Search Service)(User: )
Description: 
Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))

Error: (11/14/2013 08:03:33 AM) (Source: ESENT)(User: )
Description: Windows5152Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS000F1.log-1811


==================== Memory info =========================== 

Percentage of memory in use: 60%
Total physical RAM: 3070.18 MB
Available physical RAM: 1203.67 MB
Total Pagefile: 6138.64 MB
Available Pagefile: 3504.54 MB
Total Virtual: 2047.88 MB
Available Virtual: 1886.78 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:426.6 GB) (Free:310.1 GB) NTFS
Drive h: (Recover) (Fixed) (Total:39.06 GB) (Free:38.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 000C73B3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=427 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39 GB) - (Type=OF Extended)

==================== End Of Log ============================

Bootsektor · 15.11.2013, 16:11

Hallo Mariolife,
aktive Malware sehe ich nicht in deinem Log.
Kannst du mir sagen, was FEZ, bl und ph für Programme sind?

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

SearchScopes: HKCU - {83396B4C-425B-4058-9653-0779C1534426} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=58bf6f20-0793-40ba-b97d-b1e5f02805e5&apn_sauid=354EF9FC-A7E9-48FA-9F09-BA859DBD2868
FF SearchEngineOrder.1: Ask.com
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default\searchplugins\askcom.xml
C:\Users\Mario\AppData\Roaming\F9BB6BAC

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Mariolife · 16.11.2013, 02:16

Abend!

Zunächst einmal zu den drei gefragten Programmen.
Ich habe mal in meinem Systeminstallationsverzeichnis nachgeschaut, FEZ ist ein Spiel, das ich mir vor geraumer Zeit auf Steam gekauft und auf dem PC installiert habe. Beängstigenderweise werden die beiden Programme "bl" und "ph" verglichen mit den Logfiles nicht im Verzeichnis "Installierte Programme" unter den Systemsteuerungen angezeigt. Ich kann mich auch nicht daran erinnern, Programme dieser Art auf meinem Computer installiert zu haben. Ich bin davon ausgegangen, dass es eventuell Abkürzungen für Bestimmtes sind, das habe ich auch getestet, aber da kommt ebenfalls nichts in Frage.
daraufhin habe ich den Fix mit FRST durchgeführt, hier der Log der Fixlog.txt:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-11-2013
Ran by Mario at 2013-11-15 20:21:59 Run:1
Running from C:\Users\Mario\Documents\Trojaner Board\FRST
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
SearchScopes: HKCU - {83396B4C-425B-4058-9653-0779C1534426} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=58bf6f20-0793-40ba-b97d-b1e5f02805e5&apn_sauid=354EF9FC-A7E9-48FA-9F09-BA859DBD2868
FF SearchEngineOrder.1: Ask.com
FF SearchPlugin: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default\searchplugins\askcom.xml
C:\Users\Mario\AppData\Roaming\F9BB6BAC
*****************

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{83396B4C-425B-4058-9653-0779C1534426} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{83396B4C-425B-4058-9653-0779C1534426} => Key not found.
Firefox SearchEngineOrder.1 deleted successfully.
C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default\searchplugins\askcom.xml => Moved successfully.
C:\Users\Mario\AppData\Roaming\F9BB6BAC => Moved successfully.

==== End of Fixlog ====

Zu Schritt Zwei muss ich bedauerlicherweise sagen, dass ich Malwarebytes vor einigen Tagen, noch bevor ich diesen Thread hier gestartet habe, schon auf meinem Computer installiert hatte und genau jenen "Quick Scan" bereits durchgeführt habe, um meinen Computer auf eigene Faust überprüfen zu lassen, da ich im Internet gelesen hatte, dies sei eine gute Wahl. Kurz darauf habe ich es dann auch wieder deinstalliert, das heißt, die Logfiles sind auch unter der Kathegorie "Log Dateinen" nicht mehr zu finden. Soweit ich mich noch erinnern kann, waren es 2 Dateien, die ich damals entfernt hatte, die aber auch nicht weiter als gefährlich identifiziert wurden. Das war alles bevor ich überhaupt auf die Idee gekommen war, mich hier im Forum zu melden..
Ich hoffe, das beeinträchtigt die Möglichkeiten jetzt nicht sehr. Trotzdem hier einmal die Logs des Malwarebytes-Scans, die dementsprechend natürlich so aussehen:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.13.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Mario :: WIN7 [Administrator]

Schutz: Aktiviert

13.11.2013 15:52:51
mbam-log-2013-11-13 (15-52-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235751
Laufzeit: 10 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0C2Z1N1R0Q1D1J1C0Q1B -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Mario\AppData\Local\Temp\OCS\ocs_v71.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Womit wir bei Schritt 3 wären. Ich bin noch nicht ganz fertig mit dem Scan, habe ihn jetzt knapp 4 Stunden laufen lassen und bin bei 32%. Das heißt, ich werde den Suchdurchlauf über Nacht laufen lassen, sodass ich dann Samstag Nachmittag-Abend die weiteren Ergebnisse präsentieren werde. Ich bedanke mich zwischendurch nochmal für die wirklich schnellen Antworten!!

Add: Ich sehe gerade, dass es sich beim Logfile der Ergebnisse aus dem Quick-Scan von Malwarebytes doch um den vor 3 Tagen handelt, scheint wohl doch unter "Log Dateien" gespeichert gewesen zu sein, dort habe ich ihn nämlich schließlich rausgefischt.

Der lange Text zu diesem Thema kann also getrost ignoriert werden!

Habe dann doch noch die eineinhalb Stunden abgewartet, nun ist der ESET Scan endlich fertig.
Hier die Ergebnisse aus der Log.txt:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=31f74ee58e6b5147b9e5b2d4cb70955c
# engine=15904
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-16 01:07:56
# local_time=2013-11-16 02:07:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 21770 249987366 17910 0
# compatibility_mode=5893 16776573 100 94 19284 136195267 0 0
# scanned=346281
# found=4
# cleaned=0
# scan_time=18790
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\Users\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=61F262F13C349805EA48606174382102E83FEFC4 ft=1 fh=1eef010f3e36a01f vn="Win32/AdWare.1ClickDownload.AP application" ac=I fn="C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000"
sh=E685690821956B87C49DA97F12BA925C7A63823C ft=1 fh=89123458dd28a6c3 vn="Win32/AdWare.1ClickDownload.AP application" ac=I fn="C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\File System\005\t\00\00000000"

Sofern wir das hätten, poste ich auch gleich das Ergebnis vom 4. Schritt mit dazu.
Hier die FRST.txt:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by Mario (administrator) on WIN7 on 16-11-2013 02:11:49
Running from C:\Users\Mario\Documents\Trojaner Board\FRST
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Apple Inc.) C:\Program Files\iTunes\iTunes.exe
() C:\Program Files\Rainmeter\Rainmeter.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
(Stardock) C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mario\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-23] (Apple Inc.)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [DontSetAutoplayCheckbox] 0
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Users\Mario\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-02-08] (Google Inc.)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKU\UpdatusUser\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [ 2013-01-08] (Skype Technologies S.A.)
HKU\UpdatusUser\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe [ 2007-10-15] (Nero AG)
HKU\UpdatusUser\...\RunOnce: [NeroHomeFirstStart] - C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe [ 2007-10-15] (Nero AG)
Startup: C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe ()
Startup: C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
ShortcutTarget: Stardock ObjectDock.lnk -> C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe (Stardock)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?PC=BNHP
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default
FF DefaultSearchEngine: Google
FF Homepage: hxxp://www.bing.com/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Users\Mario\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Mario\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Mario\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\rcaibwoq.default\Extensions\ich@maltegoetz.de
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR Extension: (ProxTube) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (Fabulous) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ambjmeohlajelahhhniggkkceagdlcgj\30_0
CHR Extension: (Turn Off the Lights) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn\2.2.0.26_0
CHR Extension: (Dark Skin for Youtube\u2122) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfeknfgchonpnofdjokchhdhdnddhglm\1.3.11_0
CHR Extension: (YouTube) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Google Search) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Morpheon Dark - Aero) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpnbbonpgadmkipdlclghcekaklebdpi\1.2_0
CHR Extension: (Cloud Downloader) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcagacejgfjgkfpganihbblbljafjonp\2.9.1_0
CHR Extension: (AdBlock) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Google Maps) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh\5.2.7_0
CHR Extension: (Google Wallet) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Hover Zoom) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl\4.24_0
CHR Extension: (My Chrome Theme) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic\2.0_0
CHR Extension: (Gmail) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1616208 2013-11-11] (LogMeIn Inc.)
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [375056 2013-10-11] (LogMeIn, Inc.)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-05-25] (DT Soft Ltd)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14920 2012-12-21] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9160 2012-12-21] ()
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [14848 2010-06-18] (Siliten)
S3 IntelDH; C:\Windows\System32\Drivers\IntelDH.sys [5632 2013-01-20] (Intel Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1588256 2013-02-07] (Ralink Technology Corp.)
R3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1311232 2009-07-13] (NXP Semiconductors)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [45968 2011-11-03] (Rovi Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 ldiskl; \??\C:\Users\Mario\AppData\Local\Temp\ldiskl.sys [x]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP1a\WNt500x86\Sandra.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-15 20:50 - 2013-11-15 20:50 - 00000000 ____D C:\Program Files\ESET
2013-11-15 20:25 - 2013-11-15 20:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-15 20:25 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-15 20:23 - 2013-11-15 20:23 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mario\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-14 08:21 - 2013-11-15 20:51 - 00000000 ____D C:\Users\Mario\Documents\Trojaner Board
2013-11-14 08:08 - 2013-11-14 08:08 - 00000000 ____D C:\FRST
2013-11-13 15:48 - 2013-11-13 15:48 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-11-13 13:54 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 13:54 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 13:54 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 13:54 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 13:54 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 13:54 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Malwarebytes
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-13 13:37 - 2013-11-13 13:37 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Mario\Downloads\tdsskiller.exe
2013-11-13 13:36 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 13:36 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 13:36 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 13:35 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 13:35 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 13:35 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 13:35 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 13:35 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 13:35 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 13:35 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 13:35 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 13:35 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 13:35 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 13:35 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 13:35 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 13:35 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 13:35 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 13:35 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-10-25 16:06 - 2013-10-25 16:07 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-25 16:06 - 2013-10-25 16:07 - 00000000 ____D C:\Program Files\iTunes
2013-10-25 16:06 - 2013-10-25 16:06 - 00000000 ____D C:\Program Files\iPod

==================== One Month Modified Files and Folders =======

2013-11-16 02:09 - 2013-01-20 18:54 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Skype
2013-11-16 01:52 - 2013-01-20 18:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-16 01:34 - 2013-04-07 15:09 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000UA.job
2013-11-15 23:34 - 2013-04-07 15:09 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3941964432-2966080038-3742687616-1000Core.job
2013-11-15 22:55 - 2013-01-20 21:08 - 01276524 _____ C:\Windows\WindowsUpdate.log
2013-11-15 22:00 - 2013-04-02 14:03 - 00000000 ____D C:\Program Files\Steam
2013-11-15 20:51 - 2013-11-14 08:21 - 00000000 ____D C:\Users\Mario\Documents\Trojaner Board
2013-11-15 20:50 - 2013-11-15 20:50 - 00000000 ____D C:\Program Files\ESET
2013-11-15 20:49 - 2010-11-20 22:01 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-15 20:25 - 2013-11-15 20:25 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-15 20:23 - 2013-11-15 20:23 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mario\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-15 20:16 - 2009-07-14 05:34 - 00026528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-15 20:16 - 2009-07-14 05:34 - 00026528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-15 20:08 - 2013-01-20 15:35 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-15 20:08 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-14 19:51 - 2013-01-20 19:06 - 00000000 ____D C:\Users\Mario\AppData\Local\LogMeIn Hamachi
2013-11-14 08:08 - 2013-11-14 08:08 - 00000000 ____D C:\FRST
2013-11-13 20:11 - 2013-01-20 22:46 - 00000000 ____D C:\Windows\Panther
2013-11-13 15:48 - 2013-11-13 15:48 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2013-11-13 15:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-13 13:54 - 2013-08-14 17:11 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 13:53 - 2013-01-20 16:55 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Malwarebytes
2013-11-13 13:51 - 2013-11-13 13:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-13 13:37 - 2013-11-13 13:37 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Mario\Downloads\tdsskiller.exe
2013-11-11 14:35 - 2013-01-20 17:37 - 00000000 ____D C:\Users\Mario\AppData\Roaming\Mozilla
2013-11-07 16:23 - 2013-01-20 14:20 - 00000000 ____D C:\Users\Mario
2013-11-04 19:43 - 2013-09-14 11:23 - 00000000 ___RD C:\Users\Mario\Utilities
2013-11-04 19:17 - 2013-01-20 20:53 - 00000000 ___RD C:\Users\Mario\Wallpaper
2013-10-26 13:53 - 2013-04-14 19:51 - 00000000 ____D C:\Users\Mario\AppData\Roaming\.minecraft
2013-10-25 16:07 - 2013-10-25 16:06 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-25 16:07 - 2013-10-25 16:06 - 00000000 ____D C:\Program Files\iTunes
2013-10-25 16:06 - 2013-10-25 16:06 - 00000000 ____D C:\Program Files\iPod
2013-10-25 16:06 - 2013-01-20 19:08 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-17 17:00 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2013-10-17 16:29 - 2013-06-13 11:24 - 00000000 ____D C:\Program Files\DivX
2013-10-17 16:29 - 2013-06-13 11:24 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-10-17 16:29 - 2013-06-13 11:23 - 00000000 ____D C:\ProgramData\DivX
2013-10-17 16:29 - 2013-05-29 14:40 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-10-17 16:28 - 2013-06-13 11:24 - 00000000 _____ C:\END
2013-10-17 16:00 - 2013-01-20 19:04 - 00000000 ___RD C:\Users\Mario\.gimp-2.8
2013-10-17 15:57 - 2013-03-28 13:01 - 00000000 ___RD C:\Users\Mario\Dropbox
2013-10-17 15:50 - 2013-05-24 20:10 - 00005632 _____ C:\Users\Mario\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Files to move or delete:
====================
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-13 19:46

==================== End Of Log ============================

--- --- ---

--- --- ---

Soviel dazu, ich denke, ich werde mich dann auch mal zu Bett begeben.

Bootsektor · 16.11.2013, 23:22

Hallo Mariolife,
ich denke, dass FRST bl und ph verkehrt aus der uninstalllist interpretiert hat und es diese Programme gar nicht gibt.

Lösche mal den Fund von Eset
Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\ProgramData\Tarma Installer

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 3
Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Updates / Programme aktualisieren

Schritt 1

FlashPlayer

Deine FlashPlayer für Firefox und den Internet Explorer sind nicht mehr aktuell, deinstalliere die alten Versionen. öffne nacheinander mit beiden Browsern folgenden Link Adobe - Adobe Flash Player installieren und lade Dir von dort die neueste Version herunter. Entferne den Haken bei McAfee Security Plus

Schritt 2

Java

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 45 ) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java) aktuell sind.

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Um zu kontrollieren ob deine installierte Software aktuell ist empfehle ich dir Secunia Online Software.

Antivirensoftware

Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

MalwareBytes Anti-Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Lade dir die Freeware Version von hier herunter.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Mariolife · 17.11.2013, 02:09

Erst einmal vielen vielen Dank für die super Hilfe, echt klasse!

Hier noch die Fixlog.txt aus dem ersten Schritt:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-11-2013
Ran by Mario at 2013-11-16 23:33:08 Run:2
Running from C:\Users\Mario\Documents\Trojaner Board\FRST
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\ProgramData\Tarma Installer
*****************

C:\ProgramData\Tarma Installer => Moved successfully.

==== End of Fixlog ====

Mein Gewissen scheint jetzt rein, dennoch bin ich bei der Durchführung und Installation der empfohlenen Programme auf 2 Probleme gestoßen:

- Der PluginCheck sagt mir auch nach mehrmaligem de- und neu installieren, ich hätte den
Adobe Reader nicht installiert bzw. aktiviert

- An einem bestimmten Punkt (ich glaube bei der Installation des SpywareBlasters, ich bin mir
aber wirklich nicht sicher) schaltete mein PC auf 16-Bit um, das heißt, mein Aero ist
verschwunden, obwohl in der Nvidia-Steuerung angezeigt wird, mein PC laufe auf 32-Bit

-> Außerdem läuft seitdem auch Secunia nicht mehr und stürzt beim Start jedes
Mal ab. ("Secunia funktioniert nicht mehr"), obwohl ich es noch einmal neu
installiert habe

Nun meine beiden Fragen: Mache ich was falsch, muss ich den Adobe Reader "aktivieren", damit es dort nicht mehr angezeigt wird, und, vor allen Dingen, wie bekomme ich mein Aero-Design wieder und wie bringe ich Secunia wieder zum Laufen? Das macht mir doch schon sehr zu schaffen, da die PC-Leistung anscheinend auch darunter leidet.. (Auch nach mehrmaligem PC-Neustart bleibt Wirkung erhalten)

Ich hoffe, da lässt sich was machen, habe auch schon versucht, in der Nvidia Zentrale wirklich auf 16-Bit und dann wieder zurück auf 32-Bit zu schalten, aber Fehlanzeige... Es muss wohl an einem der installierten Programme liegen, ich bin für jede Hilfe dankbar.

Bootsektor · 17.11.2013, 03:37

Hallo Mariolife,

Zitat:

Erst einmal vielen vielen Dank für die super Hilfe, echt klasse!

Bitte schön, ich mach das gerne.

Zitat:

Der PluginCheck sagt mir auch nach mehrmaligem de- und neu installieren, ich hätte den
Adobe Reader nicht installiert bzw. aktiviert

Wenn du dir den Reader installiert hast, dann ist das auch so. Öffne den einmal und gucke unter: Hilfe -> Info über Adobe Reader -> da sollte dann die Versionsnummer angezeigt werden und diese ist aktuell 11.0.04.

Zitat:

vor allen Dingen, wie bekomme ich mein Aero-Design wieder und wie bringe ich Secunia wieder zum Laufen? Das macht mir doch schon sehr zu schaffen, da die PC-Leistung anscheinend auch darunter leidet.. (Auch nach mehrmaligem PC-Neustart bleibt Wirkung erhalten)

Delfix hat vor seiner Arbeit einen Wiederherstellungspunkt erstellt. Versuche mal das System auf diesen Stand zurückzusetzen, danach musst du allerdings nochmals Java aktualisieren und den Abobe Flash Player neu installieren.

Wenn Secunia bei dir nicht funktioniert, dann lass das weg und achte auf die Aktualität deiner Programme.
Im Adobe Reader gibt es unter Hilfe die Option nach Updates suchen.
Java kann man einstellen, dass es nach Updates sucht, dazu:

öffne Java
klicke auf den Reiter Update
klicke auf Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
klicke auf Erweitert
ändere das Intervall mindestens auf wöchentlich

Den FlashPlayer kann man entweder direkt bei der Installation so konfigurieren, dass er nach aktuelleren Versionen automatisch sucht, nachträglich kann man das über folgenden Link tun:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

Mariolife · 17.11.2013, 14:58

Morgen!

Ich glaube, da ist etwas ganz gewaltig schiefgelaufen....
Das Problem des verschwundenen 32-Bit Aero-Designs habe ich simpel damit behoben, das Design noch einmal aus- & einzustellen. Während ich darauf ein paar Windows Updates durchgeführt habe und dementsprechend den Computer mehrmals neu gestartet habe, ist mir aufgefallen, wie unglaublich lange mein PC nun braucht, um alle Programme zu starten. Ich muss ungefähr 5 Minuten warten, bis ich alles in vollen Umfängen nutzen kann, und das auch weiterhin mit eingeschränkter Leistung.
Zudem wollte ich noch anmerken, dass Secunia bis zu dem Zeitpunkt, wo der Computer auf 16-Bit umgeschaltet hat, auch funktioniert hat, ich habe zahlreiche Updates ausgeführt, doch erst dann ist es abgestürzt. Ich habe das Gefühl, das hängt alles irgendwie zusammen.

Des weiteren, als ich gerade eben meinen Computer neu gestartet habe, erschien nach dem Willkommensbildschirm unten rechts auf insgesamt schwarzem Desktop der Satz: "Windows 7-Kopie, bitte aktivieren sie ihre Lizenz" - oder so ähnlich.

Darauf öffnete sich ein Fenster mit folgendem Schriftzug:

"Zustellung optionaler Updates funktioniert nicht - Möglicherweise sind Sie Opfer einer Softwarefälschung - Um alle Microsoft-Funktionen, wie etwa alle Updates von Windows Update, verwenden zu können und Produktunterstützung zu erhalten, und die neuesten Updates zu beziehen, muss die Echtheit Ihrer Microsoft Windows-Kopie bestätigt werden."

In jenem Fenster habe ich auf "Jetzt online lösen" geklickt. Dort habe ich mir das "WindowsActivation Update" geladen und dieses durchführen lassen und darauf die Gültigkeitsüberprüfung meines Systems auf der Website durchführen lassen - positiv, dort steht logischerweise geschrieben, dass auf meinem Computer die Originalversion von Windows 7 installiert ist, ich wüsste auch von nichts anderem.

Nun bin ich total verwirrt.

Und vor allen Dingen kann ich auf diese Art meinen Computer nicht weiter nutzen, es sei denn, der Wiederherstellungspunkt hilft da weiter. Ist diese Aktion die einzige Möglichkeit?
Oder läuft letztendlich jetzt alles bloß auf eine Formatierung hinaus? Ich weiß, ich reagiere vielleicht ein wenig über, ich habe aber zunehmend das Gefühl, dass hier auf meinem Computer irgendwas nicht mit rechten Dingen zugeht.
Ich hoffe auf eine schnelle Antwort und bedanke mich

Und hier bin ich noch ein letztes Mal!

Habe mich auf die schnelle für den Systemwiederherstellungspunkt entschieden und es hat geklappt!
Mein PC fährt wieder ohne jegliche Probleme hoch und alles ist so, wie es vorher war.
Secunia scheint bei mir jedes Mal nach dem ersten Gebrauch nicht mehr zu funktionieren, das war auch nach der Wiederherstellung der Fall...
Dementsprechend habe ich die automatischen Aktualisierungen von Java & Co. angepasst und mich aus der Liste der empfohlenen Programme auch nur für die entschieden, die ich auch wirklich für notwendig empfinde!

Jetzt wird meine Festplatte noch fix defragmentiert und dann hat sich's auch für mich!

Und nochmal ein ganz großes DANKE für die wirklich kompetente Hilfe, die mir hier geleistet wurde, ich bin echt beeindruckt, wie klasse das hier im Forum umgesetzt ist!!

Selbstverständlich lasse ich auch ein positives Feedback da und verabschiede mich hiermit!

Bootsektor · 17.11.2013, 22:17

Hallo Mariolife.
Vielen Dank für Dein Lob. Das freut mich sehr!

Dieses Thema scheint erledigt und wird aus meinen Abonnements gelöscht, somit bekomme ich keine Benachrichtigungen mehr über neue Antworten.
Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM

.exe aus Mail geöffnet

Log-Analyse und Auswertung: .exe aus Mail geöffnet