Zitat:

1.) Welche Schutzsoftware empfehlt ihr anstelle von Avira?

Ich empfehle immer Emsisoft.

Zitat:

2.) Falls ich nicht wechseln möchte, wie bekomme ich den E-Mail Schutz wieder zum Laufen?

Avira neu installieren.

Zitat:

3.) Warum sollen externe Festplatten oder Wechselmedien beim Eset Online Scan angeschlossen werden?

Kein Muss, die könnten aber gerade bei dem onlinescan mit gescannt werden.

Zitat:

4.) Ich habe hier im Forum gelesen, dass es Probleme gab, nach dem Ausführen von Eset Online Scanner. Zum Beispiel weil ein Haken drin gelassen wurde.
Deshalb hier jetzt vorab die Frage: Welche Haken müssen gelöscht bzw. gesetzt werden?

Genau nach Anleitung oben, Haken raus bei Remove Threads found.

Zitat:

Und auf was alles ist wirklich zu achten, damit es nachher keine Probleme gibt?

Antivirenprogramm aus, dann past das. der Scan dauert ewig. sollte er aber meckern wegen Proxy oder ESET weg lassen und nen Vollscan mit deinem AV Programm machen.

Zitat:

5.) Wenn ich dann Eset Online Scanner und SecurityCheck ausgeführt habe, was kommt dann noch? Oder haben wir es dann geschafft?

ESET, Securitycheck, frisches FRST log und ganz wichtig meine Frage ob noch Probleme besthen beantworten. Dann entfernen wir evtl vorhandene Reste und sind fertig-.

Hallo,

ich soll ja, wenn er meckert - Zitat: wegen Proxy oder ESET weg lassen und nen Vollscan mit deinem AV Programm machen.

Mein Antivirenprogramm (Avira) habe ich schon über den Rechner laufen lassen, schon bevor ich mich hier bei euch gemeldet habe. Und da wurde nichts gefunden. Das bringt dann also nichts.

Und: Ich lasse den Scan dann ja nachts laufen. Das heißt, ich merke gar nicht, wenn etwas falsch läuft. Das ist mir aber sehr unheimlich....

Gibt es nicht eine Alternative dazu?

Danke für die Unterstützung!!!

ESET verweigert den Dienst bei 2% der User, dann eben Avira nehmen. Und da wir die aktive malware rausgenommen haben würde auch Avira was finden, wennn noch was da ist

Gut dann mache ich das morgen mal.

Noch vorher zwei Fragen:
1.) Ich habe mir von Emsisoft zwei Testversionen runtergeladen (für 30 Tage): Emsisoft Anti Malware und Online Armor. Sind das die Programme, die du meintest?
Könnten die dann Avira ersetzen? Oder fehlt mir noch was?
2.) Ich habe dir mal einen Scan von meinem Explorer beigelegt. Sieht seitdem wir die Malware entfernt haben aus, als wäre der Rechner von vor 30 Jahren - als man noch mit Nadeldruckern zu tun hatte... Woher kommt das? Bzw., wie bekomme ich wieder ein "anständiges" Bild hin.

Nochmals Danke - wäre lieb, wenn du mir das noch zeitnah beantworten könntest. Ich melde mich dann wieder, wenn ich Avira über meinen Rechner laufen gelassen habe. Soll ich dann auch noch ein frisches FRST log schicken?

Zitat:

1.) Ich habe mir von Emsisoft zwei Testversionen runtergeladen (für 30 Tage): Emsisoft Anti Malware und Online Armor. Sind das die Programme, die du meintest?
Könnten die dann Avira ersetzen? Oder fehlt mir noch was?

AntiMalware ist ein AV Tool, das ersetzt schon Antivir komplett. Online Armor ist ne erweitere Firewall, damit könntest Du dann die WIndows Firewall ersetzen. Am Anfang ist es halt viel Einstellen und Bestätigen, aber dann ist das schon ein Top Schutz.

Zitat:

Nochmals Danke - wäre lieb, wenn du mir das noch zeitnah beantworten könntest. Ich melde mich dann wieder, wenn ich Avira über meinen Rechner laufen gelassen habe. Soll ich dann auch noch ein frisches FRST log schicken?

Ja, steht auch in der ESET Anleitung

Zitat:

2.) Ich habe dir mal einen Scan von meinem Explorer beigelegt. Sieht seitdem wir die Malware entfernt haben aus, als wäre der Rechner von vor 30 Jahren - als man noch mit Nadeldruckern zu tun hatte... Woher kommt das? Bzw., wie bekomme ich wieder ein "anständiges" Bild hin.

Sag mir mal bitte was genau du an dem Screenshot meinst, ich steh grad aufm Schlauch

Na, auf der linken Seite die Kreuze und die Pünktchen. Das Ganze sieht aus, als wäre es mit einem Nadeldrucker gedruckt worden. So war das vorher nicht.

Avira hat nichts gefunden. Das wäre also geschafft.

FRST konnte ich nicht erstellen. Das Ganze wurde (nach Update) von Online Armor blockiert. Es kam eine rote Warnmeldung. Dann habe ich abgebrochen.
Aber ich denke, der Computer ist jetzt sauber... Danke!

Bleibt also nur noch oben stehende Frage offen.

Ich hätte trotzdem gerne ein frisches FRST Log, Security Checkl fehlt auch noch.



Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
  
  
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart System when Finished an.
• Drücke Start.
  
  

Hallo,

1.) ich denke Windows Repair bezieht sich auf die komische Darstellung im Explorer. Oder?
Was ist denn da "kaputt"?

2.) Wie kann ich einen FRST Log erstellen, wenn Online Armor das verhindert?

Danke und Gruß

Zitat:

Was ist denn da "kaputt"?

keine Ahnung im Detail.

FRST in Online Armor erlauben.

...jetzt scheint es kompliziert zu werden...
Es sieht so aus, als müsste ich Online Armor erst ausschalten, bevor ich SecurityCheck ausführe. Nur: Wie schalte ich ihn aus? Und vor allen Dingen, wie bekomme ich ihn dann wieder zum Laufen?

Und wenn ich schon beim Fragen bin: Wie lange dauert dieser SecurityCheck? Auch wieder Stunden??

Hoffe, wenn das alles beantwortet ist, dass ich dann die abschließenden Arbeiten in einem Rutsch ausführen kann....

Rechtsklick auf Online Amor Symbol in der Taskleiste, dort kannste den Schutz abschalten.

Na ja, so schlau bin ich auch...
Aber bei einem Rechtsklick öffnen sich mehrere Möglichkeiten und die einzige, die ich als plausibel empfinde ist "Online Armor" beenden.
Das habe ich auch gemacht, aber als er mich dann fragte, ob ich den Echtzeitschutz meines Computers wirklich beenden möchte, kamen mir Zweifel. Nicht, dass ich Online Armor lösche und dann nicht weiter kostenlos testen kann.

Also: Wäre das die richtige Auswahl? Und wenn ja, wie bekomme ich Online Armor dann wieder zum Laufen?

Danke noch mal.

Zitat:

Also: Wäre das die richtige Auswahl? Und wenn ja, wie bekomme ich Online Armor dann wieder zum Laufen?

Ja, beenden, dann einfach nachher Online Armor in den Programmen wieder starten. Oder Rechner rebooten, dann startet es automatisch

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2013 01
Ran by Evelyn (administrator) on MM on 15-12-2013 15:30:10
Running from C:\Users\Evelyn\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicShellService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\BCMWLTRY.EXE
(Emsisoft GmbH) C:\Program Files (x86)\Online Armor\oacat.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(AMD) C:\Windows\System32\atieclxx.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Akamai Technologies, Inc.) C:\Users\Evelyn\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Evelyn\AppData\Local\Akamai\netsession_win.exe
(F-Secure Corporation) C:\Program Files (x86)\Unitymedia\Online Backup\fshoster32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Palm, Inc.) C:\Program Files (x86)\palmOne\HOTSYNC.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(F-Secure) C:\Program Files (x86)\Unitymedia\Online Backup\apps\Online Backup\agmailagent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell Backup and Recovery\SftService.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell Backup and Recovery\Components\DBRUpdate\DBRUpd.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell Backup and Recovery\Toaster.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
() C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBRCrawler.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DellWPF] - [x]
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4123 2012-05-30] ()
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE [11229696 2012-09-17] (Dell Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [517912 2013-02-15] (Acronis)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6846096 2012-11-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1253520 2012-11-19] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3010952 2012-12-20] (Synaptics Incorporated)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [@OnlineArmor GUI] - C:\Program Files (x86)\Online Armor\oaui.exe [7558464 2013-10-11] (Emsisoft GmbH)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Evelyn\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [ccleaner] - C:\Program Files\CCleaner\CCleaner64.exe [5655832 2013-02-19] (Piriform Ltd)
HKCU\...\Run: [F-Secure Hoster] - C:\Program Files (x86)\Unitymedia\Online Backup\fshoster32.exe [139264 2011-09-01] (F-Secure Corporation)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-11-19] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] - C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] - C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-04] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [143888 2012-06-01] (CyberLink Corp.)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [517912 2013-02-15] (Acronis)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TrueImageMonitor.exe] - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6405376 2013-03-27] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] - C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1105848 2013-01-10] (Acronis)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\BrCtrCen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [emsisoft anti-malware] - C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe [4329408 2013-12-04] (Emsisoft GmbH)
Startup: C:\Users\Evelyn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HotSync Manager.lnk
ShortcutTarget: HotSync Manager.lnk -> C:\Program Files (x86)\palmOne\HOTSYNC.EXE (Palm, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {515C264F-0C94-44EE-B35F-C3FFFFD318A3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MDDCJS
SearchScopes: HKLM-x32 - {515C264F-0C94-44EE-B35F-C3FFFFD318A3} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MDDCJS
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {515C264F-0C94-44EE-B35F-C3FFFFD318A3} URL = 
BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
BHO: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_64.dll (IvoSoft)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: ClassicIE9BHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
DPF: HKLM-x32 {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} https://support.dell.com/systemprofiler/SysProExe.CAB

FireFox:
========
FF ProfilePath: C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\ceptb219.default
FF Homepage: www.web.de
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\ceptb219.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

==================== Services (Whitelisted) =================

R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [4161512 2013-12-04] (Emsisoft GmbH)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [896056 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2227992 2012-10-02] (Broadcom Corporation.)
S3 CGVPNCliSrvc; C:\Program Files\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
R2 ClassicShellService; C:\Program Files\Classic Shell\ClassicShellService.exe [68608 2012-12-29] (IvoSoft)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [109352 2013-11-28] (SurfRight B.V.)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [1830768 2013-11-28] (SurfRight B.V.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 OAcat; C:\Program Files (x86)\Online Armor\OAcat.exe [584864 2013-10-11] (Emsisoft GmbH)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-25] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [201872 2012-11-23] (Realtek Semiconductor)
R2 SftService; C:\Program Files (x86)\Dell Backup and Recovery\sftservice.exe [1915408 2013-10-10] (SoftThinks SAS)
S2 SvcOnlineArmor; C:\Program Files (x86)\Online Armor\oasrv.exe [4457688 2013-10-11] (Emsisoft GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE [48640 2012-09-17] (Dell Inc.)

==================== Drivers (Whitelisted) ====================

R3 a2acc; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [70960 2013-08-24] (Emsisoft GmbH)
R1 A2DDA; C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [26176 2013-03-28] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys [45208 2013-09-30] (Emsisoft GmbH)
R1 a2util; C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys [17384 2013-03-28] (Emsisoft GmbH)
S3 AceecaUSBDx64; C:\Windows\System32\drivers\AceecaUSBDx64.sys [66552 2011-04-05] (PalmSource, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [35496 2012-07-10] (Advanced Micro Devices, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [169240 2012-10-02] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6834760 2012-09-13] (Broadcom Corporation)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R3 cleanhlp; C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [57024 2013-12-04] (Emsisoft GmbH)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [10752 2012-08-05] (OSR Open Systems Resources, Inc.)
R2 hmpalert; C:\windows\system32\drivers\hmpalert.sys [17416 2013-11-28] ()
R1 OADevice; C:\windows\SysWow64\Drivers\OADriver.sys [64720 2013-10-11] ()
S1 oahlpXX; C:\windows\syswow64\drivers\oahlp64.sys [62008 2013-10-11] ()
R1 OAmon; C:\windows\SysWOW64\Drivers\OAmon.sys [52360 2013-10-11] (Emsisoft)
R3 OAnet; C:\Windows\system32\DRIVERS\oanet.sys [35368 2013-10-11] (Emsisoft)
S3 RRNetCap; C:\Windows\system32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\system32\DRIVERS\rrnetcap.sys [37480 2013-04-24] (RapidSolution Software AG)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-09-21] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [32136 2012-12-20] (Synaptics Incorporated)
R0 snapman; C:\Windows\SysWow64\DRIVERS\snapman.sys [96320 2013-03-03] (Acronis)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-03-03] (Duplex Secure Ltd.)
S3 ssudobex; C:\Windows\system32\DRIVERS\ssudobex.sys [204568 2013-08-20] (DEVGURU Co., LTD.(www.devguru.co.kr))
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2013-04-07] (Acronis International GmbH)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [183224 2013-04-07] (Acronis)
U3 aoa4qpo9; C:\Windows\System32\Drivers\aoa4qpo9.sys [0 ] (Microsoft Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2013-01-29] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 iscFlash; \??\C:\Users\Evelyn\AppData\Local\Temp\7zS2376.tmp\iscflashx64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-15 15:29 - 2013-12-15 15:29 - 00000000 ____D C:\Users\Evelyn\Downloads\FRST-OlderVersion
2013-12-15 11:43 - 2013-12-15 11:43 - 00434720 _____ C:\windows\system32\FNTCACHE.DAT
2013-12-12 08:51 - 2013-11-05 23:58 - 00694232 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 21:47 - 2013-12-15 15:19 - 00891200 _____ C:\Users\Evelyn\Downloads\SecurityCheck.exe
2013-12-11 08:36 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\windows\system32\msieftp.dll
2013-12-11 08:36 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\windows\SysWOW64\msieftp.dll
2013-12-08 16:56 - 2013-12-15 15:29 - 01927796 _____ (Farbar) C:\Users\Evelyn\Downloads\FRST64.exe
2013-12-06 14:59 - 2013-12-06 17:05 - 00000000 ____D C:\ProgramData\OnlineArmor
2013-12-06 14:59 - 2013-12-06 14:59 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\OnlineArmor
2013-12-06 14:57 - 2013-12-08 14:28 - 00000000 ____D C:\Program Files (x86)\Online Armor
2013-12-06 14:57 - 2013-12-06 14:57 - 00001097 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2013-12-06 14:57 - 2013-10-11 03:41 - 00062008 _____ C:\windows\SysWOW64\Drivers\oahlp64.sys
2013-12-06 14:57 - 2013-10-11 03:40 - 00064720 _____ C:\windows\SysWOW64\Drivers\OADriver.sys
2013-12-06 14:57 - 2013-10-11 03:40 - 00052360 _____ (Emsisoft) C:\windows\SysWOW64\Drivers\OAmon.sys
2013-12-06 14:57 - 2013-10-11 03:40 - 00035368 _____ (Emsisoft) C:\windows\system32\Drivers\OAnet.sys
2013-12-06 14:56 - 2013-12-15 14:38 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2013-12-06 14:56 - 2013-12-06 14:56 - 00000000 ____D C:\Users\Evelyn\Documents\Anti-Malware
2013-12-06 14:54 - 2013-12-06 14:55 - 233622464 _____ (Emsisoft GmbH                                               ) C:\Users\Evelyn\Downloads\EmsisoftInternetSecuritySetup.exe
2013-12-05 08:35 - 2013-11-19 11:21 - 00267936 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2013-12-04 22:51 - 2013-12-04 22:51 - 00000000 ____D C:\windows\ERUNT
2013-12-04 22:50 - 2013-12-04 22:50 - 01034531 _____ (Thisisu) C:\Users\Evelyn\Downloads\JRT.exe
2013-12-04 22:39 - 2013-12-04 22:42 - 00000000 ____D C:\AdwCleaner
2013-12-04 22:29 - 2013-12-04 22:29 - 01110034 _____ C:\Users\Evelyn\Downloads\adwcleaner.exe
2013-12-04 22:20 - 2013-12-04 22:20 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\Malwarebytes
2013-12-04 22:19 - 2013-12-04 22:20 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-04 22:19 - 2013-12-04 22:19 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-04 22:19 - 2013-12-04 22:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-04 22:19 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-12-04 22:17 - 2013-12-04 22:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Evelyn\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-03 07:39 - 2013-12-15 13:49 - 01675882 _____ C:\windows\WindowsUpdate.log
2013-12-02 16:23 - 2013-12-02 16:23 - 00002288 _____ C:\Users\Evelyn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira Control Center.lnk
2013-12-02 15:48 - 2013-12-02 15:48 - 00020779 _____ C:\ComboFix.txt
2013-12-02 15:31 - 2013-12-02 15:31 - 00000000 ____D C:\windows\erdnt
2013-12-02 14:36 - 2011-06-26 07:45 - 00256000 _____ C:\windows\PEV.exe
2013-12-02 14:36 - 2010-11-07 18:20 - 00208896 _____ C:\windows\MBR.exe
2013-12-02 14:36 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2013-12-02 14:36 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2013-12-02 14:36 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2013-12-02 14:36 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\windows\SWXCACLS.exe
2013-12-02 14:36 - 2000-08-31 01:00 - 00098816 _____ C:\windows\sed.exe
2013-12-02 14:36 - 2000-08-31 01:00 - 00080412 _____ C:\windows\grep.exe
2013-12-02 14:36 - 2000-08-31 01:00 - 00068096 _____ C:\windows\zip.exe
2013-12-02 14:33 - 2013-12-02 15:49 - 00000000 ____D C:\Qoobox
2013-12-02 14:31 - 2013-12-02 14:32 - 05151572 ____R (Swearware) C:\Users\Evelyn\Downloads\ComboFix.exe
2013-11-28 10:48 - 2013-12-15 15:30 - 00019969 _____ C:\Users\Evelyn\Downloads\FRST.txt
2013-11-28 10:48 - 2013-11-28 10:49 - 00028694 _____ C:\Users\Evelyn\Downloads\Addition.txt
2013-11-28 10:46 - 2013-12-15 15:29 - 00000000 ____D C:\FRST
2013-11-28 09:12 - 2013-11-28 09:12 - 00001911 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2013-11-28 09:12 - 2013-11-28 09:12 - 00000000 ____D C:\Program Files\HitmanPro
2013-11-28 09:11 - 2013-11-28 09:19 - 00000000 ____D C:\ProgramData\HitmanPro
2013-11-28 09:10 - 2013-11-28 09:10 - 10264904 _____ (SurfRight B.V.) C:\Users\Evelyn\Downloads\hitmanpro_x64.exe
2013-11-28 09:05 - 2013-11-28 09:05 - 00564312 _____ (SurfRight) C:\windows\SysWOW64\hmpalert.dll
2013-11-28 09:05 - 2013-11-28 09:05 - 00518480 _____ (SurfRight) C:\windows\system32\hmpalert.dll
2013-11-28 09:05 - 2013-11-28 09:05 - 00017416 _____ C:\windows\system32\Drivers\hmpalert.sys
2013-11-28 09:05 - 2013-11-28 09:05 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2013-11-28 09:04 - 2013-11-28 09:04 - 01830768 _____ (SurfRight B.V.) C:\Users\Evelyn\Downloads\hmpalert.exe
2013-11-22 09:48 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-22 09:48 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-11-22 09:48 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-22 09:48 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-22 09:48 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-22 09:48 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-22 09:48 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-22 09:48 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-11-22 09:48 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-11-22 09:48 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-11-22 09:48 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-11-22 09:48 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-11-22 09:48 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-11-22 09:48 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2013-11-22 09:48 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-11-22 09:48 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-11-22 09:48 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-11-22 09:48 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wfplwfs.sys
2013-11-22 09:48 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\windows\system32\IKEEXT.DLL
2013-11-22 09:48 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\windows\system32\BFE.DLL
2013-11-22 09:48 - 2013-10-03 00:25 - 01300992 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2013-11-22 09:48 - 2013-10-02 00:37 - 02035712 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2013-11-22 09:48 - 2013-10-02 00:37 - 01569280 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2013-11-22 09:48 - 2013-10-02 00:26 - 02304512 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-11-22 09:48 - 2013-10-02 00:26 - 01890816 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-11-22 09:48 - 2013-10-01 23:22 - 01022976 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2013-11-22 09:48 - 2013-09-23 23:30 - 00419328 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-11-22 09:48 - 2013-09-23 23:30 - 00323072 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2013-11-22 09:48 - 2013-09-14 02:15 - 00059416 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2013-11-22 09:48 - 2013-09-13 23:36 - 00628736 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2013-11-22 09:48 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\windows\SysWOW64\ubpm.dll
2013-11-22 09:48 - 2013-09-13 23:36 - 00126976 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2013-11-22 09:48 - 2013-09-13 23:36 - 00084992 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2013-11-22 09:48 - 2013-09-13 23:36 - 00035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2013-11-22 09:48 - 2013-09-13 23:34 - 00040448 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2013-11-22 09:48 - 2013-09-13 23:33 - 03279360 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2013-11-22 09:48 - 2013-09-13 23:33 - 01622016 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2013-11-22 09:48 - 2013-09-13 23:33 - 00773120 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2013-11-22 09:48 - 2013-09-13 23:33 - 00328192 _____ (Microsoft Corporation) C:\windows\system32\ubpm.dll
2013-11-22 09:48 - 2013-09-13 23:33 - 00252928 _____ (Microsoft Corporation) C:\windows\system32\WUSettingsProvider.dll
2013-11-22 09:48 - 2013-09-13 23:33 - 00175104 _____ (Microsoft Corporation) C:\windows\system32\storewuauth.dll
2013-11-22 09:48 - 2013-09-13 23:33 - 00142848 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2013-11-22 09:48 - 2013-09-13 23:33 - 00099328 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2013-11-22 09:48 - 2013-09-04 04:11 - 00576512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2013-11-22 09:48 - 2013-08-30 06:43 - 00061784 _____ (Microsoft Corporation) C:\windows\system32\Drivers\crashdmp.sys
2013-11-22 09:48 - 2013-08-30 06:20 - 01173504 _____ (Microsoft Corporation) C:\windows\system32\UIAutomationCore.dll
2013-11-22 09:48 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIAutomationCore.dll
2013-11-22 09:48 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\windows\system32\d3d11.dll
2013-11-22 09:48 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d11.dll
2013-11-22 09:48 - 2013-08-21 07:39 - 00465240 _____ (Microsoft Corporation) C:\windows\system32\Drivers\fvevol.sys
2013-11-22 09:48 - 2013-08-10 07:30 - 00151896 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tpm.sys
2013-11-22 09:48 - 2013-08-10 06:21 - 00817152 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2013-11-22 09:48 - 2013-08-10 04:58 - 00656896 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2013-11-22 09:48 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Xaml.dll
2013-11-22 09:48 - 2013-07-25 00:07 - 13661696 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Xaml.dll
2013-11-22 09:48 - 2013-07-12 02:38 - 00599040 _____ (Microsoft Corporation) C:\windows\system32\WSDApi.dll
2013-11-22 09:48 - 2013-07-12 02:30 - 00485376 _____ (Microsoft Corporation) C:\windows\SysWOW64\WSDApi.dll
2013-11-19 13:25 - 2013-11-28 08:25 - 00000100 _____ C:\Users\Evelyn\AppData\Roaming\WB.CFG
2013-11-19 13:25 - 2013-11-28 08:25 - 00000006 _____ C:\Users\Evelyn\AppData\Roaming\WBPU-TTL.DAT
2013-11-19 12:24 - 2013-11-19 12:24 - 00000000 ____D C:\Users\Evelyn\AppData\Local\Google
2013-11-16 10:24 - 2013-11-16 10:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-15 15:30 - 2013-11-28 10:48 - 00019969 _____ C:\Users\Evelyn\Downloads\FRST.txt
2013-12-15 15:29 - 2013-12-15 15:29 - 00000000 ____D C:\Users\Evelyn\Downloads\FRST-OlderVersion
2013-12-15 15:29 - 2013-12-08 16:56 - 01927796 _____ (Farbar) C:\Users\Evelyn\Downloads\FRST64.exe
2013-12-15 15:29 - 2013-11-28 10:46 - 00000000 ____D C:\FRST
2013-12-15 15:19 - 2013-12-11 21:47 - 00891200 _____ C:\Users\Evelyn\Downloads\SecurityCheck.exe
2013-12-15 15:00 - 2012-07-26 09:12 - 00000000 ____D C:\windows\system32\sru
2013-12-15 14:58 - 2012-07-26 09:12 - 00000000 ____D C:\windows\rescache
2013-12-15 14:38 - 2013-12-06 14:56 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2013-12-15 14:11 - 2012-07-26 11:27 - 00754172 _____ C:\windows\system32\perfh007.dat
2013-12-15 14:11 - 2012-07-26 11:27 - 00156362 _____ C:\windows\system32\perfc007.dat
2013-12-15 14:11 - 2012-07-26 08:28 - 01748838 _____ C:\windows\system32\PerfStringBackup.INI
2013-12-15 13:49 - 2013-12-03 07:39 - 01675882 _____ C:\windows\WindowsUpdate.log
2013-12-15 13:33 - 2013-08-16 08:43 - 00000000 ____D C:\windows\system32\MRT
2013-12-15 13:33 - 2013-03-03 07:43 - 90708896 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-12-15 11:53 - 2013-01-28 20:54 - 00000000 ____D C:\Program Files (x86)\Dell Backup and Recovery
2013-12-15 11:43 - 2013-12-15 11:43 - 00434720 _____ C:\windows\system32\FNTCACHE.DAT
2013-12-15 11:43 - 2012-07-26 08:22 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-12-15 11:38 - 2012-07-26 09:12 - 00000000 ____D C:\windows\system32\SecureBootUpdates
2013-12-12 22:38 - 2012-07-26 06:26 - 00524288 ___SH C:\windows\system32\config\BBI
2013-12-12 15:27 - 2013-04-02 16:23 - 00031744 ___SH C:\Users\Evelyn\Documents\Thumbs.db
2013-12-12 10:56 - 2013-05-02 09:44 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-12-12 10:56 - 2013-03-21 14:48 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-12-12 10:56 - 2013-03-21 14:48 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-12-11 09:09 - 2013-03-03 08:22 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-11 09:07 - 2012-07-26 06:38 - 00000000 ____D C:\windows\system32\oobe
2013-12-08 14:28 - 2013-12-06 14:57 - 00000000 ____D C:\Program Files (x86)\Online Armor
2013-12-06 17:05 - 2013-12-06 14:59 - 00000000 ____D C:\ProgramData\OnlineArmor
2013-12-06 14:59 - 2013-12-06 14:59 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\OnlineArmor
2013-12-06 14:57 - 2013-12-06 14:57 - 00001097 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2013-12-06 14:56 - 2013-12-06 14:56 - 00000000 ____D C:\Users\Evelyn\Documents\Anti-Malware
2013-12-06 14:55 - 2013-12-06 14:54 - 233622464 _____ (Emsisoft GmbH                                               ) C:\Users\Evelyn\Downloads\EmsisoftInternetSecuritySetup.exe
2013-12-04 22:51 - 2013-12-04 22:51 - 00000000 ____D C:\windows\ERUNT
2013-12-04 22:50 - 2013-12-04 22:50 - 01034531 _____ (Thisisu) C:\Users\Evelyn\Downloads\JRT.exe
2013-12-04 22:42 - 2013-12-04 22:39 - 00000000 ____D C:\AdwCleaner
2013-12-04 22:29 - 2013-12-04 22:29 - 01110034 _____ C:\Users\Evelyn\Downloads\adwcleaner.exe
2013-12-04 22:20 - 2013-12-04 22:20 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\Malwarebytes
2013-12-04 22:20 - 2013-12-04 22:19 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-04 22:19 - 2013-12-04 22:19 - 00001115 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-04 22:19 - 2013-12-04 22:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-04 22:17 - 2013-12-04 22:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Evelyn\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-03 07:40 - 2012-07-26 09:12 - 00000000 ____D C:\windows\AUInstallAgent
2013-12-03 07:39 - 2013-03-04 16:36 - 00000000 ____D C:\Users\Evelyn\AppData\Local\Apps\2.0
2013-12-02 16:23 - 2013-12-02 16:23 - 00002288 _____ C:\Users\Evelyn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira Control Center.lnk
2013-12-02 15:49 - 2013-12-02 14:33 - 00000000 ____D C:\Qoobox
2013-12-02 15:49 - 2012-07-26 06:37 - 00000000 __RHD C:\Users\Default
2013-12-02 15:48 - 2013-12-02 15:48 - 00020779 _____ C:\ComboFix.txt
2013-12-02 15:31 - 2013-12-02 15:31 - 00000000 ____D C:\windows\erdnt
2013-12-02 15:27 - 2012-07-26 06:26 - 00000215 _____ C:\windows\system.ini
2013-12-02 14:32 - 2013-12-02 14:31 - 05151572 ____R (Swearware) C:\Users\Evelyn\Downloads\ComboFix.exe
2013-11-29 09:09 - 2013-03-03 17:46 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-596211563-3350705148-3682471646-1003
2013-11-28 20:28 - 2013-03-05 16:13 - 00001153 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-28 20:28 - 2013-03-03 17:40 - 00001440 _____ C:\Users\Evelyn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-28 10:49 - 2013-11-28 10:48 - 00028694 _____ C:\Users\Evelyn\Downloads\Addition.txt
2013-11-28 09:19 - 2013-11-28 09:11 - 00000000 ____D C:\ProgramData\HitmanPro
2013-11-28 09:16 - 2013-03-05 12:18 - 00000000 ____D C:\Users\Evelyn\Documents\Eigene Dateien
2013-11-28 09:12 - 2013-11-28 09:12 - 00001911 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2013-11-28 09:12 - 2013-11-28 09:12 - 00000000 ____D C:\Program Files\HitmanPro
2013-11-28 09:10 - 2013-11-28 09:10 - 10264904 _____ (SurfRight B.V.) C:\Users\Evelyn\Downloads\hitmanpro_x64.exe
2013-11-28 09:05 - 2013-11-28 09:05 - 00564312 _____ (SurfRight) C:\windows\SysWOW64\hmpalert.dll
2013-11-28 09:05 - 2013-11-28 09:05 - 00518480 _____ (SurfRight) C:\windows\system32\hmpalert.dll
2013-11-28 09:05 - 2013-11-28 09:05 - 00017416 _____ C:\windows\system32\Drivers\hmpalert.sys
2013-11-28 09:05 - 2013-11-28 09:05 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2013-11-28 09:04 - 2013-11-28 09:04 - 01830768 _____ (SurfRight B.V.) C:\Users\Evelyn\Downloads\hmpalert.exe
2013-11-28 08:25 - 2013-11-19 13:25 - 00000100 _____ C:\Users\Evelyn\AppData\Roaming\WB.CFG
2013-11-28 08:25 - 2013-11-19 13:25 - 00000006 _____ C:\Users\Evelyn\AppData\Roaming\WBPU-TTL.DAT
2013-11-23 21:10 - 2012-07-26 09:12 - 00000000 ___RD C:\windows\ToastData
2013-11-23 21:10 - 2012-07-26 09:12 - 00000000 ____D C:\windows\WinStore
2013-11-19 12:24 - 2013-11-19 12:24 - 00000000 ____D C:\Users\Evelyn\AppData\Local\Google
2013-11-19 11:21 - 2013-12-05 08:35 - 00267936 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2013-11-17 09:57 - 2013-03-05 16:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-16 10:24 - 2013-11-16 10:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Evelyn\AppData\Local\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-08 14:40

==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.77  
   x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Emsisoft Anti-Malware   
Windows Defender        
Avira Desktop           
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader XI  
 Mozilla Firefox (25.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Tall Emu Online Armor OAcat.exe 
 Emsisoft Anti-Malware a2service.exe   
 Emsisoft Anti-Malware a2guard.exe   
 Unitymedia Online Backup fshoster32.exe  
 Unitymedia Online Backup apps Online Backup\agmailagent.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

So, jetzt müsstest du alles haben.

Wie ist deine Meinung? Alles okay?

Danke noch einmal und viele Grüße

Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.