Windows 8: TR/Dropper.VB von A1-Mail

StefGl · 13.12.2013, 12:13

Hallo!

Als ich ziemlich müde meine Mails durchgesehen habe war ich so schlau, die A1-Spam-Mail zu öffnen. Seither schlägt mein Avira immer wieder an, und regelmäßig wird gefragt, ob ich wirklich ein Zertifikat herunterladen will (was ich natürlich mit nein beantworte).
Ich poste euch einfach mal alles, was ich an Scan-Ergebnissen da habe:

Letzter Avira Scan (bereinigt um ziemlich viele "Die Datei kann nicht geöffnet werden"-Warnungen):

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 12. Dezember 2013  12:56


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : Stefan
Computername   : STEFANS_LAPTOP

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  12.12.2013 09:35:31
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  12.12.2013 09:35:31
LUKE.DLL       : 14.0.2.234     65592 Bytes  12.12.2013 09:35:48
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  12.12.2013 09:35:31
AVREG.DLL      : 14.0.2.212    250424 Bytes  12.12.2013 09:35:30
avlode.dll     : 14.0.2.254    540216 Bytes  12.12.2013 09:35:29
avlode.rdf     : 13.0.1.62      56973 Bytes  09.12.2013 12:57:30
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 19:56:42
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 19:56:45
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 18:36:08
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 15:34:09
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:28:23
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:43:22
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 15:50:20
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 17:34:40
VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 17:34:40
VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 17:34:40
VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 17:34:40
VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 17:34:40
VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 17:34:40
VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 17:34:40
VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 15:15:18
VBASE015.VDF   : 7.11.117.180   271872 Bytes  04.12.2013 13:10:38
VBASE016.VDF   : 7.11.118.17   139776 Bytes  06.12.2013 17:06:36
VBASE017.VDF   : 7.11.118.137   151552 Bytes  09.12.2013 12:57:29
VBASE018.VDF   : 7.11.119.23   211968 Bytes  11.12.2013 14:33:09
VBASE019.VDF   : 7.11.119.24     2048 Bytes  11.12.2013 14:33:09
VBASE020.VDF   : 7.11.119.25     2048 Bytes  11.12.2013 14:33:09
VBASE021.VDF   : 7.11.119.26     2048 Bytes  11.12.2013 14:33:09
VBASE022.VDF   : 7.11.119.27     2048 Bytes  11.12.2013 14:33:10
VBASE023.VDF   : 7.11.119.28     2048 Bytes  11.12.2013 14:33:11
VBASE024.VDF   : 7.11.119.29     2048 Bytes  11.12.2013 14:33:13
VBASE025.VDF   : 7.11.119.30     2048 Bytes  11.12.2013 14:33:13
VBASE026.VDF   : 7.11.119.31     2048 Bytes  11.12.2013 14:33:14
VBASE027.VDF   : 7.11.119.32     2048 Bytes  11.12.2013 14:33:14
VBASE028.VDF   : 7.11.119.33     2048 Bytes  11.12.2013 14:33:15
VBASE029.VDF   : 7.11.119.34     2048 Bytes  11.12.2013 14:33:15
VBASE030.VDF   : 7.11.119.35     2048 Bytes  11.12.2013 14:33:15
VBASE031.VDF   : 7.11.119.90   125952 Bytes  12.12.2013 11:50:35
Engineversion  : 8.2.12.162
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 15:49:22
AESCRIPT.DLL   : 8.1.4.174     516478 Bytes  09.12.2013 22:37:47
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 14:33:17
AESBX.DLL      : 8.2.16.26    1245560 Bytes  24.08.2013 07:35:28
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 17:07:00
AEPACK.DLL     : 8.3.3.6       762232 Bytes  02.12.2013 17:07:00
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 10:18:53
AEHEUR.DLL     : 8.1.4.804    6357370 Bytes  09.12.2013 22:37:46
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 14:15:02
AEGEN.DLL      : 8.1.7.20      446839 Bytes  14.11.2013 08:15:22
AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 14:15:04
AEEMU.DLL      : 8.1.3.2       393587 Bytes  08.05.2013 19:56:49
AECORE.DLL     : 8.1.33.0      225657 Bytes  11.12.2013 14:33:16
AEBB.DLL       : 8.1.1.4        53619 Bytes  08.05.2013 19:56:48
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  12.12.2013 09:35:25
AVPREF.DLL     : 14.0.2.180     48696 Bytes  12.12.2013 09:35:30
AVREP.DLL      : 14.0.2.180    175672 Bytes  12.12.2013 09:35:30
AVARKT.DLL     : 14.0.2.254    256056 Bytes  12.12.2013 09:35:26
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  12.12.2013 09:35:28
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  08.05.2013 19:57:30
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  12.12.2013 09:35:32
NETNT.DLL      : 14.0.2.180     13368 Bytes  12.12.2013 09:35:49
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  12.12.2013 09:35:25
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  12.12.2013 09:35:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 12. Dezember 2013  12:56

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'RfBtnSvc64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '230' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'usypi.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuEmailOutlookAgent.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'iuBrowserIEAgent.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wow-64.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WowBrowserProxy.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMMUpdate.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win64.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_170.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_170.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Signiert -> 'C:\WINDOWS\system32\imm32.dll'
Signiert -> 'C:\WINDOWS\system32\dsound.dll'
Signiert -> 'C:\WINDOWS\system32\aclui.dll'
Signiert -> 'C:\WINDOWS\system32\msvcrt.dll'
Signiert -> 'C:\WINDOWS\system32\d3d9.dll'
Signiert -> 'C:\WINDOWS\system32\dnsapi.dll'
Signiert -> 'C:\WINDOWS\system32\mshtml.dll'
Signiert -> 'C:\WINDOWS\system32\regsvr32.exe'
Signiert -> 'C:\WINDOWS\system32\rundll32.exe'
Signiert -> 'C:\WINDOWS\system32\userinit.exe'
Signiert -> 'C:\WINDOWS\system32\reg.exe'
Signiert -> 'C:\WINDOWS\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1633' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WINDOWS>
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\nup.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.6509
C:\Users\Stefan_2\AppData\Local\Temp\tmp2d095c67\nup.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.6509
C:\Users\Stefan_2\AppData\Local\Temp\tmp58025d1f\nup.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.6509
C:\Users\Stefan_2\AppData\Local\Temp\tmpde0dba04\nup.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.6509
C:\Users\Stefan_2\AppData\Local\Temp\tmpe44999f5\nup.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.6509
C:\Windows\Temp\4223f443-01db-42a2-9337-8e48a54674c0\sources\recovery\RecEnv.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\4223f443-01db-42a2-9337-8e48a54674c0\sources\recovery\StartRep.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\4223f443-01db-42a2-9337-8e48a54674c0\Windows\bfsvc.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\4223f443-01db-42a2-9337-8e48a54674c0\Windows\hh.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\4223f443-01db-42a2-9337-8e48a54674c0\Windows\regedit.exe
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Beginne mit der Suche in 'D:\' <PROGRAMME>

Beginne mit der Desinfektion:
C:\Users\Stefan_2\AppData\Local\Temp\tmpe44999f5\nup.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.6509
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a6d6a64.qua' verschoben!
C:\Users\Stefan_2\AppData\Local\Temp\tmpde0dba04\nup.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.6509
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42fa45c3.qua' verschoben!
C:\Users\Stefan_2\AppData\Local\Temp\tmp58025d1f\nup.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.6509
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10a51f2b.qua' verschoben!
C:\Users\Stefan_2\AppData\Local\Temp\tmp2d095c67\nup.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.6509
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '769250e9.qua' verschoben!
C:\ProgramData\nup.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.VB.6509
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33167dd7.qua' verschoben!


Ende des Suchlaufs: Freitag, 13. Dezember 2013  09:51
Benötigte Zeit: 20:47:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  51001 Verzeichnisse wurden überprüft
 2012726 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
   3900 Dateien konnten nicht durchsucht werden
 2008821 Dateien ohne Befall
  21980 Archive wurden durchsucht
   3900 Warnungen
      5 Hinweise
     90 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Sämtliche Avira Funde der letzten 3 Tage (52 an der Zahl)

Code:

ATTFilter

Die Datei 'C:\$Recycle.Bin\S-1-5-21-3536570932-3064348446-823945434-1008\$R7HWO65.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6435' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '434c06e3.qua' verschoben!

Die Datei 'C:\$Recycle.Bin\S-1-5-21-3536570932-3064348446-823945434-1008\$RN2XNWO.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6435' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bf22944.qua' verschoben!

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpdc303051\bash.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6435' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp89161182\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp89161182\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp20ace7e5\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp20ace7e5\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp1e85f928\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp1e85f928\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp1e253846\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp1e253846\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp89161182\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a9c6e2f.qua' verschoben!

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp979a6982\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp979a6982\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp979a6982\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55f06003.qua' verschoben!

In der Datei 'C:\ProgramData\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp04e0ebf1\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp04e0ebf1\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Users\Stefan_2\AppData\Local\Microsoft\Windows\INetCache\IE\CUCFRCLE\nup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp2d095c67\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpde0dba04\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp58025d1f\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp2d095c67\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp58025d1f\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpde0dba04\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp04e0ebf1\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59ac3064.qua' verschoben!

Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp2d095c67\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp58025d1f\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpde0dba04\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpe44999f5\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpe44999f5\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpffd52b21\bash.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6435' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpcf2693fe\bash.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6435' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp58025d1f\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10a51f2b.qua' verschoben!

Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp2d095c67\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '769250e9.qua' verschoben!

Die Datei 'C:\ProgramData\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33167dd7.qua' verschoben!

Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpe44999f5\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a6d6a64.qua' verschoben!

Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpde0dba04\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42fa45c3.qua' verschoben!

In der Datei 'C:\Users\Stefan_2\AppData\Roaming\Koufco\usypi.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Users\Stefan_2\AppData\Roaming\Koufco\usypi.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.

In der Datei 'C:\Users\Stefan_2\AppData\Roaming\Rugany\faryy.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Roaming\Tuoqra\ezzy.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Stefan_2\AppData\Roaming\Ynzy\odxeq.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Users\Stefan_2\AppData\Roaming\Ynzy\odxeq.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '136a3055.qua' verschoben!

Die Datei 'C:\Users\Stefan_2\AppData\Roaming\Tuoqra\ezzy.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41336ad3.qua' verschoben!

Die Datei 'C:\Users\Stefan_2\AppData\Roaming\Rugany\faryy.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.qvztiua' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '599c451d.qua' verschoben!

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpba05cf14\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6722' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmpba05cf14\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6722' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a717ed0.qua' verschoben!
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3536570932-3064348446-823945434-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nup> wurde erfolgreich repariert.

In der Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp0f80b1bb\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6722' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Users\Stefan_2\AppData\Local\Temp\tmp0f80b1bb\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6722' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '591c730f.qua' verschoben!

Malwarebytes Scan:

Code:

ATTFilter

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Stefan_2 :: STEFANS_LAPTOP [limited]

13.12.2013 09:55:10
mbam-log-2013-12-13 (09-55-10).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 487122
Time elapsed: 1 hour(s), 3 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

FRST-Scan:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-12-2013 01
Ran by Stefan_2 (ATTENTION: The logged in user is not administrator) on STEFANS_LAPTOP on 13-12-2013 11:29:26
Running from C:\Users\Stefan_2\Desktop
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) D:\Programme\PDF24\pdf24.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - "C:\WINDOWS\system32\hkcmd.exe"
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2864528 2012-08-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-31] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7477016 2013-04-24] (Logitech Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [3091224 2013-07-31] (Logitech, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer\Run: [BtvStack] - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-01-28] ( (Atheros Communications))
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Dolby PCEE4\pcee4.exe [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] - D:\Programme\PDF24\pdf24.exe [186408 2013-12-06] (Geek Software GmbH)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM - DefaultScope {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = 
SearchScopes: HKCU - {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = 
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Stefan_2\AppData\Roaming\Mozilla\Firefox\Profiles\44zirsri.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: noscript - C:\Users\Stefan_2\AppData\Roaming\Mozilla\Firefox\Profiles\44zirsri.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\Stefan_2\AppData\Roaming\Mozilla\Firefox\Profiles\44zirsri.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227456 2013-01-28] (Qualcomm Atheros Commnucations)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-22] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-23] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-14] (Dritek System INC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-28] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [224768 2013-08-22] (Microsoft Corporation)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-10-08] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-14] (Dritek System Inc.)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146272 2013-08-22] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-13 11:29 - 2013-12-13 11:29 - 00011908 _____ C:\Users\Stefan_2\Desktop\FRST.txt
2013-12-13 11:29 - 2013-12-13 11:29 - 00000000 ____D C:\FRST
2013-12-13 11:28 - 2013-12-13 11:28 - 00000474 _____ C:\Users\Stefan_2\Desktop\defogger_disable.log
2013-12-13 10:37 - 2013-12-13 10:37 - 01927462 _____ (Farbar) C:\Users\Stefan_2\Desktop\FRST64.exe
2013-12-13 10:37 - 2013-12-13 10:37 - 00377856 _____ C:\Users\Stefan_2\Desktop\gmer_2.1.19163.exe
2013-12-13 10:36 - 2013-12-13 10:36 - 00050477 _____ C:\Users\Stefan_2\Desktop\Defogger.exe
2013-12-12 00:18 - 2013-12-12 00:18 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Malwarebytes
2013-12-11 21:49 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-12-11 21:49 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-12-11 21:49 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-12-11 21:49 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-12-11 21:49 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-12-11 21:49 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-12-11 21:49 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-12-11 21:49 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-12-11 21:49 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-12-11 21:49 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-12-11 21:49 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-12-11 21:49 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-12-11 21:49 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-12-11 21:49 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-12-11 21:49 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2013-12-11 21:49 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-12-11 21:49 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-12-11 21:49 - 2013-11-23 05:34 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-12-11 21:49 - 2013-11-23 05:13 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-12-11 21:49 - 2013-11-23 04:32 - 04105728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-12-11 21:49 - 2013-11-23 04:10 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2013-12-11 21:49 - 2013-11-09 07:34 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2013-12-11 21:49 - 2013-11-09 07:34 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2013-12-11 21:49 - 2013-11-09 06:52 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2013-12-11 21:49 - 2013-11-08 08:21 - 04191744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-12-11 21:49 - 2013-10-19 09:53 - 00075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-12-11 21:49 - 2013-10-19 08:14 - 00070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2013-12-11 21:49 - 2013-10-15 09:54 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-12-11 21:49 - 2013-10-15 09:03 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2013-12-11 10:23 - 2013-12-11 10:23 - 00000000 ____D C:\Users\Stefan_2\AppData\Local\PDF24
2013-12-11 10:22 - 2013-12-11 10:22 - 16202248 _____ (Geek Software GmbH                                          ) C:\Users\Stefan_2\Downloads\pdf24-creator-6.1.0.exe
2013-12-10 21:00 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Ynzy
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Uzteyk
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Iqil
2013-12-10 20:56 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Tuoqra
2013-12-10 20:56 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Rugany
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Urgimu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Udilbu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Otona
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Laky
2013-12-10 20:55 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\Documents\rechnung
2013-12-10 20:17 - 2013-12-13 10:33 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Koufco
2013-12-10 20:17 - 2013-12-10 20:34 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Enimy
2013-12-10 20:17 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Yqwys
2013-12-10 19:45 - 2013-12-10 19:45 - 09272200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2013-12-03 23:35 - 2013-12-04 01:22 - 00000064 _____ C:\Users\Stefan_2\Desktop\Jobs Links.txt
2013-11-27 23:44 - 2013-11-27 23:44 - 01755649 _____ C:\Users\Stefan_2\Downloads\DBM-Core-5.4.5.zip
2013-11-17 15:44 - 2013-11-17 15:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-16 06:21 - 2013-10-10 12:26 - 02801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2013-11-16 06:21 - 2013-10-10 12:05 - 01019392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2013-11-16 06:21 - 2013-10-10 11:34 - 01085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2013-11-16 06:21 - 2013-10-10 11:27 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2013-11-16 06:20 - 2013-11-05 21:21 - 21196664 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2013-11-16 06:20 - 2013-11-05 19:51 - 18642504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2013-11-16 06:20 - 2013-11-05 17:20 - 13925888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2013-11-16 06:20 - 2013-11-05 17:11 - 18577408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2013-11-16 06:20 - 2013-11-05 15:30 - 11674112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2013-11-16 06:20 - 2013-11-05 15:29 - 13176320 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2013-11-16 06:20 - 2013-10-23 12:29 - 00044936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2013-11-16 06:20 - 2013-10-23 12:21 - 00155480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-11-16 06:20 - 2013-10-23 12:13 - 00171864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_8086.dll
2013-11-16 06:20 - 2013-10-23 06:27 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-16 06:20 - 2013-10-23 06:04 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-16 06:20 - 2013-10-23 05:55 - 00839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2013-11-16 06:20 - 2013-10-23 05:46 - 00700928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2013-11-16 06:20 - 2013-10-22 09:18 - 01287064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2013-11-16 06:20 - 2013-10-22 08:55 - 02328872 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2013-11-16 06:20 - 2013-10-22 07:03 - 02065448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2013-11-16 06:20 - 2013-10-22 06:15 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2013-11-16 06:20 - 2013-10-22 05:04 - 00618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2013-11-16 06:20 - 2013-10-22 05:02 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2013-11-16 06:20 - 2013-10-22 04:56 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2013-11-16 06:20 - 2013-10-22 04:44 - 00761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2013-11-16 06:20 - 2013-10-22 03:38 - 01362944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2013-11-16 06:20 - 2013-10-22 03:22 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-11-16 06:20 - 2013-10-22 03:13 - 01704448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-11-16 06:20 - 2013-10-22 03:07 - 02617344 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2013-11-16 06:20 - 2013-10-22 02:53 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2013-11-16 06:20 - 2013-10-22 02:47 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2013-11-16 06:20 - 2013-10-19 10:13 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-11-16 06:20 - 2013-10-19 09:51 - 00481392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2013-11-16 06:20 - 2013-10-19 08:12 - 00380656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2013-11-16 06:20 - 2013-10-19 05:48 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2013-11-16 06:20 - 2013-10-19 05:03 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2013-11-16 06:20 - 2013-10-19 04:57 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-11-16 06:20 - 2013-10-19 04:28 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-11-16 06:20 - 2013-10-19 04:26 - 01231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2013-11-16 06:20 - 2013-10-19 04:14 - 00888832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2013-11-16 06:20 - 2013-10-17 16:42 - 01399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2013-11-16 06:20 - 2013-10-17 16:42 - 01373872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2013-11-16 06:20 - 2013-10-17 15:04 - 01204968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2013-11-16 06:20 - 2013-10-16 10:34 - 00518656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2013-11-16 06:20 - 2013-10-16 10:33 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2013-11-16 06:20 - 2013-10-13 04:06 - 00258904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2013-11-16 06:20 - 2013-10-13 03:43 - 00708616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2013-11-16 06:20 - 2013-10-11 16:11 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2013-11-16 06:20 - 2013-10-11 15:22 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2013-11-16 06:20 - 2013-10-11 14:24 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2013-11-16 06:20 - 2013-10-11 14:04 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2013-11-16 06:20 - 2013-10-11 14:03 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2013-11-16 06:20 - 2013-10-10 17:44 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2013-11-16 06:20 - 2013-10-10 17:26 - 00317616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2013-11-16 06:20 - 2013-10-10 17:26 - 00104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2013-11-16 06:20 - 2013-10-10 17:23 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2013-11-16 06:20 - 2013-10-10 15:53 - 00235960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2013-11-16 06:20 - 2013-10-10 15:53 - 00088272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2013-11-16 06:20 - 2013-10-10 12:53 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2013-11-16 06:20 - 2013-10-10 12:38 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2013-11-16 06:20 - 2013-10-10 12:21 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2013-11-16 06:20 - 2013-10-10 11:40 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2013-11-16 06:20 - 2013-10-10 11:19 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2013-11-16 06:20 - 2013-10-09 06:40 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-11-16 06:20 - 2013-10-08 12:07 - 00039768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2013-11-16 06:20 - 2013-10-08 11:28 - 00523096 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2013-11-16 06:20 - 2013-10-08 11:13 - 02551640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2013-11-16 06:20 - 2013-10-08 07:46 - 00113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2013-11-16 06:20 - 2013-10-08 06:58 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2013-11-16 06:20 - 2013-10-08 06:50 - 00656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2013-11-16 06:20 - 2013-10-08 06:48 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2013-11-16 06:20 - 2013-10-08 06:15 - 00492544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2013-11-16 06:20 - 2013-10-08 06:09 - 01160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2013-11-16 06:20 - 2013-10-08 05:50 - 00903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2013-11-16 06:20 - 2013-10-08 05:50 - 00762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2013-11-16 06:20 - 2013-10-07 08:21 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-11-16 06:20 - 2013-10-07 08:21 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-11-16 06:20 - 2013-10-07 03:13 - 03532288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-11-16 06:20 - 2013-10-05 16:25 - 00371032 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-11-16 06:20 - 2013-10-05 16:25 - 00057176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2013-11-16 06:20 - 2013-10-05 15:21 - 00699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2013-11-16 06:20 - 2013-10-05 13:05 - 00578952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2013-11-16 06:20 - 2013-10-05 12:01 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2013-11-16 06:20 - 2013-10-05 10:36 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2013-11-16 06:20 - 2013-10-05 10:18 - 01011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2013-11-16 06:20 - 2013-10-05 10:07 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2013-11-16 06:20 - 2013-10-05 09:56 - 01147904 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2013-11-16 06:20 - 2013-10-05 09:55 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2013-11-16 06:20 - 2013-10-05 09:40 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2013-11-16 06:20 - 2013-10-05 09:24 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2013-11-16 06:20 - 2013-10-05 09:21 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2013-11-16 06:20 - 2013-10-05 09:15 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2013-11-16 06:20 - 2013-10-05 08:43 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2013-11-16 06:20 - 2013-10-05 08:39 - 06639616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-11-16 06:20 - 2013-10-05 08:35 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-11-16 06:20 - 2013-10-05 08:32 - 05769728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2013-11-16 06:20 - 2013-10-04 09:10 - 00533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2013-11-16 06:20 - 2013-09-19 06:04 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2013-11-16 06:20 - 2013-09-17 10:06 - 01067080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2013-11-16 06:20 - 2013-09-17 10:06 - 00465960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2013-11-16 06:20 - 2013-09-17 07:31 - 00883184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2013-11-16 06:20 - 2013-09-17 07:31 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2013-11-16 06:20 - 2013-09-17 05:37 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2013-11-16 06:20 - 2013-09-14 15:07 - 02134120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2013-11-16 06:20 - 2013-09-14 15:00 - 00391512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2013-11-16 06:20 - 2013-09-14 13:39 - 01799944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2013-11-16 06:20 - 2013-09-14 13:33 - 00345552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2013-11-16 06:20 - 2013-09-14 11:05 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2013-11-16 06:20 - 2013-09-14 10:11 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2013-11-16 06:20 - 2013-09-13 09:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ftp.exe
2013-11-16 06:20 - 2013-09-13 08:47 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ftp.exe
2013-11-16 06:20 - 2013-09-12 09:45 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-11-16 06:20 - 2013-09-12 09:08 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-11-16 06:20 - 2013-09-12 09:08 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2013-11-16 06:20 - 2013-09-12 09:02 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2013-11-16 06:20 - 2013-09-12 08:44 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-11-16 06:20 - 2013-09-12 08:37 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2013-11-16 06:20 - 2013-09-12 08:37 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2013-11-16 06:20 - 2013-09-12 08:21 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2013-11-16 06:20 - 2013-09-12 08:16 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-11-16 06:20 - 2013-09-12 08:01 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2013-11-16 06:20 - 2013-09-11 13:46 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2013-11-16 06:20 - 2013-09-10 06:26 - 04599808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2013-11-16 06:20 - 2013-09-10 05:52 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msched.dll
2013-11-16 06:20 - 2013-09-10 05:34 - 03934208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2013-11-14 18:44 - 2013-11-14 18:44 - 104278918 _____ C:\WINDOWS\SysWOW64\䨂嵙瀄Z
2013-11-14 09:15 - 2013-11-14 09:15 - 104179408 _____ C:\WINDOWS\SysWOW64\뽗宭瀄ª
2013-11-13 10:01 - 2013-11-13 10:01 - 104004073 _____ C:\WINDOWS\SysWOW64\ⷖꃿ瀄ò

==================== One Month Modified Files and Folders =======

2013-12-13 11:29 - 2013-12-13 11:29 - 00011908 _____ C:\Users\Stefan_2\Desktop\FRST.txt
2013-12-13 11:29 - 2013-12-13 11:29 - 00000000 ____D C:\FRST
2013-12-13 11:28 - 2013-12-13 11:28 - 00000474 _____ C:\Users\Stefan_2\Desktop\defogger_disable.log
2013-12-13 11:28 - 2013-10-21 16:38 - 00000000 ____D C:\Users\Stefan
2013-12-13 11:23 - 2013-10-21 16:30 - 00053284 _____ C:\WINDOWS\system32\wpbbin.exe
2013-12-13 11:23 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-13 11:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2013-12-13 10:53 - 2013-10-21 16:33 - 01743508 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-13 10:45 - 2013-05-08 21:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-13 10:43 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2013-12-13 10:37 - 2013-12-13 10:37 - 01927462 _____ (Farbar) C:\Users\Stefan_2\Desktop\FRST64.exe
2013-12-13 10:37 - 2013-12-13 10:37 - 00377856 _____ C:\Users\Stefan_2\Desktop\gmer_2.1.19163.exe
2013-12-13 10:36 - 2013-12-13 10:36 - 00050477 _____ C:\Users\Stefan_2\Desktop\Defogger.exe
2013-12-13 10:35 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Ynzy
2013-12-13 10:35 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Tuoqra
2013-12-13 10:35 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Rugany
2013-12-13 10:33 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Koufco
2013-12-13 09:47 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2013-12-12 23:44 - 2013-11-05 16:01 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\TS3Client
2013-12-12 23:41 - 2013-11-05 15:56 - 00000445 _____ C:\Users\Stefan_2\Desktop\....txt
2013-12-12 10:35 - 2013-05-09 03:04 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2013-12-12 10:35 - 2013-05-08 20:58 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-12 10:35 - 2013-05-08 20:58 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-12 00:18 - 2013-12-12 00:18 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Malwarebytes
2013-12-12 00:09 - 2013-08-22 15:44 - 00360464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-11 10:23 - 2013-12-11 10:23 - 00000000 ____D C:\Users\Stefan_2\AppData\Local\PDF24
2013-12-11 10:22 - 2013-12-11 10:22 - 16202248 _____ (Geek Software GmbH                                          ) C:\Users\Stefan_2\Downloads\pdf24-creator-6.1.0.exe
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Uzteyk
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Iqil
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Urgimu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Udilbu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Otona
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Laky
2013-12-10 20:56 - 2013-12-10 20:55 - 00000000 ____D C:\Users\Stefan_2\Documents\rechnung
2013-12-10 20:34 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Enimy
2013-12-10 20:17 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Yqwys
2013-12-10 19:45 - 2013-12-10 19:45 - 09272200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2013-12-10 08:21 - 2013-11-05 15:56 - 00012825 _____ C:\Users\Stefan_2\Desktop\Jobs.odt
2013-12-04 01:22 - 2013-12-03 23:35 - 00000064 _____ C:\Users\Stefan_2\Desktop\Jobs Links.txt
2013-12-04 01:05 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:05 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-29 14:25 - 2013-09-30 05:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-29 14:25 - 2013-09-30 04:56 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2013-11-29 14:25 - 2013-09-30 04:56 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2013-11-27 23:44 - 2013-11-27 23:44 - 01755649 _____ C:\Users\Stefan_2\Downloads\DBM-Core-5.4.5.zip
2013-11-26 12:54 - 2013-12-11 21:49 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-11-26 11:11 - 2013-12-11 21:49 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-11-26 10:41 - 2013-12-11 21:49 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-11-26 09:57 - 2013-12-11 21:49 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-11-26 09:38 - 2013-12-11 21:49 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-11-26 09:35 - 2013-12-11 21:49 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-11-26 09:16 - 2013-12-11 21:49 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-11-26 09:02 - 2013-12-11 21:49 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-11-26 08:48 - 2013-12-11 21:49 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-11-26 08:32 - 2013-12-11 21:49 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 21:49 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-11-26 08:07 - 2013-12-11 21:49 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-11-26 07:40 - 2013-12-11 21:49 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-11-26 07:34 - 2013-12-11 21:49 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-11-26 07:34 - 2013-12-11 21:49 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 21:49 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-11-26 07:27 - 2013-12-11 21:49 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-11-25 23:10 - 2013-05-08 20:58 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-23 05:34 - 2013-12-11 21:49 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-11-23 05:13 - 2013-12-11 21:49 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-11-23 04:32 - 2013-12-11 21:49 - 04105728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-11-23 04:10 - 2013-12-11 21:49 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2013-11-22 15:09 - 2013-10-21 16:34 - 00018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2013-11-22 15:09 - 2013-10-21 16:34 - 00004068 _____ C:\WINDOWS\LkmdfCoInst.log
2013-11-22 11:50 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2013-11-18 17:18 - 2013-11-05 15:57 - 00008990 _____ C:\Users\Stefan_2\Desktop\Zwischenspeicher.txt
2013-11-18 09:38 - 2013-05-08 20:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-17 15:44 - 2013-11-17 15:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-17 15:24 - 2013-11-05 15:31 - 00000000 ___RD C:\Users\Stefan_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-17 15:24 - 2013-11-05 15:31 - 00000000 ___RD C:\Users\Stefan_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-16 23:17 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2013-11-16 23:17 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2013-11-16 23:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\migwiz
2013-11-16 23:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2013-11-14 23:20 - 2013-11-05 15:30 - 00000000 ____D C:\Users\Stefan_2
2013-11-14 18:44 - 2013-11-14 18:44 - 104278918 _____ C:\WINDOWS\SysWOW64\䨂嵙瀄Z
2013-11-14 09:15 - 2013-11-14 09:15 - 104179408 _____ C:\WINDOWS\SysWOW64\뽗宭瀄ª
2013-11-13 10:01 - 2013-11-13 10:01 - 104004073 _____ C:\WINDOWS\SysWOW64\ⷖꃿ瀄ò

Some content of TEMP:
====================
C:\Users\Stefan_2\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================

FRST-Addition

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-12-2013 01
Ran by Stefan_2 at 2013-12-13 11:30:15
Running from C:\Users\Stefan_2\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 clear.fi SDK - Video 2 (x32 Version: 2.1.1925)
 clear.fi SDK- Movie 2 (x32 Version: 2.1.2008)
Acer Backup Manager (x32 Version: 4.0.0.0059)
Acer Device Fast-lane (Version: 1.00.3007)
Acer Instant Update Service (Version: 1.00.3013)
Acer Power Management (Version: 7.00.3006)
Acer Recovery Management (Version: 6.00.3011)
AcerCloud (x32 Version: 2.01.3115)
AcerCloud Docs (x32 Version: 1.00.3201)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Avira Free Antivirus (x32 Version: 14.0.2.286)
Backup Manager v4 (x32 Version: 4.0.0.0059)
CCleaner (Version: 4.03)
clear.fi Media (x32 Version: 2.01.3108)
clear.fi Photo (x32 Version: 2.01.3108)
Diablo III (x32 Version: 1.0.8.16603)
Dolby Advanced Audio v2 (x32 Version: 7.2.8000.13)
eReg (x32 Version: 1.20.138.34)
ETDWare PS/2-X64 11.6.6.002_WHQL (Version: 11.6.6.002)
GeoGebra 4.2 (x32 Version: 4.2.47.0)
Identity Card (x32 Version: 2.00.3004)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Processor Graphics (x32 Version: 10.18.10.3316)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.0.1207)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Launch Manager (x32 Version: 7.0.4)
Live Updater (x32 Version: 2.00.3004)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 8.46 (Version: 8.46.27)
Logitech SetPoint 6.61 (Version: 6.61.15)
Logitech Unifying-Software 2.10 (Version: 2.10.37)
LyX 2.0.6 (x32 Version: 2.0.6)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0)
MiKTeX 2.9 (Version: 2.9)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MyWinLocker (Version: 4.0.14.35)
MyWinLocker 4 (x32 Version: 4.0.14.35)
MyWinLocker Suite (x32 Version: 4.0.14.24)
NTI Media Maker 9 (x32 Version: 9.0.2.9008)
NTREGOPT 1.1j (x32)
NVIDIA Grafiktreiber 327.02 (Version: 327.02)
NVIDIA Install Application (Version: 2.1002.133.889)
NVIDIA Optimus 1.14.17 (Version: 1.14.17)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 327.02 (Version: 327.02)
NVIDIA Update 1.14.17 (Version: 1.14.17)
NVIDIA Update Components (Version: 1.14.17)
Office Addin (x32 Version: 2.01.3200)
OpenOffice 4.0.1 (x32 Version: 4.01.9714)
PDF24 Creator 6.1.0 (x32)
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.220)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (x32 Version: 11.41)
R for Windows 3.0.1 (Version: 3.0.1)
Realtek Ethernet Controller Driver (x32 Version: 8.2.612.2012)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6690)
Realtek PCIE Card Reader (x32 Version: 6.1.8400.27023)
Shared C Run-time for x64 (Version: 10.0.0)
Shredder (Version: 2.0.8.9)
Shredder (x32 Version: 2.0.8.9)
TeamSpeak 3 Client (Version: 3.0.10)
Visual Studio 2005 Tools for Office Second Edition Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729)
Visual Studio Tools for the Office system 3.0 Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (x32 Version: 1)
WinPatrol (Version: 29.0.2013)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?

==================== Loaded Modules (whitelisted) =============

2013-01-28 13:45 - 2013-01-28 13:45 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-01-28 13:42 - 2013-01-28 13:42 - 00084992 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-10-03 22:42 - 2013-10-03 22:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Bluetooth LWFLT Device
Description: Bluetooth LWFLT Device
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_LWFLT
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Bluetooth Audio Device
Description: Bluetooth Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_A2DP
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Virtual Bluetooth Support (Include Audio)
Description: Virtual Bluetooth Support (Include Audio)
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: AthBTPort
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (12/13/2013 09:51:51 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0xba0
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5

Error: (12/13/2013 09:40:22 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (12/13/2013 09:28:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (12/13/2013 09:20:38 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x1034
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5

Error: (12/13/2013 09:15:57 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (12/13/2013 09:13:55 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (12/13/2013 09:02:15 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x10c8
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5

Error: (12/13/2013 09:02:14 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x100
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5

Error: (12/13/2013 09:02:13 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x938
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5

Error: (12/13/2013 09:02:12 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x3d4
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5


System errors:
=============
Error: (12/13/2013 10:00:12 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/13/2013 09:40:56 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (12/13/2013 09:40:26 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/13/2013 09:28:44 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (12/13/2013 09:28:14 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/13/2013 09:13:17 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/13/2013 09:12:47 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (12/12/2013 07:42:24 PM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (12/12/2013 07:41:54 PM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/12/2013 07:41:16 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: 1053defragsvcNicht verfügbar{D20A3293-3341-4AE8-9AAF-8E397CB63C34}


Microsoft Office Sessions:
=========================
Error: (12/13/2013 09:51:51 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac0ba001cef7dfcb514303C:\Users\Stefan_2\AppData\Local\Temp\tmpba05cf14\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmpba05cf14\nup.exece77df00-63d3-11e3-805b-20689d11683d

Error: (12/13/2013 09:40:22 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9

Error: (12/13/2013 09:28:37 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9

Error: (12/13/2013 09:20:38 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac0103401cef7db9a8f5d01C:\Users\Stefan_2\AppData\Local\Temp\tmp6f345b5f\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp6f345b5f\nup.exe721c211c-63cf-11e3-805b-20689d11683d

Error: (12/13/2013 09:15:57 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9

Error: (12/13/2013 09:13:55 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9

Error: (12/13/2013 09:02:15 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac010c801cef7942e94c6feC:\Users\Stefan_2\AppData\Local\Temp\tmpdd8c3e64\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmpdd8c3e64\nup.exee099f4e9-63cc-11e3-805b-20689d11683d

Error: (12/13/2013 09:02:14 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac010001cef798616ca4ebC:\Users\Stefan_2\AppData\Local\Temp\tmp7948764c\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp7948764c\nup.exee0062198-63cc-11e3-805b-20689d11683d

Error: (12/13/2013 09:02:13 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac093801cef79c94529976C:\Users\Stefan_2\AppData\Local\Temp\tmp39ea5d0a\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp39ea5d0a\nup.exedf7974c1-63cc-11e3-805b-20689d11683d

Error: (12/13/2013 09:02:12 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac03d401cef7a0c9823556C:\Users\Stefan_2\AppData\Local\Temp\tmp52863f8c\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp52863f8c\nup.exedef3ef65-63cc-11e3-805b-20689d11683d


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 3891.59 MB
Available physical RAM: 2528.73 MB
Total Pagefile: 4595.59 MB
Available Pagefile: 3010.9 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:226.19 GB) (Free:182.78 GB) NTFS
Drive d: (PROGRAMME) (Fixed) (Total:224.75 GB) (Free:165.56 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================

GMER-log:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-12-2013 01
Ran by Stefan_2 at 2013-12-13 11:30:15
Running from C:\Users\Stefan_2\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 clear.fi SDK - Video 2 (x32 Version: 2.1.1925)
 clear.fi SDK- Movie 2 (x32 Version: 2.1.2008)
Acer Backup Manager (x32 Version: 4.0.0.0059)
Acer Device Fast-lane (Version: 1.00.3007)
Acer Instant Update Service (Version: 1.00.3013)
Acer Power Management (Version: 7.00.3006)
Acer Recovery Management (Version: 6.00.3011)
AcerCloud (x32 Version: 2.01.3115)
AcerCloud Docs (x32 Version: 1.00.3201)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Avira Free Antivirus (x32 Version: 14.0.2.286)
Backup Manager v4 (x32 Version: 4.0.0.0059)
CCleaner (Version: 4.03)
clear.fi Media (x32 Version: 2.01.3108)
clear.fi Photo (x32 Version: 2.01.3108)
Diablo III (x32 Version: 1.0.8.16603)
Dolby Advanced Audio v2 (x32 Version: 7.2.8000.13)
eReg (x32 Version: 1.20.138.34)
ETDWare PS/2-X64 11.6.6.002_WHQL (Version: 11.6.6.002)
GeoGebra 4.2 (x32 Version: 4.2.47.0)
Identity Card (x32 Version: 2.00.3004)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Processor Graphics (x32 Version: 10.18.10.3316)
Intel(R) Rapid Storage Technology (x32 Version: 11.5.0.1207)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 2.0.0.37149)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Launch Manager (x32 Version: 7.0.4)
Live Updater (x32 Version: 2.00.3004)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 8.46 (Version: 8.46.27)
Logitech SetPoint 6.61 (Version: 6.61.15)
Logitech Unifying-Software 2.10 (Version: 2.10.37)
LyX 2.0.6 (x32 Version: 2.0.6)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft Office (x32 Version: 14.0.6120.5004)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Office Runtime (x32 Version: 8.0.60940.0)
MiKTeX 2.9 (Version: 2.9)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MyWinLocker (Version: 4.0.14.35)
MyWinLocker 4 (x32 Version: 4.0.14.35)
MyWinLocker Suite (x32 Version: 4.0.14.24)
NTI Media Maker 9 (x32 Version: 9.0.2.9008)
NTREGOPT 1.1j (x32)
NVIDIA Grafiktreiber 327.02 (Version: 327.02)
NVIDIA Install Application (Version: 2.1002.133.889)
NVIDIA Optimus 1.14.17 (Version: 1.14.17)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 327.02 (Version: 327.02)
NVIDIA Update 1.14.17 (Version: 1.14.17)
NVIDIA Update Components (Version: 1.14.17)
Office Addin (x32 Version: 2.01.3200)
OpenOffice 4.0.1 (x32 Version: 4.01.9714)
PDF24 Creator 6.1.0 (x32)
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.0.220)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (x32 Version: 11.41)
R for Windows 3.0.1 (Version: 3.0.1)
Realtek Ethernet Controller Driver (x32 Version: 8.2.612.2012)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6690)
Realtek PCIE Card Reader (x32 Version: 6.1.8400.27023)
Shared C Run-time for x64 (Version: 10.0.0)
Shredder (Version: 2.0.8.9)
Shredder (x32 Version: 2.0.8.9)
TeamSpeak 3 Client (Version: 3.0.10)
Visual Studio 2005 Tools for Office Second Edition Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime (x32 Version: 9.0.30729)
Visual Studio Tools for the Office system 3.0 Runtime (x32)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (x32 Version: 1)
WinPatrol (Version: 29.0.2013)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?

==================== Loaded Modules (whitelisted) =============

2013-01-28 13:45 - 2013-01-28 13:45 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-01-28 13:42 - 2013-01-28 13:42 - 00084992 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-10-03 22:42 - 2013-10-03 22:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Bluetooth LWFLT Device
Description: Bluetooth LWFLT Device
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_LWFLT
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Bluetooth Audio Device
Description: Bluetooth Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications
Service: BTATH_A2DP
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Virtual Bluetooth Support (Include Audio)
Description: Virtual Bluetooth Support (Include Audio)
Class Guid: {c7c038ad-1f2d-44d4-b2fe-d912be20e6d5}
Manufacturer: Qualcomm Atheros Communications
Service: AthBTPort
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (12/13/2013 09:51:51 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0xba0
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5

Error: (12/13/2013 09:40:22 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (12/13/2013 09:28:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (12/13/2013 09:20:38 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x1034
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5

Error: (12/13/2013 09:15:57 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (12/13/2013 09:13:55 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (12/13/2013 09:02:15 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x10c8
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5

Error: (12/13/2013 09:02:14 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x100
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5

Error: (12/13/2013 09:02:13 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x938
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5

Error: (12/13/2013 09:02:12 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 4.1.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x3d4
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3
Vollständiger Name des fehlerhaften Pakets: nup.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: nup.exe5


System errors:
=============
Error: (12/13/2013 10:00:12 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/13/2013 09:40:56 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (12/13/2013 09:40:26 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/13/2013 09:28:44 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (12/13/2013 09:28:14 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/13/2013 09:13:17 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/13/2013 09:12:47 AM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (12/12/2013 07:42:24 PM) (Source: DCOM) (User: Stefans_Laptop)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (12/12/2013 07:41:54 PM) (Source: DCOM) (User: Stefans_Laptop)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (12/12/2013 07:41:16 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: 1053defragsvcNicht verfügbar{D20A3293-3341-4AE8-9AAF-8E397CB63C34}


Microsoft Office Sessions:
=========================
Error: (12/13/2013 09:51:51 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac0ba001cef7dfcb514303C:\Users\Stefan_2\AppData\Local\Temp\tmpba05cf14\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmpba05cf14\nup.exece77df00-63d3-11e3-805b-20689d11683d

Error: (12/13/2013 09:40:22 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9

Error: (12/13/2013 09:28:37 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9

Error: (12/13/2013 09:20:38 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac0103401cef7db9a8f5d01C:\Users\Stefan_2\AppData\Local\Temp\tmp6f345b5f\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp6f345b5f\nup.exe721c211c-63cf-11e3-805b-20689d11683d

Error: (12/13/2013 09:15:57 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9

Error: (12/13/2013 09:13:55 AM) (Source: SideBySide)(User: )
Description: assemblyIdentityprocessorArchitecturex64d:\R\Tcl\bin64\tk85.dlld:\R\Tcl\bin64\tk85.dll9

Error: (12/13/2013 09:02:15 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac010c801cef7942e94c6feC:\Users\Stefan_2\AppData\Local\Temp\tmpdd8c3e64\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmpdd8c3e64\nup.exee099f4e9-63cc-11e3-805b-20689d11683d

Error: (12/13/2013 09:02:14 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac010001cef798616ca4ebC:\Users\Stefan_2\AppData\Local\Temp\tmp7948764c\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp7948764c\nup.exee0062198-63cc-11e3-805b-20689d11683d

Error: (12/13/2013 09:02:13 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac093801cef79c94529976C:\Users\Stefan_2\AppData\Local\Temp\tmp39ea5d0a\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp39ea5d0a\nup.exedf7974c1-63cc-11e3-805b-20689d11683d

Error: (12/13/2013 09:02:12 AM) (Source: Application Error)(User: )
Description: nup.exe4.1.0.45452a340d5nup.exe4.1.0.45452a340d5c000000500003ac03d401cef7a0c9823556C:\Users\Stefan_2\AppData\Local\Temp\tmp52863f8c\nup.exeC:\Users\Stefan_2\AppData\Local\Temp\tmp52863f8c\nup.exedef3ef65-63cc-11e3-805b-20689d11683d


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 3891.59 MB
Available physical RAM: 2528.73 MB
Total Pagefile: 4595.59 MB
Available Pagefile: 3010.9 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:226.19 GB) (Free:182.78 GB) NTFS
Drive d: (PROGRAMME) (Fixed) (Total:224.75 GB) (Free:165.56 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================

Anmerkung: Defogger habe ich schon laufen lassen.

Lg Stefan

schrauber · 13.12.2013, 12:46

Hi,

bitte nochmal von vorne, unsere Tools brauchen immer Adminrechte.

StefGl · 13.12.2013, 12:58

Danke für die schnelle Antwort, hier die neuen Ergebnisse:

FRST-log:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-12-2013 01
Ran by Stefan (administrator) on STEFANS_LAPTOP on 13-12-2013 12:52:31
Running from C:\Users\Stefan_2\Desktop
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) D:\Programme\PDF24\pdf24.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - "C:\WINDOWS\system32\hkcmd.exe"
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2864528 2012-08-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-31] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7477016 2013-04-24] (Logitech Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [3091224 2013-07-31] (Logitech, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer\Run: [BtvStack] - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-01-28] ( (Atheros Communications))
HKCU\...\Run: [WinPatrol] - C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe [456768 2013-10-19] (BillP Studios)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Dolby PCEE4\pcee4.exe [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] - D:\Programme\PDF24\pdf24.exe [186408 2013-12-06] (Geek Software GmbH)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe (Leader Technologies/Logitech)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM - DefaultScope {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - DefaultScope {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = 
SearchScopes: HKCU - {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = 
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\a4egchbj.default
FF NewTab: about:blank
FF SelectedSearchEngine: Google
FF Homepage: www.facebook.com
FF Keyword.URL: hxxp://www.google.com/search?rls=org.mozilla:en-US:official&client=firefox-a&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: noscript - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\a4egchbj.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\a4egchbj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227456 2013-01-28] (Qualcomm Atheros Commnucations)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-22] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-23] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-14] (Dritek System INC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-28] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [224768 2013-08-22] (Microsoft Corporation)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-10-08] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-14] (Dritek System Inc.)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146272 2013-08-22] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
U3 kxloykoc; \??\C:\Users\Stefan\AppData\Local\Temp\kxloykoc.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-13 12:52 - 2013-12-13 12:52 - 00014287 _____ C:\Users\Stefan_2\Desktop\FRST.txt
2013-12-13 12:02 - 2013-12-13 12:08 - 00011876 _____ C:\Users\Stefan_2\Desktop\Avira-Funde.txt
2013-12-13 11:49 - 2013-12-13 11:49 - 00009834 _____ C:\Users\Stefan\Desktop\GMER_log.log
2013-12-13 11:29 - 2013-12-13 11:29 - 00000000 ____D C:\FRST
2013-12-13 11:28 - 2013-12-13 11:28 - 00000000 _____ C:\Users\Stefan\defogger_reenable
2013-12-13 10:37 - 2013-12-13 10:37 - 01927462 _____ (Farbar) C:\Users\Stefan_2\Desktop\FRST64.exe
2013-12-13 10:37 - 2013-12-13 10:37 - 00377856 _____ C:\Users\Stefan_2\Desktop\gmer_2.1.19163.exe
2013-12-13 10:36 - 2013-12-13 10:36 - 00050477 _____ C:\Users\Stefan_2\Desktop\Defogger.exe
2013-12-12 00:18 - 2013-12-12 00:18 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Malwarebytes
2013-12-11 21:49 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-12-11 21:49 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-12-11 21:49 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-12-11 21:49 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-12-11 21:49 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-12-11 21:49 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-12-11 21:49 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-12-11 21:49 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-12-11 21:49 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-12-11 21:49 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-12-11 21:49 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-12-11 21:49 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-12-11 21:49 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-12-11 21:49 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-12-11 21:49 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2013-12-11 21:49 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-12-11 21:49 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-12-11 21:49 - 2013-11-23 05:34 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-12-11 21:49 - 2013-11-23 05:13 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-12-11 21:49 - 2013-11-23 04:32 - 04105728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-12-11 21:49 - 2013-11-23 04:10 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2013-12-11 21:49 - 2013-11-09 07:34 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2013-12-11 21:49 - 2013-11-09 07:34 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2013-12-11 21:49 - 2013-11-09 06:52 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2013-12-11 21:49 - 2013-11-08 08:21 - 04191744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-12-11 21:49 - 2013-10-19 09:53 - 00075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-12-11 21:49 - 2013-10-19 08:14 - 00070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2013-12-11 21:49 - 2013-10-15 09:54 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-12-11 21:49 - 2013-10-15 09:03 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2013-12-11 10:23 - 2013-12-11 10:23 - 00000000 ____D C:\Users\Stefan_2\AppData\Local\PDF24
2013-12-11 10:22 - 2013-12-11 10:22 - 16202248 _____ (Geek Software GmbH                                          ) C:\Users\Stefan_2\Downloads\pdf24-creator-6.1.0.exe
2013-12-10 21:00 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Ynzy
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Uzteyk
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Iqil
2013-12-10 20:56 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Tuoqra
2013-12-10 20:56 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Rugany
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Urgimu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Udilbu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Otona
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Laky
2013-12-10 20:55 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\Documents\rechnung
2013-12-10 20:17 - 2013-12-13 10:33 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Koufco
2013-12-10 20:17 - 2013-12-10 20:34 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Enimy
2013-12-10 20:17 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Yqwys
2013-12-10 19:45 - 2013-12-10 19:45 - 09272200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2013-12-03 23:35 - 2013-12-04 01:22 - 00000064 _____ C:\Users\Stefan_2\Desktop\Jobs Links.txt
2013-11-27 23:44 - 2013-11-27 23:44 - 01755649 _____ C:\Users\Stefan_2\Downloads\DBM-Core-5.4.5.zip
2013-11-17 15:44 - 2013-11-17 15:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-16 06:21 - 2013-10-10 12:26 - 02801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2013-11-16 06:21 - 2013-10-10 12:05 - 01019392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2013-11-16 06:21 - 2013-10-10 11:34 - 01085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2013-11-16 06:21 - 2013-10-10 11:27 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2013-11-16 06:20 - 2013-11-05 21:21 - 21196664 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2013-11-16 06:20 - 2013-11-05 19:51 - 18642504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2013-11-16 06:20 - 2013-11-05 17:20 - 13925888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2013-11-16 06:20 - 2013-11-05 17:11 - 18577408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2013-11-16 06:20 - 2013-11-05 15:30 - 11674112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2013-11-16 06:20 - 2013-11-05 15:29 - 13176320 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2013-11-16 06:20 - 2013-10-23 12:29 - 00044936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2013-11-16 06:20 - 2013-10-23 12:21 - 00155480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-11-16 06:20 - 2013-10-23 12:13 - 00171864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_8086.dll
2013-11-16 06:20 - 2013-10-23 06:27 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-16 06:20 - 2013-10-23 06:04 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-16 06:20 - 2013-10-23 05:55 - 00839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2013-11-16 06:20 - 2013-10-23 05:46 - 00700928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2013-11-16 06:20 - 2013-10-22 09:18 - 01287064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2013-11-16 06:20 - 2013-10-22 08:55 - 02328872 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2013-11-16 06:20 - 2013-10-22 07:03 - 02065448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2013-11-16 06:20 - 2013-10-22 06:15 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2013-11-16 06:20 - 2013-10-22 05:04 - 00618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2013-11-16 06:20 - 2013-10-22 05:02 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2013-11-16 06:20 - 2013-10-22 04:56 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2013-11-16 06:20 - 2013-10-22 04:44 - 00761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2013-11-16 06:20 - 2013-10-22 03:38 - 01362944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2013-11-16 06:20 - 2013-10-22 03:22 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-11-16 06:20 - 2013-10-22 03:13 - 01704448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-11-16 06:20 - 2013-10-22 03:07 - 02617344 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2013-11-16 06:20 - 2013-10-22 02:53 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2013-11-16 06:20 - 2013-10-22 02:47 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2013-11-16 06:20 - 2013-10-19 10:13 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-11-16 06:20 - 2013-10-19 09:51 - 00481392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2013-11-16 06:20 - 2013-10-19 08:12 - 00380656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2013-11-16 06:20 - 2013-10-19 05:48 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2013-11-16 06:20 - 2013-10-19 05:03 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2013-11-16 06:20 - 2013-10-19 04:57 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-11-16 06:20 - 2013-10-19 04:28 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-11-16 06:20 - 2013-10-19 04:26 - 01231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2013-11-16 06:20 - 2013-10-19 04:14 - 00888832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2013-11-16 06:20 - 2013-10-17 16:42 - 01399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2013-11-16 06:20 - 2013-10-17 16:42 - 01373872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2013-11-16 06:20 - 2013-10-17 15:04 - 01204968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2013-11-16 06:20 - 2013-10-16 10:34 - 00518656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2013-11-16 06:20 - 2013-10-16 10:33 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2013-11-16 06:20 - 2013-10-13 04:06 - 00258904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2013-11-16 06:20 - 2013-10-13 03:43 - 00708616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2013-11-16 06:20 - 2013-10-11 16:11 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2013-11-16 06:20 - 2013-10-11 15:22 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2013-11-16 06:20 - 2013-10-11 14:24 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2013-11-16 06:20 - 2013-10-11 14:04 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2013-11-16 06:20 - 2013-10-11 14:03 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2013-11-16 06:20 - 2013-10-10 17:44 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2013-11-16 06:20 - 2013-10-10 17:26 - 00317616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2013-11-16 06:20 - 2013-10-10 17:26 - 00104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2013-11-16 06:20 - 2013-10-10 17:23 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2013-11-16 06:20 - 2013-10-10 15:53 - 00235960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2013-11-16 06:20 - 2013-10-10 15:53 - 00088272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2013-11-16 06:20 - 2013-10-10 12:53 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2013-11-16 06:20 - 2013-10-10 12:38 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2013-11-16 06:20 - 2013-10-10 12:21 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2013-11-16 06:20 - 2013-10-10 11:40 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2013-11-16 06:20 - 2013-10-10 11:19 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2013-11-16 06:20 - 2013-10-09 06:40 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-11-16 06:20 - 2013-10-08 12:07 - 00039768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2013-11-16 06:20 - 2013-10-08 11:28 - 00523096 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2013-11-16 06:20 - 2013-10-08 11:13 - 02551640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2013-11-16 06:20 - 2013-10-08 07:46 - 00113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2013-11-16 06:20 - 2013-10-08 06:58 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2013-11-16 06:20 - 2013-10-08 06:50 - 00656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2013-11-16 06:20 - 2013-10-08 06:48 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2013-11-16 06:20 - 2013-10-08 06:15 - 00492544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2013-11-16 06:20 - 2013-10-08 06:09 - 01160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2013-11-16 06:20 - 2013-10-08 05:50 - 00903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2013-11-16 06:20 - 2013-10-08 05:50 - 00762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2013-11-16 06:20 - 2013-10-07 08:21 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-11-16 06:20 - 2013-10-07 08:21 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-11-16 06:20 - 2013-10-07 03:13 - 03532288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-11-16 06:20 - 2013-10-05 16:25 - 00371032 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-11-16 06:20 - 2013-10-05 16:25 - 00057176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2013-11-16 06:20 - 2013-10-05 15:21 - 00699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2013-11-16 06:20 - 2013-10-05 13:05 - 00578952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2013-11-16 06:20 - 2013-10-05 12:01 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2013-11-16 06:20 - 2013-10-05 10:36 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2013-11-16 06:20 - 2013-10-05 10:18 - 01011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2013-11-16 06:20 - 2013-10-05 10:07 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2013-11-16 06:20 - 2013-10-05 09:56 - 01147904 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2013-11-16 06:20 - 2013-10-05 09:55 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2013-11-16 06:20 - 2013-10-05 09:40 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2013-11-16 06:20 - 2013-10-05 09:24 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2013-11-16 06:20 - 2013-10-05 09:21 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2013-11-16 06:20 - 2013-10-05 09:15 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2013-11-16 06:20 - 2013-10-05 08:43 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2013-11-16 06:20 - 2013-10-05 08:39 - 06639616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-11-16 06:20 - 2013-10-05 08:35 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-11-16 06:20 - 2013-10-05 08:32 - 05769728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2013-11-16 06:20 - 2013-10-04 09:10 - 00533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2013-11-16 06:20 - 2013-09-19 06:04 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2013-11-16 06:20 - 2013-09-17 10:06 - 01067080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2013-11-16 06:20 - 2013-09-17 10:06 - 00465960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2013-11-16 06:20 - 2013-09-17 07:31 - 00883184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2013-11-16 06:20 - 2013-09-17 07:31 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2013-11-16 06:20 - 2013-09-17 05:37 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2013-11-16 06:20 - 2013-09-14 15:07 - 02134120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2013-11-16 06:20 - 2013-09-14 15:00 - 00391512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2013-11-16 06:20 - 2013-09-14 13:39 - 01799944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2013-11-16 06:20 - 2013-09-14 13:33 - 00345552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2013-11-16 06:20 - 2013-09-14 11:05 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2013-11-16 06:20 - 2013-09-14 10:11 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2013-11-16 06:20 - 2013-09-13 09:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ftp.exe
2013-11-16 06:20 - 2013-09-13 08:47 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ftp.exe
2013-11-16 06:20 - 2013-09-12 09:45 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-11-16 06:20 - 2013-09-12 09:08 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-11-16 06:20 - 2013-09-12 09:08 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2013-11-16 06:20 - 2013-09-12 09:02 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2013-11-16 06:20 - 2013-09-12 08:44 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-11-16 06:20 - 2013-09-12 08:37 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2013-11-16 06:20 - 2013-09-12 08:37 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2013-11-16 06:20 - 2013-09-12 08:21 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2013-11-16 06:20 - 2013-09-12 08:16 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-11-16 06:20 - 2013-09-12 08:01 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2013-11-16 06:20 - 2013-09-11 13:46 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2013-11-16 06:20 - 2013-09-10 06:26 - 04599808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2013-11-16 06:20 - 2013-09-10 05:52 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msched.dll
2013-11-16 06:20 - 2013-09-10 05:34 - 03934208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2013-11-14 18:44 - 2013-11-14 18:44 - 104278918 _____ C:\WINDOWS\SysWOW64\䨂嵙瀄Z
2013-11-14 09:15 - 2013-11-14 09:15 - 104179408 _____ C:\WINDOWS\SysWOW64\뽗宭瀄ª
2013-11-13 10:01 - 2013-11-13 10:01 - 104004073 _____ C:\WINDOWS\SysWOW64\ⷖꃿ瀄ò

==================== One Month Modified Files and Folders =======

2013-12-13 12:52 - 2013-12-13 12:52 - 00014287 _____ C:\Users\Stefan_2\Desktop\FRST.txt
2013-12-13 12:45 - 2013-05-08 21:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-13 12:14 - 2013-11-05 15:56 - 00000533 _____ C:\Users\Stefan_2\Desktop\....txt
2013-12-13 12:08 - 2013-12-13 12:02 - 00011876 _____ C:\Users\Stefan_2\Desktop\Avira-Funde.txt
2013-12-13 12:02 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2013-12-13 11:49 - 2013-12-13 11:49 - 00009834 _____ C:\Users\Stefan\Desktop\GMER_log.log
2013-12-13 11:43 - 2013-10-21 16:33 - 01778679 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-13 11:39 - 2013-11-05 15:37 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3536570932-3064348446-823945434-1008
2013-12-13 11:29 - 2013-12-13 11:29 - 00000000 ____D C:\FRST
2013-12-13 11:28 - 2013-12-13 11:28 - 00000000 _____ C:\Users\Stefan\defogger_reenable
2013-12-13 11:28 - 2013-10-21 16:38 - 00000000 ____D C:\Users\Stefan
2013-12-13 11:23 - 2013-10-21 16:30 - 00053284 _____ C:\WINDOWS\system32\wpbbin.exe
2013-12-13 11:23 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-13 10:43 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2013-12-13 10:37 - 2013-12-13 10:37 - 01927462 _____ (Farbar) C:\Users\Stefan_2\Desktop\FRST64.exe
2013-12-13 10:37 - 2013-12-13 10:37 - 00377856 _____ C:\Users\Stefan_2\Desktop\gmer_2.1.19163.exe
2013-12-13 10:36 - 2013-12-13 10:36 - 00050477 _____ C:\Users\Stefan_2\Desktop\Defogger.exe
2013-12-13 10:35 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Ynzy
2013-12-13 10:35 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Tuoqra
2013-12-13 10:35 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Rugany
2013-12-13 10:33 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Koufco
2013-12-13 09:47 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2013-12-12 23:44 - 2013-11-05 16:01 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\TS3Client
2013-12-12 10:35 - 2013-05-09 03:04 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2013-12-12 10:35 - 2013-05-08 20:58 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-12 10:35 - 2013-05-08 20:58 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-12 00:28 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2013-12-12 00:18 - 2013-12-12 00:18 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Malwarebytes
2013-12-12 00:09 - 2013-08-22 15:44 - 00360464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-11 10:23 - 2013-12-11 10:23 - 00000000 ____D C:\Users\Stefan_2\AppData\Local\PDF24
2013-12-11 10:22 - 2013-12-11 10:22 - 16202248 _____ (Geek Software GmbH                                          ) C:\Users\Stefan_2\Downloads\pdf24-creator-6.1.0.exe
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Uzteyk
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Iqil
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Urgimu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Udilbu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Otona
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Laky
2013-12-10 20:56 - 2013-12-10 20:55 - 00000000 ____D C:\Users\Stefan_2\Documents\rechnung
2013-12-10 20:34 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Enimy
2013-12-10 20:17 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Yqwys
2013-12-10 19:45 - 2013-12-10 19:45 - 09272200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2013-12-10 19:45 - 2013-05-08 21:04 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-12-10 08:21 - 2013-11-05 15:56 - 00012825 _____ C:\Users\Stefan_2\Desktop\Jobs.odt
2013-12-04 01:22 - 2013-12-03 23:35 - 00000064 _____ C:\Users\Stefan_2\Desktop\Jobs Links.txt
2013-12-04 01:05 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:05 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-29 14:25 - 2013-09-30 05:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-29 14:25 - 2013-09-30 04:56 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2013-11-29 14:25 - 2013-09-30 04:56 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2013-11-27 23:44 - 2013-11-27 23:44 - 01755649 _____ C:\Users\Stefan_2\Downloads\DBM-Core-5.4.5.zip
2013-11-26 12:54 - 2013-12-11 21:49 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-11-26 11:11 - 2013-12-11 21:49 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-11-26 10:41 - 2013-12-11 21:49 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-11-26 09:57 - 2013-12-11 21:49 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-11-26 09:38 - 2013-12-11 21:49 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-11-26 09:35 - 2013-12-11 21:49 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-11-26 09:16 - 2013-12-11 21:49 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-11-26 09:02 - 2013-12-11 21:49 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-11-26 08:48 - 2013-12-11 21:49 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-11-26 08:32 - 2013-12-11 21:49 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 21:49 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-11-26 08:07 - 2013-12-11 21:49 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-11-26 07:40 - 2013-12-11 21:49 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-11-26 07:34 - 2013-12-11 21:49 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-11-26 07:34 - 2013-12-11 21:49 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 21:49 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-11-26 07:27 - 2013-12-11 21:49 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-11-25 23:10 - 2013-05-08 20:58 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 23:05 - 2013-05-07 00:45 - 00000000 ___RD C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-25 23:04 - 2013-10-21 22:05 - 00000000 __RDO C:\Users\Stefan\SkyDrive
2013-11-25 23:04 - 2013-05-07 00:45 - 00000000 ___RD C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-23 05:34 - 2013-12-11 21:49 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-11-23 05:13 - 2013-12-11 21:49 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-11-23 04:32 - 2013-12-11 21:49 - 04105728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-11-23 04:10 - 2013-12-11 21:49 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2013-11-22 15:09 - 2013-10-21 16:34 - 00018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2013-11-22 15:09 - 2013-10-21 16:34 - 00004068 _____ C:\WINDOWS\LkmdfCoInst.log
2013-11-22 11:50 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2013-11-18 17:18 - 2013-11-05 15:57 - 00008990 _____ C:\Users\Stefan_2\Desktop\Zwischenspeicher.txt
2013-11-18 09:38 - 2013-05-08 20:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-17 15:44 - 2013-11-17 15:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-17 15:24 - 2013-11-05 15:31 - 00000000 ___RD C:\Users\Stefan_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-17 15:24 - 2013-11-05 15:31 - 00000000 ___RD C:\Users\Stefan_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-16 23:17 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2013-11-16 23:17 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2013-11-16 23:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\migwiz
2013-11-16 23:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2013-11-14 23:20 - 2013-11-05 15:30 - 00000000 ____D C:\Users\Stefan_2
2013-11-14 18:44 - 2013-11-14 18:44 - 104278918 _____ C:\WINDOWS\SysWOW64\䨂嵙瀄Z
2013-11-14 09:15 - 2013-11-14 09:15 - 104179408 _____ C:\WINDOWS\SysWOW64\뽗宭瀄ª
2013-11-13 10:12 - 2013-05-11 16:22 - 00000000 ____D C:\Users\Stefan\AppData\Local\Adobe
2013-11-13 10:01 - 2013-11-13 10:01 - 104004073 _____ C:\WINDOWS\SysWOW64\ⷖꃿ瀄ò

Some content of TEMP:
====================
C:\Users\Stefan_2\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-13 11:39

==================== End Of Log ============================

--- --- ---

GMER-log:
[CODE]
GMER Logfile:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-13 12:55:44
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\0000002d Hitachi_HTS545050A7E380 rev.GG2OA6C0 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Stefan\AppData\Local\Temp\kxloykoc.sys


---- Kernel code sections - GMER 2.1 ----

.text   C:\WINDOWS\System32\win32k.sys!W32pServiceTable                                                                              fffff960001c0700 15 bytes [00, EA, 0F, 02, 00, 7F, 6F, ...]
.text   C:\WINDOWS\System32\win32k.sys!W32pServiceTable + 16                                                                         fffff960001c0710 11 bytes [00, 1F, FC, FF, 80, 52, DE, ...]

---- User code sections - GMER 2.1 ----

.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleInformation                                    00007ff941f930e0 7 bytes JMP 00007ffa404f02d0
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\KERNEL32.DLL!RegQueryValueExW                                           00007ff941f94478 7 bytes JMP 00007ffa404f0308
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\KERNEL32.DLL!RegDeleteValueW                                            00007ff9420411a8 7 bytes JMP 00007ffa404f0340
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExW                                             00007ff94204121c 7 bytes JMP 00007ffa404f03b0
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExA                                             00007ff942041668 7 bytes JMP 00007ffa404f0378
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleFileNameExW                                    00007ff9420472d0 7 bytes JMP 00007ffa404f0260
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\KERNEL32.DLL!K32EnumProcessModulesEx                                    00007ff94206d5a4 7 bytes JMP 00007ffa404f0228
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\KERNEL32.DLL!K32GetMappedFileNameW                                      00007ff94206d614 7 bytes JMP 00007ffa404f0298
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleW                                         00007ff940502124 7 bytes JMP 00007ffa404f00d8
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\KERNELBASE.dll!FreeLibrary                                              00007ff9405050e8 5 bytes JMP 00007ffa404f0180
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\KERNELBASE.dll!LoadLibraryExW                                           00007ff9405052a0 5 bytes JMP 00007ffa404f0148
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleExW                                       00007ff94050a9b0 5 bytes JMP 00007ffa404f0110
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\USER32.dll!CreateWindowExW                                              00007ff9428a7b64 10 bytes JMP 00007ffa404f0490
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesA                                          00007ff9428c2910 5 bytes JMP 00007ffa404f0420
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesW                                          00007ff9428c4578 5 bytes JMP 00007ffa404f0458
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\USER32.dll!DisplayConfigGetDeviceInfo                                   00007ff9428c4980 9 bytes JMP 00007ffa404f03e8
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\GDI32.dll!D3DKMTGetDisplayModeList                                      00007ff942b51500 8 bytes JMP 00007ffa404f01b8
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                        00007ff942b51750 8 bytes JMP 00007ffa404f01f0
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\dxgi.dll!CreateDXGIFactory                                              00007ff93e14705c 5 bytes JMP 00007ffa3e1300d8
.text   C:\WINDOWS\system32\dwm.exe[972] C:\WINDOWS\system32\dxgi.dll!CreateDXGIFactory1                                             00007ff93e147678 5 bytes JMP 00007ffa3e130110
.text   C:\WINDOWS\system32\nvvsvc.exe[868] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                   00007ff942a8169a 4 bytes [A8, 42, F9, 7F]
.text   C:\WINDOWS\system32\nvvsvc.exe[868] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                   00007ff942a816a2 4 bytes [A8, 42, F9, 7F]
.text   C:\WINDOWS\system32\nvvsvc.exe[868] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                      00007ff942a8181a 4 bytes [A8, 42, F9, 7F]
.text   C:\WINDOWS\system32\nvvsvc.exe[868] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                      00007ff942a81832 4 bytes [A8, 42, F9, 7F]
.text   C:\WINDOWS\System32\spoolsv.exe[1532] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                 00007ff942a8169a 4 bytes [A8, 42, F9, 7F]
.text   C:\WINDOWS\System32\spoolsv.exe[1532] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                 00007ff942a816a2 4 bytes [A8, 42, F9, 7F]
.text   C:\WINDOWS\System32\spoolsv.exe[1532] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                    00007ff942a8181a 4 bytes [A8, 42, F9, 7F]
.text   C:\WINDOWS\System32\spoolsv.exe[1532] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                    00007ff942a81832 4 bytes [A8, 42, F9, 7F]
.text   C:\WINDOWS\Explorer.EXE[2888] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194                                               00007ff92d341f6a 4 bytes [34, 2D, F9, 7F]
.text   C:\WINDOWS\Explorer.EXE[2888] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218                                               00007ff92d341f82 4 bytes [34, 2D, F9, 7F]
.text   C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[3348] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194  00007ff92d341f6a 4 bytes [34, 2D, F9, 7F]
.text   C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[3348] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218  00007ff92d341f82 4 bytes [34, 2D, F9, 7F]
.text   C:\Windows\System32\igfxpers.exe[3500] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                                00007ff942a8169a 4 bytes [A8, 42, F9, 7F]
.text   C:\Windows\System32\igfxpers.exe[3500] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                                00007ff942a816a2 4 bytes [A8, 42, F9, 7F]
.text   C:\Windows\System32\igfxpers.exe[3500] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                                   00007ff942a8181a 4 bytes [A8, 42, F9, 7F]
.text   C:\Windows\System32\igfxpers.exe[3500] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                                   00007ff942a81832 4 bytes [A8, 42, F9, 7F]
.text   C:\Program Files\Logitech Gaming Software\LCore.exe[3820] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 506             00007ff942a8169a 4 bytes [A8, 42, F9, 7F]
.text   C:\Program Files\Logitech Gaming Software\LCore.exe[3820] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 514             00007ff942a816a2 4 bytes [A8, 42, F9, 7F]
.text   C:\Program Files\Logitech Gaming Software\LCore.exe[3820] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 118                00007ff942a8181a 4 bytes [A8, 42, F9, 7F]
.text   C:\Program Files\Logitech Gaming Software\LCore.exe[3820] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 142                00007ff942a81832 4 bytes [A8, 42, F9, 7F]
.text   C:\Program Files\Logitech\SetPointP\SetPoint.exe[3992] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194                      00007ff92d341f6a 4 bytes [34, 2D, F9, 7F]
.text   C:\Program Files\Logitech\SetPointP\SetPoint.exe[3992] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218                      00007ff92d341f82 4 bytes [34, 2D, F9, 7F]
.text   C:\Program Files\Logitech\SetPointP\SetPoint.exe[3992] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506                00007ff942a8169a 4 bytes [A8, 42, F9, 7F]
.text   C:\Program Files\Logitech\SetPointP\SetPoint.exe[3992] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514                00007ff942a816a2 4 bytes [A8, 42, F9, 7F]
.text   C:\Program Files\Logitech\SetPointP\SetPoint.exe[3992] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118                   00007ff942a8181a 4 bytes [A8, 42, F9, 7F]
.text   C:\Program Files\Logitech\SetPointP\SetPoint.exe[3992] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142                   00007ff942a81832 4 bytes [A8, 42, F9, 7F]
.text   C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[4320] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506       00007ff942a8169a 4 bytes [A8, 42, F9, 7F]
.text   C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[4320] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514       00007ff942a816a2 4 bytes [A8, 42, F9, 7F]
.text   C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[4320] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118          00007ff942a8181a 4 bytes [A8, 42, F9, 7F]
.text   C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[4320] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142          00007ff942a81832 4 bytes [A8, 42, F9, 7F]

---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [672:696]                                                                                      fffff960008a34d0

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                        unknown MBR code

---- EOF - GMER 2.1 ----

--- --- ---

lg Stefan

schrauber · 13.12.2013, 20:32

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

StefGl · 14.12.2013, 00:06

Anmerkung: während des Malwarebytes Scans hat Avira den Fund von 39 Elementen gemeldet, ich habe Entfernen ausgewählt

Malwarebytes Logs:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.13.07

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Stefan :: STEFANS_LAPTOP [Administrator]

13.12.2013 23:34:36
mbam-log-2013-12-13 (23-34-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 271402
Laufzeit: 4 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

AdwCleaner-Log:
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.011 - Bericht erstellt am 04/11/2013 um 10:31:35
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Stefan - STEFANS_LAPTOP
# Gestartet von : C:\Users\Stefan\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\a4egchbj.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1738 octets] - [04/11/2013 10:30:49]
AdwCleaner[S0].txt - [1427 octets] - [04/11/2013 10:31:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1487 octets] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.015 - Bericht erstellt am 13/12/2013 um 23:41:28
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : Stefan - STEFANS_LAPTOP
# Gestartet von : C:\Users\Stefan_2\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Classes\pokki

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\a4egchbj.default\prefs.js ]


[ Datei : C:\Users\Stefan_2\AppData\Roaming\Mozilla\Firefox\Profiles\44zirsri.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2736 octets] - [04/11/2013 10:30:49]
AdwCleaner[S0].txt - [2436 octets] - [04/11/2013 10:31:35]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [2496 octets] ##########

--- --- ---

Anmerkung: JRT hat im ersten Durchlauf anscheinend etwas gefunden und dann einen Neustart gefordert. Beim Neustart wurde dann leider kein Logfile geöffnet. Ich habe es dann nochmal laufen gelassen, hier das entsprechende Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 8.1 x64
Ran by Stefan_2 on 13.12.2013 at 23:55:26,80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Stefan_2\AppData\Roaming\mozilla\firefox\profiles\44zirsri.default\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.12.2013 at 23:57:46,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST-Log:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-12-2013 01
Ran by Stefan_2 (ATTENTION: The logged in user is not administrator) on STEFANS_LAPTOP on 13-12-2013 23:58:56
Running from C:\Users\Stefan_2\Desktop
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) D:\Programme\PDF24\pdf24.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - "C:\WINDOWS\system32\hkcmd.exe"
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2864528 2012-08-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-31] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7477016 2013-04-24] (Logitech Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [3091224 2013-07-31] (Logitech, Inc.)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer\Run: [BtvStack] - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-01-28] ( (Atheros Communications))
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Dolby PCEE4\pcee4.exe [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] - D:\Programme\PDF24\pdf24.exe [186408 2013-12-06] (Geek Software GmbH)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM - DefaultScope {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = 
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Stefan_2\AppData\Roaming\Mozilla\Firefox\Profiles\44zirsri.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: noscript - C:\Users\Stefan_2\AppData\Roaming\Mozilla\Firefox\Profiles\44zirsri.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\Stefan_2\AppData\Roaming\Mozilla\Firefox\Profiles\44zirsri.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227456 2013-01-28] (Qualcomm Atheros Commnucations)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-22] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-23] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-14] (Dritek System INC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-28] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [224768 2013-08-22] (Microsoft Corporation)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-10-08] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-14] (Dritek System Inc.)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146272 2013-08-22] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-13 23:57 - 2013-12-13 23:57 - 00000751 _____ C:\Users\Stefan_2\Desktop\JRT.txt
2013-12-13 23:46 - 2013-12-13 23:46 - 01034531 _____ (Thisisu) C:\Users\Stefan_2\Desktop\JRT.exe
2013-12-13 23:35 - 2013-12-13 23:35 - 01226802 _____ C:\Users\Stefan_2\Desktop\adwcleaner.exe
2013-12-13 23:32 - 2013-12-13 23:32 - 00001128 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-13 23:32 - 2013-12-13 23:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-13 23:32 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-13 23:31 - 2013-12-13 23:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Stefan_2\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-13 12:55 - 2013-12-13 12:55 - 00010035 _____ C:\Users\Stefan_2\Desktop\GMER-log.log
2013-12-13 12:52 - 2013-12-13 23:58 - 00012062 _____ C:\Users\Stefan_2\Desktop\FRST.txt
2013-12-13 12:02 - 2013-12-13 12:08 - 00011876 _____ C:\Users\Stefan_2\Desktop\Avira-Funde.txt
2013-12-13 11:29 - 2013-12-13 11:29 - 00000000 ____D C:\FRST
2013-12-13 10:37 - 2013-12-13 10:37 - 01927462 _____ (Farbar) C:\Users\Stefan_2\Desktop\FRST64.exe
2013-12-13 10:37 - 2013-12-13 10:37 - 00377856 _____ C:\Users\Stefan_2\Desktop\gmer_2.1.19163.exe
2013-12-13 10:36 - 2013-12-13 10:36 - 00050477 _____ C:\Users\Stefan_2\Desktop\Defogger.exe
2013-12-12 00:18 - 2013-12-12 00:18 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Malwarebytes
2013-12-11 21:49 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-12-11 21:49 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-12-11 21:49 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-12-11 21:49 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-12-11 21:49 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-12-11 21:49 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-12-11 21:49 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-12-11 21:49 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-12-11 21:49 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-12-11 21:49 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-12-11 21:49 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-12-11 21:49 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-12-11 21:49 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-12-11 21:49 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-12-11 21:49 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2013-12-11 21:49 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-12-11 21:49 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-12-11 21:49 - 2013-11-23 05:34 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-12-11 21:49 - 2013-11-23 05:13 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-12-11 21:49 - 2013-11-23 04:32 - 04105728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-12-11 21:49 - 2013-11-23 04:10 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2013-12-11 21:49 - 2013-11-09 07:34 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2013-12-11 21:49 - 2013-11-09 07:34 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2013-12-11 21:49 - 2013-11-09 06:52 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2013-12-11 21:49 - 2013-11-08 08:21 - 04191744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-12-11 21:49 - 2013-10-19 09:53 - 00075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-12-11 21:49 - 2013-10-19 08:14 - 00070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2013-12-11 21:49 - 2013-10-15 09:54 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-12-11 21:49 - 2013-10-15 09:03 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2013-12-11 10:23 - 2013-12-11 10:23 - 00000000 ____D C:\Users\Stefan_2\AppData\Local\PDF24
2013-12-11 10:22 - 2013-12-11 10:22 - 16202248 _____ (Geek Software GmbH                                          ) C:\Users\Stefan_2\Downloads\pdf24-creator-6.1.0.exe
2013-12-10 21:00 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Ynzy
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Uzteyk
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Iqil
2013-12-10 20:56 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Tuoqra
2013-12-10 20:56 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Rugany
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Urgimu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Udilbu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Otona
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Laky
2013-12-10 20:55 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\Documents\rechnung
2013-12-10 20:17 - 2013-12-13 10:33 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Koufco
2013-12-10 20:17 - 2013-12-10 20:34 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Enimy
2013-12-10 20:17 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Yqwys
2013-12-10 19:45 - 2013-12-10 19:45 - 09272200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2013-12-03 23:35 - 2013-12-04 01:22 - 00000064 _____ C:\Users\Stefan_2\Desktop\Jobs Links.txt
2013-11-27 23:44 - 2013-11-27 23:44 - 01755649 _____ C:\Users\Stefan_2\Downloads\DBM-Core-5.4.5.zip
2013-11-17 15:44 - 2013-11-17 15:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-16 06:21 - 2013-10-10 12:26 - 02801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2013-11-16 06:21 - 2013-10-10 12:05 - 01019392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2013-11-16 06:21 - 2013-10-10 11:34 - 01085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2013-11-16 06:21 - 2013-10-10 11:27 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2013-11-16 06:20 - 2013-11-05 21:21 - 21196664 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2013-11-16 06:20 - 2013-11-05 19:51 - 18642504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2013-11-16 06:20 - 2013-11-05 17:20 - 13925888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2013-11-16 06:20 - 2013-11-05 17:11 - 18577408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2013-11-16 06:20 - 2013-11-05 15:30 - 11674112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2013-11-16 06:20 - 2013-11-05 15:29 - 13176320 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2013-11-16 06:20 - 2013-10-23 12:29 - 00044936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2013-11-16 06:20 - 2013-10-23 12:21 - 00155480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-11-16 06:20 - 2013-10-23 12:13 - 00171864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_8086.dll
2013-11-16 06:20 - 2013-10-23 06:27 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-16 06:20 - 2013-10-23 06:04 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-16 06:20 - 2013-10-23 05:55 - 00839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2013-11-16 06:20 - 2013-10-23 05:46 - 00700928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2013-11-16 06:20 - 2013-10-22 09:18 - 01287064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2013-11-16 06:20 - 2013-10-22 08:55 - 02328872 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2013-11-16 06:20 - 2013-10-22 07:03 - 02065448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2013-11-16 06:20 - 2013-10-22 06:15 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2013-11-16 06:20 - 2013-10-22 05:04 - 00618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2013-11-16 06:20 - 2013-10-22 05:02 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2013-11-16 06:20 - 2013-10-22 04:56 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2013-11-16 06:20 - 2013-10-22 04:44 - 00761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2013-11-16 06:20 - 2013-10-22 03:38 - 01362944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2013-11-16 06:20 - 2013-10-22 03:22 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-11-16 06:20 - 2013-10-22 03:13 - 01704448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-11-16 06:20 - 2013-10-22 03:07 - 02617344 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2013-11-16 06:20 - 2013-10-22 02:53 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2013-11-16 06:20 - 2013-10-22 02:47 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2013-11-16 06:20 - 2013-10-19 10:13 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-11-16 06:20 - 2013-10-19 09:51 - 00481392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2013-11-16 06:20 - 2013-10-19 08:12 - 00380656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2013-11-16 06:20 - 2013-10-19 05:48 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2013-11-16 06:20 - 2013-10-19 05:03 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2013-11-16 06:20 - 2013-10-19 04:57 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-11-16 06:20 - 2013-10-19 04:28 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-11-16 06:20 - 2013-10-19 04:26 - 01231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2013-11-16 06:20 - 2013-10-19 04:14 - 00888832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2013-11-16 06:20 - 2013-10-17 16:42 - 01399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2013-11-16 06:20 - 2013-10-17 16:42 - 01373872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2013-11-16 06:20 - 2013-10-17 15:04 - 01204968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2013-11-16 06:20 - 2013-10-16 10:34 - 00518656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2013-11-16 06:20 - 2013-10-16 10:33 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2013-11-16 06:20 - 2013-10-13 04:06 - 00258904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2013-11-16 06:20 - 2013-10-13 03:43 - 00708616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2013-11-16 06:20 - 2013-10-11 16:11 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2013-11-16 06:20 - 2013-10-11 15:22 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2013-11-16 06:20 - 2013-10-11 14:24 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2013-11-16 06:20 - 2013-10-11 14:04 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2013-11-16 06:20 - 2013-10-11 14:03 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2013-11-16 06:20 - 2013-10-10 17:44 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2013-11-16 06:20 - 2013-10-10 17:26 - 00317616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2013-11-16 06:20 - 2013-10-10 17:26 - 00104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2013-11-16 06:20 - 2013-10-10 17:23 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2013-11-16 06:20 - 2013-10-10 15:53 - 00235960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2013-11-16 06:20 - 2013-10-10 15:53 - 00088272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2013-11-16 06:20 - 2013-10-10 12:53 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2013-11-16 06:20 - 2013-10-10 12:38 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2013-11-16 06:20 - 2013-10-10 12:21 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2013-11-16 06:20 - 2013-10-10 11:40 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2013-11-16 06:20 - 2013-10-10 11:19 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2013-11-16 06:20 - 2013-10-09 06:40 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-11-16 06:20 - 2013-10-08 12:07 - 00039768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2013-11-16 06:20 - 2013-10-08 11:28 - 00523096 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2013-11-16 06:20 - 2013-10-08 11:13 - 02551640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2013-11-16 06:20 - 2013-10-08 07:46 - 00113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2013-11-16 06:20 - 2013-10-08 06:58 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2013-11-16 06:20 - 2013-10-08 06:50 - 00656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2013-11-16 06:20 - 2013-10-08 06:48 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2013-11-16 06:20 - 2013-10-08 06:15 - 00492544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2013-11-16 06:20 - 2013-10-08 06:09 - 01160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2013-11-16 06:20 - 2013-10-08 05:50 - 00903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2013-11-16 06:20 - 2013-10-08 05:50 - 00762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2013-11-16 06:20 - 2013-10-07 08:21 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-11-16 06:20 - 2013-10-07 08:21 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-11-16 06:20 - 2013-10-07 03:13 - 03532288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-11-16 06:20 - 2013-10-05 16:25 - 00371032 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-11-16 06:20 - 2013-10-05 16:25 - 00057176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2013-11-16 06:20 - 2013-10-05 15:21 - 00699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2013-11-16 06:20 - 2013-10-05 13:05 - 00578952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2013-11-16 06:20 - 2013-10-05 12:01 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2013-11-16 06:20 - 2013-10-05 10:36 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2013-11-16 06:20 - 2013-10-05 10:18 - 01011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2013-11-16 06:20 - 2013-10-05 10:07 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2013-11-16 06:20 - 2013-10-05 09:56 - 01147904 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2013-11-16 06:20 - 2013-10-05 09:55 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2013-11-16 06:20 - 2013-10-05 09:40 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2013-11-16 06:20 - 2013-10-05 09:24 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2013-11-16 06:20 - 2013-10-05 09:21 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2013-11-16 06:20 - 2013-10-05 09:15 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2013-11-16 06:20 - 2013-10-05 08:43 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2013-11-16 06:20 - 2013-10-05 08:39 - 06639616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-11-16 06:20 - 2013-10-05 08:35 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-11-16 06:20 - 2013-10-05 08:32 - 05769728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2013-11-16 06:20 - 2013-10-04 09:10 - 00533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2013-11-16 06:20 - 2013-09-19 06:04 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2013-11-16 06:20 - 2013-09-17 10:06 - 01067080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2013-11-16 06:20 - 2013-09-17 10:06 - 00465960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2013-11-16 06:20 - 2013-09-17 07:31 - 00883184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2013-11-16 06:20 - 2013-09-17 07:31 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2013-11-16 06:20 - 2013-09-17 05:37 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2013-11-16 06:20 - 2013-09-14 15:07 - 02134120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2013-11-16 06:20 - 2013-09-14 15:00 - 00391512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2013-11-16 06:20 - 2013-09-14 13:39 - 01799944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2013-11-16 06:20 - 2013-09-14 13:33 - 00345552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2013-11-16 06:20 - 2013-09-14 11:05 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2013-11-16 06:20 - 2013-09-14 10:11 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2013-11-16 06:20 - 2013-09-13 09:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ftp.exe
2013-11-16 06:20 - 2013-09-13 08:47 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ftp.exe
2013-11-16 06:20 - 2013-09-12 09:45 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-11-16 06:20 - 2013-09-12 09:08 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-11-16 06:20 - 2013-09-12 09:08 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2013-11-16 06:20 - 2013-09-12 09:02 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2013-11-16 06:20 - 2013-09-12 08:44 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-11-16 06:20 - 2013-09-12 08:37 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2013-11-16 06:20 - 2013-09-12 08:37 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2013-11-16 06:20 - 2013-09-12 08:21 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2013-11-16 06:20 - 2013-09-12 08:16 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-11-16 06:20 - 2013-09-12 08:01 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2013-11-16 06:20 - 2013-09-11 13:46 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2013-11-16 06:20 - 2013-09-10 06:26 - 04599808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2013-11-16 06:20 - 2013-09-10 05:52 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msched.dll
2013-11-16 06:20 - 2013-09-10 05:34 - 03934208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2013-11-14 18:44 - 2013-11-14 18:44 - 104278918 _____ C:\WINDOWS\SysWOW64\䨂嵙瀄Z
2013-11-14 09:15 - 2013-11-14 09:15 - 104179408 _____ C:\WINDOWS\SysWOW64\뽗宭瀄ª
2013-11-13 10:01 - 2013-11-13 10:01 - 104004073 _____ C:\WINDOWS\SysWOW64\ⷖꃿ瀄ò

==================== One Month Modified Files and Folders =======

2013-12-13 23:59 - 2013-12-13 12:52 - 00012062 _____ C:\Users\Stefan_2\Desktop\FRST.txt
2013-12-13 23:57 - 2013-12-13 23:57 - 00000751 _____ C:\Users\Stefan_2\Desktop\JRT.txt
2013-12-13 23:51 - 2013-10-21 16:30 - 00053284 _____ C:\WINDOWS\system32\wpbbin.exe
2013-12-13 23:51 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-13 23:50 - 2013-10-21 16:33 - 01907873 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-13 23:48 - 2013-11-05 14:59 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-13 23:46 - 2013-12-13 23:46 - 01034531 _____ (Thisisu) C:\Users\Stefan_2\Desktop\JRT.exe
2013-12-13 23:45 - 2013-05-08 21:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-13 23:41 - 2013-11-04 10:30 - 00000000 ____D C:\AdwCleaner
2013-12-13 23:35 - 2013-12-13 23:35 - 01226802 _____ C:\Users\Stefan_2\Desktop\adwcleaner.exe
2013-12-13 23:32 - 2013-12-13 23:32 - 00001128 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-13 23:32 - 2013-12-13 23:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-13 23:31 - 2013-12-13 23:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Stefan_2\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-13 23:02 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2013-12-13 12:55 - 2013-12-13 12:55 - 00010035 _____ C:\Users\Stefan_2\Desktop\GMER-log.log
2013-12-13 12:14 - 2013-11-05 15:56 - 00000533 _____ C:\Users\Stefan_2\Desktop\....txt
2013-12-13 12:08 - 2013-12-13 12:02 - 00011876 _____ C:\Users\Stefan_2\Desktop\Avira-Funde.txt
2013-12-13 11:29 - 2013-12-13 11:29 - 00000000 ____D C:\FRST
2013-12-13 11:28 - 2013-10-21 16:38 - 00000000 ____D C:\Users\Stefan
2013-12-13 10:43 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2013-12-13 10:37 - 2013-12-13 10:37 - 01927462 _____ (Farbar) C:\Users\Stefan_2\Desktop\FRST64.exe
2013-12-13 10:37 - 2013-12-13 10:37 - 00377856 _____ C:\Users\Stefan_2\Desktop\gmer_2.1.19163.exe
2013-12-13 10:36 - 2013-12-13 10:36 - 00050477 _____ C:\Users\Stefan_2\Desktop\Defogger.exe
2013-12-13 10:35 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Ynzy
2013-12-13 10:35 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Tuoqra
2013-12-13 10:35 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Rugany
2013-12-13 10:33 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Koufco
2013-12-13 09:47 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2013-12-12 23:44 - 2013-11-05 16:01 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\TS3Client
2013-12-12 10:35 - 2013-05-09 03:04 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2013-12-12 10:35 - 2013-05-08 20:58 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-12 10:35 - 2013-05-08 20:58 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-12 00:18 - 2013-12-12 00:18 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Malwarebytes
2013-12-12 00:09 - 2013-08-22 15:44 - 00360464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-11 10:23 - 2013-12-11 10:23 - 00000000 ____D C:\Users\Stefan_2\AppData\Local\PDF24
2013-12-11 10:22 - 2013-12-11 10:22 - 16202248 _____ (Geek Software GmbH                                          ) C:\Users\Stefan_2\Downloads\pdf24-creator-6.1.0.exe
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Uzteyk
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Iqil
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Urgimu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Udilbu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Otona
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Laky
2013-12-10 20:56 - 2013-12-10 20:55 - 00000000 ____D C:\Users\Stefan_2\Documents\rechnung
2013-12-10 20:34 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Enimy
2013-12-10 20:17 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Yqwys
2013-12-10 19:45 - 2013-12-10 19:45 - 09272200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2013-12-10 08:21 - 2013-11-05 15:56 - 00012825 _____ C:\Users\Stefan_2\Desktop\Jobs.odt
2013-12-04 01:22 - 2013-12-03 23:35 - 00000064 _____ C:\Users\Stefan_2\Desktop\Jobs Links.txt
2013-12-04 01:05 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:05 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-29 14:25 - 2013-09-30 05:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-29 14:25 - 2013-09-30 04:56 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2013-11-29 14:25 - 2013-09-30 04:56 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2013-11-27 23:44 - 2013-11-27 23:44 - 01755649 _____ C:\Users\Stefan_2\Downloads\DBM-Core-5.4.5.zip
2013-11-26 12:54 - 2013-12-11 21:49 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-11-26 11:11 - 2013-12-11 21:49 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-11-26 10:41 - 2013-12-11 21:49 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-11-26 09:57 - 2013-12-11 21:49 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-11-26 09:38 - 2013-12-11 21:49 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-11-26 09:35 - 2013-12-11 21:49 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-11-26 09:16 - 2013-12-11 21:49 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-11-26 09:02 - 2013-12-11 21:49 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-11-26 08:48 - 2013-12-11 21:49 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-11-26 08:32 - 2013-12-11 21:49 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 21:49 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-11-26 08:07 - 2013-12-11 21:49 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-11-26 07:40 - 2013-12-11 21:49 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-11-26 07:34 - 2013-12-11 21:49 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-11-26 07:34 - 2013-12-11 21:49 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 21:49 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-11-26 07:27 - 2013-12-11 21:49 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-11-25 23:10 - 2013-05-08 20:58 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-23 05:34 - 2013-12-11 21:49 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-11-23 05:13 - 2013-12-11 21:49 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-11-23 04:32 - 2013-12-11 21:49 - 04105728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-11-23 04:10 - 2013-12-11 21:49 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2013-11-22 15:09 - 2013-10-21 16:34 - 00018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2013-11-22 15:09 - 2013-10-21 16:34 - 00004068 _____ C:\WINDOWS\LkmdfCoInst.log
2013-11-22 11:50 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2013-11-18 17:18 - 2013-11-05 15:57 - 00008990 _____ C:\Users\Stefan_2\Desktop\Zwischenspeicher.txt
2013-11-18 09:38 - 2013-05-08 20:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-17 15:44 - 2013-11-17 15:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-17 15:24 - 2013-11-05 15:31 - 00000000 ___RD C:\Users\Stefan_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-17 15:24 - 2013-11-05 15:31 - 00000000 ___RD C:\Users\Stefan_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-16 23:17 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2013-11-16 23:17 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2013-11-16 23:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\migwiz
2013-11-16 23:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2013-11-14 23:20 - 2013-11-05 15:30 - 00000000 ____D C:\Users\Stefan_2
2013-11-14 18:44 - 2013-11-14 18:44 - 104278918 _____ C:\WINDOWS\SysWOW64\䨂嵙瀄Z
2013-11-14 09:15 - 2013-11-14 09:15 - 104179408 _____ C:\WINDOWS\SysWOW64\뽗宭瀄ª
2013-11-13 10:01 - 2013-11-13 10:01 - 104004073 _____ C:\WINDOWS\SysWOW64\ⷖꃿ瀄ò

Some content of TEMP:
====================
C:\Users\Stefan_2\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================

--- --- ---

lg Stefan

schrauber · 14.12.2013, 08:01

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

StefGl · 14.12.2013, 17:40

Bisher hat der Scanner zumindest nicht mehr angeschlagen

Die Quarantäne sollte ich vielleicht mal löschen oder?

ESET-Scan:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=628092882d847e428be76b51b3225c86
# engine=16265
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-14 10:13:35
# local_time=2013-12-14 11:13:35 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=1799 16775165 100 96 11751 18973068 4522 0
# compatibility_mode=5893 16776574 100 94 6501413 11897308 0 0
# scanned=625662
# found=0
# cleaned=0
# scan_time=7924

SecurityScan:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.77  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
Avira Desktop      
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 45  
 Adobe Flash Player 	11.9.900.170  
 Adobe Reader XI  
 Mozilla Firefox (25.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

FRST-log:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2013 01
Ran by Stefan (administrator) on STEFANS_LAPTOP on 14-12-2013 17:34:15
Running from C:\Users\Stefan_2\Desktop
Windows 8.1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) D:\Programme\PDF24\pdf24.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - "C:\WINDOWS\system32\hkcmd.exe"
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2864528 2012-08-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-31] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7477016 2013-04-24] (Logitech Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [3091224 2013-07-31] (Logitech, Inc.)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer\Run: [BtvStack] - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-01-28] ( (Atheros Communications))
HKCU\...\Run: [WinPatrol] - C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe [456768 2013-10-19] (BillP Studios)
HKCU\...\RunOnce: [Report] - \AdwCleaner\AdwCleaner[S0].txt [2574 2013-12-13] ()
HKCU\...\RunOnce: [JRTcleanup] - C:\Users\Stefan\AppData\Local\Temp\jrt\JRT.bat [10261 2013-11-05] ()
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Dolby PCEE4\pcee4.exe [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] - D:\Programme\PDF24\pdf24.exe [186408 2013-12-06] (Geek Software GmbH)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [168616 2013-09-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll [141336 2013-09-05] (NVIDIA Corporation)
Startup: C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe (Leader Technologies/Logitech)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM - DefaultScope {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM - {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - {F6A1D37F-3624-4E95-B8F9-663E6183A03D} URL = 
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\a4egchbj.default
FF NewTab: about:blank
FF SelectedSearchEngine: Google
FF Homepage: www.facebook.com
FF Keyword.URL: hxxp://www.google.com/search?rls=org.mozilla:en-US:official&client=firefox-a&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: noscript - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\a4egchbj.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\a4egchbj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227456 2013-01-28] (Qualcomm Atheros Commnucations)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-22] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-23] (NTI Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-14] (Dritek System INC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-28] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [224768 2013-08-22] (Microsoft Corporation)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-10-08] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-14] (Dritek System Inc.)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146272 2013-08-22] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 usbrndis6; C:\Windows\system32\DRIVERS\usb80236.sys [20992 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-14 17:34 - 2013-12-14 17:34 - 00000000 ____D C:\Users\Stefan_2\Desktop\FRST-OlderVersion
2013-12-14 17:33 - 2013-12-14 17:33 - 00000779 _____ C:\Users\Stefan\Desktop\checkup.txt
2013-12-14 17:32 - 2013-12-14 17:32 - 00891200 _____ C:\Users\Stefan_2\Desktop\SecurityCheck.exe
2013-12-14 08:57 - 2013-12-14 08:57 - 02347384 _____ (ESET) C:\Users\Stefan_2\Desktop\esetsmartinstaller_enu.exe
2013-12-13 23:57 - 2013-12-13 23:57 - 00000751 _____ C:\Users\Stefan_2\Desktop\JRT.txt
2013-12-13 23:46 - 2013-12-13 23:46 - 01034531 _____ (Thisisu) C:\Users\Stefan_2\Desktop\JRT.exe
2013-12-13 23:35 - 2013-12-13 23:35 - 01226802 _____ C:\Users\Stefan_2\Desktop\adwcleaner.exe
2013-12-13 23:32 - 2013-12-13 23:32 - 00001128 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-13 23:32 - 2013-12-13 23:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-13 23:32 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-13 23:31 - 2013-12-13 23:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Stefan_2\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-13 12:55 - 2013-12-13 12:55 - 00010035 _____ C:\Users\Stefan_2\Desktop\GMER-log.log
2013-12-13 12:52 - 2013-12-14 17:34 - 00014500 _____ C:\Users\Stefan_2\Desktop\FRST.txt
2013-12-13 12:02 - 2013-12-13 12:08 - 00011876 _____ C:\Users\Stefan_2\Desktop\Avira-Funde.txt
2013-12-13 11:49 - 2013-12-13 11:49 - 00009834 _____ C:\Users\Stefan\Desktop\GMER_log.log
2013-12-13 11:29 - 2013-12-14 17:34 - 00000000 ____D C:\FRST
2013-12-13 11:28 - 2013-12-13 11:28 - 00000000 _____ C:\Users\Stefan\defogger_reenable
2013-12-13 10:37 - 2013-12-14 17:34 - 01927796 _____ (Farbar) C:\Users\Stefan_2\Desktop\FRST64.exe
2013-12-13 10:37 - 2013-12-13 10:37 - 00377856 _____ C:\Users\Stefan_2\Desktop\gmer_2.1.19163.exe
2013-12-13 10:36 - 2013-12-13 10:36 - 00050477 _____ C:\Users\Stefan_2\Desktop\Defogger.exe
2013-12-12 00:18 - 2013-12-12 00:18 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Malwarebytes
2013-12-11 21:49 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-12-11 21:49 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-12-11 21:49 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-12-11 21:49 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-12-11 21:49 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-12-11 21:49 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-12-11 21:49 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-12-11 21:49 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-12-11 21:49 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-12-11 21:49 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-12-11 21:49 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-12-11 21:49 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-12-11 21:49 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-12-11 21:49 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-12-11 21:49 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2013-12-11 21:49 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-12-11 21:49 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-12-11 21:49 - 2013-11-23 05:34 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-12-11 21:49 - 2013-11-23 05:13 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-12-11 21:49 - 2013-11-23 04:32 - 04105728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-12-11 21:49 - 2013-11-23 04:10 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2013-12-11 21:49 - 2013-11-09 07:34 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2013-12-11 21:49 - 2013-11-09 07:34 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2013-12-11 21:49 - 2013-11-09 06:52 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2013-12-11 21:49 - 2013-11-08 08:21 - 04191744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-12-11 21:49 - 2013-10-19 09:53 - 00075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-12-11 21:49 - 2013-10-19 08:14 - 00070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2013-12-11 21:49 - 2013-10-15 09:54 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-12-11 21:49 - 2013-10-15 09:03 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2013-12-11 10:23 - 2013-12-11 10:23 - 00000000 ____D C:\Users\Stefan_2\AppData\Local\PDF24
2013-12-11 10:22 - 2013-12-11 10:22 - 16202248 _____ (Geek Software GmbH                                          ) C:\Users\Stefan_2\Downloads\pdf24-creator-6.1.0.exe
2013-12-10 21:00 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Ynzy
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Uzteyk
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Iqil
2013-12-10 20:56 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Tuoqra
2013-12-10 20:56 - 2013-12-13 10:35 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Rugany
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Urgimu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Udilbu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Otona
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Laky
2013-12-10 20:55 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\Documents\rechnung
2013-12-10 20:17 - 2013-12-13 10:33 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Koufco
2013-12-10 20:17 - 2013-12-10 20:34 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Enimy
2013-12-10 20:17 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Yqwys
2013-12-10 19:45 - 2013-12-10 19:45 - 09272200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2013-12-03 23:35 - 2013-12-04 01:22 - 00000064 _____ C:\Users\Stefan_2\Desktop\Jobs Links.txt
2013-11-27 23:44 - 2013-11-27 23:44 - 01755649 _____ C:\Users\Stefan_2\Downloads\DBM-Core-5.4.5.zip
2013-11-17 15:44 - 2013-11-17 15:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-16 06:21 - 2013-10-10 12:26 - 02801664 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2013-11-16 06:21 - 2013-10-10 12:05 - 01019392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2013-11-16 06:21 - 2013-10-10 11:34 - 01085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2013-11-16 06:21 - 2013-10-10 11:27 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2013-11-16 06:20 - 2013-11-05 21:21 - 21196664 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2013-11-16 06:20 - 2013-11-05 19:51 - 18642504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2013-11-16 06:20 - 2013-11-05 17:20 - 13925888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2013-11-16 06:20 - 2013-11-05 17:11 - 18577408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2013-11-16 06:20 - 2013-11-05 15:30 - 11674112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2013-11-16 06:20 - 2013-11-05 15:29 - 13176320 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2013-11-16 06:20 - 2013-10-23 12:29 - 00044936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2013-11-16 06:20 - 2013-10-23 12:21 - 00155480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-11-16 06:20 - 2013-10-23 12:13 - 00171864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_8086.dll
2013-11-16 06:20 - 2013-10-23 06:27 - 00249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-16 06:20 - 2013-10-23 06:04 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-16 06:20 - 2013-10-23 05:55 - 00839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2013-11-16 06:20 - 2013-10-23 05:46 - 00700928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2013-11-16 06:20 - 2013-10-22 09:18 - 01287064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2013-11-16 06:20 - 2013-10-22 08:55 - 02328872 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2013-11-16 06:20 - 2013-10-22 07:03 - 02065448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2013-11-16 06:20 - 2013-10-22 06:15 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2013-11-16 06:20 - 2013-10-22 05:04 - 00618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2013-11-16 06:20 - 2013-10-22 05:02 - 01036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2013-11-16 06:20 - 2013-10-22 04:56 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2013-11-16 06:20 - 2013-10-22 04:44 - 00761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2013-11-16 06:20 - 2013-10-22 03:38 - 01362944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2013-11-16 06:20 - 2013-10-22 03:22 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-11-16 06:20 - 2013-10-22 03:13 - 01704448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-11-16 06:20 - 2013-10-22 03:07 - 02617344 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2013-11-16 06:20 - 2013-10-22 02:53 - 01584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2013-11-16 06:20 - 2013-10-22 02:47 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2013-11-16 06:20 - 2013-10-19 10:13 - 01530200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-11-16 06:20 - 2013-10-19 09:51 - 00481392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2013-11-16 06:20 - 2013-10-19 08:12 - 00380656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2013-11-16 06:20 - 2013-10-19 05:48 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2013-11-16 06:20 - 2013-10-19 05:03 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2013-11-16 06:20 - 2013-10-19 04:57 - 02143744 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2013-11-16 06:20 - 2013-10-19 04:28 - 01765376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2013-11-16 06:20 - 2013-10-19 04:26 - 01231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2013-11-16 06:20 - 2013-10-19 04:14 - 00888832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2013-11-16 06:20 - 2013-10-17 16:42 - 01399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2013-11-16 06:20 - 2013-10-17 16:42 - 01373872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2013-11-16 06:20 - 2013-10-17 15:04 - 01204968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2013-11-16 06:20 - 2013-10-16 10:34 - 00518656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2013-11-16 06:20 - 2013-10-16 10:33 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2013-11-16 06:20 - 2013-10-13 04:06 - 00258904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2013-11-16 06:20 - 2013-10-13 03:43 - 00708616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2013-11-16 06:20 - 2013-10-11 16:11 - 01843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2013-11-16 06:20 - 2013-10-11 15:22 - 01816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2013-11-16 06:20 - 2013-10-11 14:24 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2013-11-16 06:20 - 2013-10-11 14:04 - 02570240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2013-11-16 06:20 - 2013-10-11 14:03 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2013-11-16 06:20 - 2013-10-10 17:44 - 00031064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2013-11-16 06:20 - 2013-10-10 17:26 - 00317616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2013-11-16 06:20 - 2013-10-10 17:26 - 00104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2013-11-16 06:20 - 2013-10-10 17:23 - 03395920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2013-11-16 06:20 - 2013-10-10 15:53 - 00235960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2013-11-16 06:20 - 2013-10-10 15:53 - 00088272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2013-11-16 06:20 - 2013-10-10 12:53 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2013-11-16 06:20 - 2013-10-10 12:38 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2013-11-16 06:20 - 2013-10-10 12:21 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2013-11-16 06:20 - 2013-10-10 11:40 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2013-11-16 06:20 - 2013-10-10 11:19 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2013-11-16 06:20 - 2013-10-09 06:40 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-11-16 06:20 - 2013-10-08 12:07 - 00039768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2013-11-16 06:20 - 2013-10-08 11:28 - 00523096 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2013-11-16 06:20 - 2013-10-08 11:13 - 02551640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2013-11-16 06:20 - 2013-10-08 07:46 - 00113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2013-11-16 06:20 - 2013-10-08 06:58 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2013-11-16 06:20 - 2013-10-08 06:50 - 00656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2013-11-16 06:20 - 2013-10-08 06:48 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2013-11-16 06:20 - 2013-10-08 06:15 - 00492544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2013-11-16 06:20 - 2013-10-08 06:09 - 01160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2013-11-16 06:20 - 2013-10-08 05:50 - 00903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2013-11-16 06:20 - 2013-10-08 05:50 - 00762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2013-11-16 06:20 - 2013-10-07 08:21 - 07399256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-11-16 06:20 - 2013-10-07 08:21 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-11-16 06:20 - 2013-10-07 03:13 - 03532288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-11-16 06:20 - 2013-10-05 16:25 - 00371032 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-11-16 06:20 - 2013-10-05 16:25 - 00057176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2013-11-16 06:20 - 2013-10-05 15:21 - 00699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2013-11-16 06:20 - 2013-10-05 13:05 - 00578952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2013-11-16 06:20 - 2013-10-05 12:01 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2013-11-16 06:20 - 2013-10-05 10:36 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2013-11-16 06:20 - 2013-10-05 10:18 - 01011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2013-11-16 06:20 - 2013-10-05 10:07 - 00830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2013-11-16 06:20 - 2013-10-05 09:56 - 01147904 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2013-11-16 06:20 - 2013-10-05 09:55 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2013-11-16 06:20 - 2013-10-05 09:40 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2013-11-16 06:20 - 2013-10-05 09:24 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2013-11-16 06:20 - 2013-10-05 09:21 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2013-11-16 06:20 - 2013-10-05 09:15 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2013-11-16 06:20 - 2013-10-05 08:43 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2013-11-16 06:20 - 2013-10-05 08:39 - 06639616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-11-16 06:20 - 2013-10-05 08:35 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-11-16 06:20 - 2013-10-05 08:32 - 05769728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2013-11-16 06:20 - 2013-10-04 09:10 - 00533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2013-11-16 06:20 - 2013-09-19 06:04 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2013-11-16 06:20 - 2013-09-17 10:06 - 01067080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2013-11-16 06:20 - 2013-09-17 10:06 - 00465960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2013-11-16 06:20 - 2013-09-17 07:31 - 00883184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2013-11-16 06:20 - 2013-09-17 07:31 - 00326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2013-11-16 06:20 - 2013-09-17 05:37 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2013-11-16 06:20 - 2013-09-14 15:07 - 02134120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2013-11-16 06:20 - 2013-09-14 15:00 - 00391512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2013-11-16 06:20 - 2013-09-14 13:39 - 01799944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2013-11-16 06:20 - 2013-09-14 13:33 - 00345552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2013-11-16 06:20 - 2013-09-14 11:05 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2013-11-16 06:20 - 2013-09-14 10:11 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2013-11-16 06:20 - 2013-09-13 09:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ftp.exe
2013-11-16 06:20 - 2013-09-13 08:47 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ftp.exe
2013-11-16 06:20 - 2013-09-12 09:45 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-11-16 06:20 - 2013-09-12 09:08 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-11-16 06:20 - 2013-09-12 09:08 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2013-11-16 06:20 - 2013-09-12 09:02 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2013-11-16 06:20 - 2013-09-12 08:44 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-11-16 06:20 - 2013-09-12 08:37 - 00245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2013-11-16 06:20 - 2013-09-12 08:37 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2013-11-16 06:20 - 2013-09-12 08:21 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2013-11-16 06:20 - 2013-09-12 08:16 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-11-16 06:20 - 2013-09-12 08:01 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2013-11-16 06:20 - 2013-09-11 13:46 - 00325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2013-11-16 06:20 - 2013-09-10 06:26 - 04599808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2013-11-16 06:20 - 2013-09-10 05:52 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msched.dll
2013-11-16 06:20 - 2013-09-10 05:34 - 03934208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2013-11-14 18:44 - 2013-11-14 18:44 - 104278918 _____ C:\WINDOWS\SysWOW64\䨂嵙瀄Z
2013-11-14 09:15 - 2013-11-14 09:15 - 104179408 _____ C:\WINDOWS\SysWOW64\뽗宭瀄ª

==================== One Month Modified Files and Folders =======

2013-12-14 17:34 - 2013-12-14 17:34 - 00000000 ____D C:\Users\Stefan_2\Desktop\FRST-OlderVersion
2013-12-14 17:34 - 2013-12-13 12:52 - 00014500 _____ C:\Users\Stefan_2\Desktop\FRST.txt
2013-12-14 17:34 - 2013-12-13 11:29 - 00000000 ____D C:\FRST
2013-12-14 17:34 - 2013-12-13 10:37 - 01927796 _____ (Farbar) C:\Users\Stefan_2\Desktop\FRST64.exe
2013-12-14 17:33 - 2013-12-14 17:33 - 00000779 _____ C:\Users\Stefan\Desktop\checkup.txt
2013-12-14 17:32 - 2013-12-14 17:32 - 00891200 _____ C:\Users\Stefan_2\Desktop\SecurityCheck.exe
2013-12-14 17:31 - 2013-09-30 05:14 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-14 17:31 - 2013-09-30 04:56 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2013-12-14 17:31 - 2013-09-30 04:56 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2013-12-14 12:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2013-12-14 11:45 - 2013-05-08 21:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-14 11:44 - 2013-10-21 16:33 - 02036036 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-14 11:14 - 2013-11-05 15:37 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3536570932-3064348446-823945434-1008
2013-12-14 08:57 - 2013-12-14 08:57 - 02347384 _____ (ESET) C:\Users\Stefan_2\Desktop\esetsmartinstaller_enu.exe
2013-12-14 08:55 - 2013-08-22 15:46 - 00333650 _____ C:\WINDOWS\setupact.log
2013-12-14 08:52 - 2013-10-21 16:30 - 00053284 _____ C:\WINDOWS\system32\wpbbin.exe
2013-12-14 08:52 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-13 23:57 - 2013-12-13 23:57 - 00000751 _____ C:\Users\Stefan_2\Desktop\JRT.txt
2013-12-13 23:48 - 2013-11-05 14:59 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-13 23:46 - 2013-12-13 23:46 - 01034531 _____ (Thisisu) C:\Users\Stefan_2\Desktop\JRT.exe
2013-12-13 23:41 - 2013-11-04 10:30 - 00000000 ____D C:\AdwCleaner
2013-12-13 23:35 - 2013-12-13 23:35 - 01226802 _____ C:\Users\Stefan_2\Desktop\adwcleaner.exe
2013-12-13 23:32 - 2013-12-13 23:32 - 00001128 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-13 23:32 - 2013-12-13 23:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-13 23:31 - 2013-12-13 23:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Stefan_2\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-13 12:55 - 2013-12-13 12:55 - 00010035 _____ C:\Users\Stefan_2\Desktop\GMER-log.log
2013-12-13 12:14 - 2013-11-05 15:56 - 00000533 _____ C:\Users\Stefan_2\Desktop\....txt
2013-12-13 12:08 - 2013-12-13 12:02 - 00011876 _____ C:\Users\Stefan_2\Desktop\Avira-Funde.txt
2013-12-13 11:49 - 2013-12-13 11:49 - 00009834 _____ C:\Users\Stefan\Desktop\GMER_log.log
2013-12-13 11:28 - 2013-12-13 11:28 - 00000000 _____ C:\Users\Stefan\defogger_reenable
2013-12-13 11:28 - 2013-10-21 16:38 - 00000000 ____D C:\Users\Stefan
2013-12-13 10:43 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2013-12-13 10:37 - 2013-12-13 10:37 - 00377856 _____ C:\Users\Stefan_2\Desktop\gmer_2.1.19163.exe
2013-12-13 10:36 - 2013-12-13 10:36 - 00050477 _____ C:\Users\Stefan_2\Desktop\Defogger.exe
2013-12-13 10:35 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Ynzy
2013-12-13 10:35 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Tuoqra
2013-12-13 10:35 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Rugany
2013-12-13 10:33 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Koufco
2013-12-13 09:47 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2013-12-12 23:44 - 2013-11-05 16:01 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\TS3Client
2013-12-12 10:35 - 2013-05-09 03:04 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2013-12-12 10:35 - 2013-05-08 20:58 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-12 10:35 - 2013-05-08 20:58 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-12 00:28 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2013-12-12 00:18 - 2013-12-12 00:18 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Malwarebytes
2013-12-12 00:09 - 2013-08-22 15:44 - 00360464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-11 10:23 - 2013-12-11 10:23 - 00000000 ____D C:\Users\Stefan_2\AppData\Local\PDF24
2013-12-11 10:22 - 2013-12-11 10:22 - 16202248 _____ (Geek Software GmbH                                          ) C:\Users\Stefan_2\Downloads\pdf24-creator-6.1.0.exe
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Uzteyk
2013-12-10 21:00 - 2013-12-10 21:00 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Iqil
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Urgimu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Udilbu
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Otona
2013-12-10 20:56 - 2013-12-10 20:56 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Laky
2013-12-10 20:56 - 2013-12-10 20:55 - 00000000 ____D C:\Users\Stefan_2\Documents\rechnung
2013-12-10 20:34 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Enimy
2013-12-10 20:17 - 2013-12-10 20:17 - 00000000 ____D C:\Users\Stefan_2\AppData\Roaming\Yqwys
2013-12-10 19:45 - 2013-12-10 19:45 - 09272200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2013-12-10 19:45 - 2013-05-08 21:04 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-12-10 08:21 - 2013-11-05 15:56 - 00012825 _____ C:\Users\Stefan_2\Desktop\Jobs.odt
2013-12-04 01:22 - 2013-12-03 23:35 - 00000064 _____ C:\Users\Stefan_2\Desktop\Jobs Links.txt
2013-12-04 01:05 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:05 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-27 23:44 - 2013-11-27 23:44 - 01755649 _____ C:\Users\Stefan_2\Downloads\DBM-Core-5.4.5.zip
2013-11-26 12:54 - 2013-12-11 21:49 - 23183360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-11-26 11:11 - 2013-12-11 21:49 - 17112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-11-26 10:41 - 2013-12-11 21:49 - 02764288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-11-26 09:57 - 2013-12-11 21:49 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-11-26 09:38 - 2013-12-11 21:49 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-11-26 09:35 - 2013-12-11 21:49 - 05769216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-11-26 09:16 - 2013-12-11 21:49 - 04243968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-11-26 09:02 - 2013-12-11 21:49 - 01995264 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-11-26 08:48 - 2013-12-11 21:49 - 12996608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-11-26 08:32 - 2013-12-11 21:49 - 01928192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 21:49 - 11221504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-11-26 08:07 - 2013-12-11 21:49 - 02334208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-11-26 07:40 - 2013-12-11 21:49 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-11-26 07:34 - 2013-12-11 21:49 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-11-26 07:34 - 2013-12-11 21:49 - 00703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 21:49 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-11-26 07:27 - 2013-12-11 21:49 - 01157632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-11-25 23:10 - 2013-05-08 20:58 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 23:05 - 2013-05-07 00:45 - 00000000 ___RD C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-25 23:04 - 2013-10-21 22:05 - 00000000 __RDO C:\Users\Stefan\SkyDrive
2013-11-25 23:04 - 2013-05-07 00:45 - 00000000 ___RD C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-23 05:34 - 2013-12-11 21:49 - 00393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-11-23 05:13 - 2013-12-11 21:49 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-11-23 04:32 - 2013-12-11 21:49 - 04105728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2013-11-23 04:10 - 2013-12-11 21:49 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2013-11-22 15:09 - 2013-10-21 16:34 - 00018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2013-11-22 15:09 - 2013-10-21 16:34 - 00004068 _____ C:\WINDOWS\LkmdfCoInst.log
2013-11-22 11:50 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2013-11-18 17:18 - 2013-11-05 15:57 - 00008990 _____ C:\Users\Stefan_2\Desktop\Zwischenspeicher.txt
2013-11-18 09:38 - 2013-05-08 20:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-17 15:44 - 2013-11-17 15:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-17 15:24 - 2013-11-05 15:31 - 00000000 ___RD C:\Users\Stefan_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-17 15:24 - 2013-11-05 15:31 - 00000000 ___RD C:\Users\Stefan_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-16 23:17 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2013-11-16 23:17 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\WinStore
2013-11-16 23:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\migwiz
2013-11-16 23:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2013-11-14 23:20 - 2013-11-05 15:30 - 00000000 ____D C:\Users\Stefan_2
2013-11-14 18:44 - 2013-11-14 18:44 - 104278918 _____ C:\WINDOWS\SysWOW64\䨂嵙瀄Z
2013-11-14 09:15 - 2013-11-14 09:15 - 104179408 _____ C:\WINDOWS\SysWOW64\뽗宭瀄ª

Some content of TEMP:
====================
C:\Users\Stefan\AppData\Local\Temp\Quarantine.exe
C:\Users\Stefan_2\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-14 11:14

==================== End Of Log ============================

--- --- ---

lg Stefan

schrauber · 15.12.2013, 07:54

ja die kannste löschen.

Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

StefGl · 15.12.2013, 17:20

Die letzten Schritte sind durchgeführt, und ich sage vielen Dank für die rasche Hilfe!

lg Stefan

schrauber · 16.12.2013, 10:03

Gern Geschehen

13.12.2013, 12:46	#2
schrauber /// the machine /// TB-Ausbilder	Windows 8: TR/Dropper.VB von A1-Mail Hi, bitte nochmal von vorne, unsere Tools brauchen immer Adminrechte. __________________ __________________

16.12.2013, 10:03	#10
schrauber /// the machine /// TB-Ausbilder	Windows 8: TR/Dropper.VB von A1-Mail Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows 8: TR/Dropper.VB von A1-Mail

Log-Analyse und Auswertung: Windows 8: TR/Dropper.VB von A1-Mail