nationzoom auf dem PC

zetkin · 07.01.2014, 19:02

Hallo zusamen

Ich habe einmal nicht aufgepasst und mir dieses unglaublich lästige nationzoom mit dazugehörigem Kram auf den PC geholt. Ich habe einige Artikel zu dem Thema bei Euch durchgelesen und das Programm AdwCleaner laufen lassen. Nun hat mein Computer wieder die gleiche Geschwindigkeit wie vorher und nationzoom ist weg.

Ich wollte dennoch fragen, was ich tun kann, um 100% sicher zu sein, dass bei meinem PC alles so ist, wie es sein sollte?

Ich verwende übrigens die kostenlose Version von avast!

Einige Angaben zu meinem PC:

- Windows 7 Home Premium, Service Pack 1
- Prozessor: AMD Athlon 64 X2 Dual Core Processor 5000+ 2.60 GHz
- RAM: 4.00 GB (3.75 GB verwendbar)
- 64 Bit-Betriebssystem

Vielen Dank!

schrauber · 08.01.2014, 07:36

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

zetkin · 08.01.2014, 18:16

Danke schrauber!

Als Anhang die beiden gewünschten Dateien:

schrauber · 09.01.2014, 12:17

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

zetkin · 09.01.2014, 12:29

Sorry, hab' das gestern mit dem #-Symbol nicht begriffen.

Hier also korrekt (zuerst FRST.txt, dann Addition.txt):

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-01-2014
Ran by vischer (administrator) on VISCHER-PC on 08-01-2014 18:00:28
Running from C:\Users\vischer\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ABBYY.) C:\Program Files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Bonus.SSR.FR10] - C:\Program Files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe [941320 2011-02-14] (ABBYY.)
HKLM-x32\...\Run: [SSBkgdUpdate] - C:\Program Files (x86)\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort11reminder] - C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini [324 2012-05-29] ()
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\BrCtrCen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [WinampAgent] - C:\Program Files (x86)\Winamp\winampa.exe [74752 2011-06-30] (Nullsoft, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3764024 2014-01-04] (AVAST Software)
HKCU\...\Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\...\Run: [MediaGet2] - C:\Users\vischer\AppData\Local\MediaGet2\mediaget.exe --minimized
HKCU\...\Run: [ICQ] - C:\Program Files (x86)\ICQ7.0\ICQ.exe [133432 2011-01-05] (ICQ, LLC.)
HKCU\...\Run: [AdobeBridge] - [x]
Startup: C:\Users\vischer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Free Music Zilla.lnk
ShortcutTarget: Free Music Zilla.lnk -> C:\Program Files (x86)\Free Music Zilla\FMZilla.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC091B7B14989CA01
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {2F68C025-F7EC-42C3-907A-914C1BD1AE1A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^CH&apn_uid=9720e044-6cb7-42f2-aa43-baa20d1a451d&apn_sauid=C245AEC6-1595-4FA6-A798-7F74A299149C
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: 127.0.0.1 activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158

FireFox:
========
FF ProfilePath: C:\Users\vischer\AppData\Roaming\Mozilla\Firefox\Profiles\1bl1tt0u.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\vischer\AppData\Roaming\Mozilla\Firefox\Profiles\1bl1tt0u.default\Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}

Chrome: 
=======
CHR HomePage: 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Extension: (YouTube) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Chrome YouTube Downloader) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbdjiinahkdjdcdlgfimlcolkjpbooja\2.6.20_0
CHR Extension: (Google Search) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Windows Media Player Extension for HTML5) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hokdglbhghcebcopdbanieangmcamaak\1.0_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR Extension: (Google Wallet) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Gmail) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [nlafpokblfobdnjhhggocaanijghemnd] - C:\Users\vischer\AppData\Local\Temp\tbch.crx

==================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Corporate.10.0; C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe [814344 2009-12-19] (ABBYY)
R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344 2014-01-04] (AVAST Software)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()

==================== Drivers (Whitelisted) ====================

R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-01-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2014-01-04] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-01-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2014-01-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2014-01-04] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2014-01-04] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-12-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-04] ()
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
S1 FNETDEVI; C:\Windows\SysWow64\drivers\FNETDEVI.SYS [19572 2011-04-01] (FNet Co., Ltd.)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-12-12] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-12-12] (RapidSolution Software AG)
S0 Lbd; system32\DRIVERS\Lbd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-08 18:00 - 2014-01-08 18:01 - 00020304 _____ C:\Users\vischer\Downloads\FRST.txt
2014-01-08 18:00 - 2014-01-08 18:00 - 00000000 ____D C:\FRST
2014-01-08 17:57 - 2014-01-08 17:58 - 01932624 _____ (Farbar) C:\Users\vischer\Downloads\FRST64.exe
2014-01-08 17:10 - 2014-01-08 17:18 - 00000000 ____D C:\Users\vischer\Desktop\kop
2014-01-07 19:03 - 2014-01-07 19:13 - 00000000 ____D C:\Users\vischer\Downloads\David Olney - 2014 - Sweet Poison [Americana]
2014-01-07 13:47 - 2014-01-07 13:47 - 00001604 _____ C:\Users\vischer\Desktop\AdwCleaner[S1].txt
2014-01-07 13:45 - 2014-01-07 13:45 - 00000022 _____ C:\Windows\S.dirmngr
2014-01-07 13:35 - 2014-01-07 13:35 - 00018039 _____ C:\Users\vischer\Desktop\AdwCleaner[S0].txt
2014-01-07 13:24 - 2014-01-07 13:24 - 00021397 _____ C:\Users\vischer\Desktop\AdwCleaner[R0].txt
2014-01-07 13:20 - 2014-01-07 13:43 - 00000000 ____D C:\AdwCleaner
2014-01-07 11:18 - 2014-01-07 13:16 - 00000000 ____D C:\Users\vischer\AppData\Roaming\newnext.me
2014-01-07 11:18 - 2014-01-07 11:33 - 00000824 _____ C:\Users\vischer\daemonprocess.txt
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\AppData\Local\genienext
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\AppData\Local\cache
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\.android
2014-01-06 23:54 - 2014-01-07 20:17 - 00000000 ____D C:\Users\vischer\Downloads\[Northern Electronics]
2014-01-06 01:19 - 2014-01-06 01:19 - 00000000 ____D C:\Users\vischer\Downloads\Film
2014-01-06 00:17 - 2014-01-06 00:17 - 00000000 ____D C:\Users\vischer\Downloads\Kalkofes Mattscheibe
2014-01-04 14:34 - 2014-01-04 14:34 - 00000000 ____D C:\Users\vischer\AppData\Roaming\AVAST Software
2014-01-04 14:17 - 2014-01-04 14:48 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-04 14:14 - 2014-01-08 16:48 - 00004184 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-04 14:14 - 2014-01-04 14:17 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-04 14:14 - 2014-01-04 14:17 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-04 14:14 - 2014-01-04 14:17 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-04 14:14 - 2014-01-04 14:14 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-27 17:31 - 2013-12-27 20:26 - 00000000 ____D C:\Users\vischer\Downloads\+ Jack O'The Clock - 2013 - All My Friends [Singer-Songwriter, Avantgarde, Folk]
2013-12-18 23:37 - 2013-12-27 21:29 - 00000000 ____D C:\Users\vischer\Downloads\+ The Mellow Fellows - 1990 - Street Party [Blues, R&B]
2013-12-12 03:06 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-12 03:05 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-12 03:05 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-12 03:05 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 12:04 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 12:04 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 12:04 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 12:04 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 12:04 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 12:04 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 12:04 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 12:04 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 12:04 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 12:03 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 12:03 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 12:03 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 12:03 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 12:03 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 12:03 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 12:03 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 12:03 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-09 14:10 - 2013-12-09 14:11 - 00000000 ____D C:\Users\vischer\Desktop\Stick disk2go

==================== One Month Modified Files and Folders =======

2014-01-08 18:01 - 2014-01-08 18:00 - 00020304 _____ C:\Users\vischer\Downloads\FRST.txt
2014-01-08 18:00 - 2014-01-08 18:00 - 00000000 ____D C:\FRST
2014-01-08 17:58 - 2014-01-08 17:57 - 01932624 _____ (Farbar) C:\Users\vischer\Downloads\FRST64.exe
2014-01-08 17:58 - 2011-10-25 11:45 - 02596864 _____ C:\Users\vischer\Desktop\Agenda 2011.xls
2014-01-08 17:54 - 2010-01-25 04:19 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-08 17:26 - 2012-04-27 22:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-08 17:18 - 2014-01-08 17:10 - 00000000 ____D C:\Users\vischer\Desktop\kop
2014-01-08 17:07 - 2013-05-28 17:34 - 00000000 ____D C:\Users\vischer\Desktop\OTO
2014-01-08 16:49 - 2010-01-07 14:54 - 01562221 _____ C:\Windows\WindowsUpdate.log
2014-01-08 16:48 - 2014-01-04 14:14 - 00004184 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-08 11:32 - 2009-07-14 05:51 - 31759488 _____ C:\Windows\setupact.log
2014-01-07 23:06 - 2010-01-25 04:19 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-07 20:17 - 2014-01-06 23:54 - 00000000 ____D C:\Users\vischer\Downloads\[Northern Electronics]
2014-01-07 19:13 - 2014-01-07 19:03 - 00000000 ____D C:\Users\vischer\Downloads\David Olney - 2014 - Sweet Poison [Americana]
2014-01-07 19:05 - 2009-07-14 05:45 - 00014832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-07 19:05 - 2009-07-14 05:45 - 00014832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-07 13:47 - 2014-01-07 13:47 - 00001604 _____ C:\Users\vischer\Desktop\AdwCleaner[S1].txt
2014-01-07 13:45 - 2014-01-07 13:45 - 00000022 _____ C:\Windows\S.dirmngr
2014-01-07 13:45 - 2010-08-03 11:54 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-07 13:45 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-07 13:43 - 2014-01-07 13:20 - 00000000 ____D C:\AdwCleaner
2014-01-07 13:35 - 2014-01-07 13:35 - 00018039 _____ C:\Users\vischer\Desktop\AdwCleaner[S0].txt
2014-01-07 13:29 - 2011-02-01 15:15 - 00000923 _____ C:\Users\Public\Desktop\Opera.lnk
2014-01-07 13:29 - 2010-01-29 20:07 - 00000000 ____D C:\ProgramData\ICQ
2014-01-07 13:29 - 2010-01-25 04:19 - 00001238 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-07 13:24 - 2014-01-07 13:24 - 00021397 _____ C:\Users\vischer\Desktop\AdwCleaner[R0].txt
2014-01-07 13:16 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\AppData\Roaming\newnext.me
2014-01-07 12:09 - 2011-12-30 08:54 - 01279488 ___SH C:\Users\vischer\Desktop\Thumbs.db
2014-01-07 11:40 - 2010-01-07 14:50 - 00199994 _____ C:\Windows\PFRO.log
2014-01-07 11:35 - 2011-09-02 15:30 - 00000000 ____D C:\Users\vischer\AppData\Roaming\uTorrent
2014-01-07 11:33 - 2014-01-07 11:18 - 00000824 _____ C:\Users\vischer\daemonprocess.txt
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\AppData\Local\genienext
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\AppData\Local\cache
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\.android
2014-01-07 11:18 - 2010-01-07 14:46 - 00000000 ____D C:\Users\vischer
2014-01-06 01:19 - 2014-01-06 01:19 - 00000000 ____D C:\Users\vischer\Downloads\Film
2014-01-06 00:17 - 2014-01-06 00:17 - 00000000 ____D C:\Users\vischer\Downloads\Kalkofes Mattscheibe
2014-01-04 17:53 - 2009-07-14 18:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2014-01-04 17:53 - 2009-07-14 18:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2014-01-04 17:53 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-04 14:48 - 2014-01-04 14:17 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-04 14:34 - 2014-01-04 14:34 - 00000000 ____D C:\Users\vischer\AppData\Roaming\AVAST Software
2014-01-04 14:17 - 2014-01-04 14:14 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-04 14:17 - 2014-01-04 14:14 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-04 14:17 - 2014-01-04 14:14 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-04 14:17 - 2011-03-27 22:05 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-04 14:17 - 2011-03-27 22:05 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-04 14:17 - 2010-07-04 09:36 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-04 14:17 - 2010-01-25 04:19 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-04 14:17 - 2010-01-25 04:19 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-04 14:17 - 2010-01-25 04:19 - 00001977 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-01-04 14:14 - 2014-01-04 14:14 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-04 14:14 - 2010-01-25 04:19 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-12-28 13:11 - 2013-10-27 21:47 - 00000000 ____D C:\Users\vischer\Downloads\00000000000
2013-12-27 21:29 - 2013-12-18 23:37 - 00000000 ____D C:\Users\vischer\Downloads\+ The Mellow Fellows - 1990 - Street Party [Blues, R&B]
2013-12-27 20:26 - 2013-12-27 17:31 - 00000000 ____D C:\Users\vischer\Downloads\+ Jack O'The Clock - 2013 - All My Friends [Singer-Songwriter, Avantgarde, Folk]
2013-12-20 14:38 - 2012-10-13 12:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-19 14:11 - 2010-01-25 04:19 - 00064288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-12-19 00:16 - 2012-11-06 14:34 - 00000000 ____D C:\Users\vischer\Desktop\photo
2013-12-18 23:28 - 2011-04-11 11:59 - 01252864 _____ C:\Users\vischer\Desktop\Bücherlisten.xls
2013-12-15 03:12 - 2013-08-14 22:18 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 03:05 - 2010-01-27 19:02 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-14 16:51 - 2009-12-30 13:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-13 20:52 - 2011-02-18 19:07 - 00000000 ____D C:\Users\vischer\AppData\Roaming\gnupg
2013-12-12 12:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-12 03:27 - 2009-07-14 05:45 - 05028264 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-10 20:27 - 2012-04-27 22:07 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-10 20:27 - 2012-04-27 22:07 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-10 20:27 - 2011-05-20 19:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-09 14:11 - 2013-12-09 14:10 - 00000000 ____D C:\Users\vischer\Desktop\Stick disk2go

Some content of TEMP:
====================
C:\Users\vischer\AppData\Local\Temp\bdfilters.dll
C:\Users\vischer\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\vischer\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\vischer\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\vischer\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\vischer\AppData\Local\Temp\Quarantine.exe
C:\Users\vischer\AppData\Local\Temp\scstmp.exe
C:\Users\vischer\AppData\Local\Temp\_isBF32.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-30 00:15

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-01-2014
Ran by vischer at 2014-01-08 18:03:25
Running from C:\Users\vischer\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
ABBYY FineReader 10 Corporate Edition (x32 Version: 10.501.154.7211 - ABBYY)
Adobe AIR (x32 Version: 2.7.1.19610 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 2.7.1.19610 - Adobe Systems Incorporated) Hidden
Adobe Anchor Service CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Bridge CS4 (x32 Version: 3 - Adobe Systems Incorporated) Hidden
Adobe CMaps CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color EU Recommended Settings CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color JA Extra Settings CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color NA Extra Settings CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (x32 Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (x32 Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe CSI CS4 (x32 Version: 1 - Adobe Systems Incorporated) Hidden
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Default Language CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Device Central CS4 (x32 Version: 2 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 (x32 Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe ExtendScript Toolkit CS4 (x32 Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Extension Manager CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Fonts All (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Illustrator CS4 (x32 Version: 14.0 - Adobe Systems Incorporated)
Adobe Illustrator CS4 (x32 Version: 14.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 (x32 Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe Media Player (x32 Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (x32 Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Output Module (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS5 (x32 Version: 12.0 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8 - Adobe Systems Incorporated)
Adobe Search for Help (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Service Manager Extension (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Setup (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Shockwave Player 11.6 (x32 Version: 11.6.1.629 - Adobe Systems, Inc.)
Adobe Type Support CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Update Manager CS4 (x32 Version: 6.0.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin (x32 Version: 1.1 - Adobe Systems Incorporated) Hidden
Adobe XMP Panels CS4 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
AdobeColorCommonSetCMYK (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Apple Application Support (x32 Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0 (x32 Version:  - Audacity Team)
Audials (x32 Version: 10.1.509.900 - Audials AG)
Audials (x32 Version: 8.0.54900.0 - RapidSolution Software AG)
Audials TV (x32 Version: 1.3.10803.300 - RapidSolution Software AG)
avast! Free Antivirus (x32 Version: 9.0.2011 - Avast Software)
Bandicam (x32 Version: 1.8.9.371 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (x32 Version:  - Bandisoft.com)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Book Collector (x32 Version:  - Collectorz.com)
Brother MFL-Pro Suite MFC-6490CW (x32 Version: 1.0.1.0 - Brother Industries, Ltd.)
CamStudio OSS Desktop Recorder (x32 Version: 2.6 Beta r294 - CamStudio Open Source Dev Team)
Compatibility Pack for the 2007 Office system (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DolbyFiles (x32 Version: 2.0 - Nero AG) Hidden
eMule (x32 Version:  - )
EVEREST Home Edition v2.20 (x32 Version: 2.20 - Lavalys Inc)
FLV Player 1.3.3 (x32 Version:  - )
FormatFactory 2.60 (x32 Version: 2.60 - Free Time)
Free Music Zilla (x32 Version:  - FreeMusicZilla.com)
Free Studio version 2013 (x32 Version: 6.0.0.128 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (x32 Version:  - )
FTP Commander (x32 Version:  - )
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Gpg4win (2.1.0) (x32 Version: 2.1.0 - The Gpg4win Project)
GPL Ghostscript 9.00 (x32 Version:  - )
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
ICQ7.5 (x32 Version: 7.5 - ICQ)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
iTunes (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
MediaMan (x32 Version: 3.10.1109 - He Shiming)
Menu Templates - Starter Kit (x32 Version: 9.4.6.0 - Nero AG) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Standard (x32 Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft_VC80_ATL_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Monkey's Audio (x32 Version:  - )
Movie Templates - Starter Kit (x32 Version: 9.4.6.0 - Nero AG) Hidden
Mozilla Maintenance Service (x32 Version: 24.2.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (x32 Version: 24.2.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
Music Collector (x32 Version:  - Collectorz.com)
Music Label 2012 v18.0.2 (x32 Version: 18.0.2 - Code:Aero Technologies)
Nero BurnRights (x32 Version: 3.4.13.100 - Nero AG) Hidden
Nero ControlCenter (x32 Version: 9.0.0.1 - Nero AG) Hidden
Nero CoverDesigner (x32 Version: 4.4.12.100 - Nero AG) Hidden
Nero Disc Copy Gadget (x32 Version: 2.4.34.0 - Nero AG) Hidden
Nero DiscSpeed (x32 Version: 5.4.13.100 - Nero AG) Hidden
Nero DriveSpeed (x32 Version: 4.4.12.100 - Nero AG) Hidden
Nero InfoTool (x32 Version: 6.4.12.100 - Nero AG) Hidden
Nero Installer (x32 Version: 4.4.9.0 - Nero AG) Hidden
Nero PhotoSnap (x32 Version: 2.4.28.0 - Nero AG) Hidden
Nero Recode (x32 Version: 4.4.38.1 - Nero AG) Hidden
Nero Rescue Agent (x32 Version: 2.4.14.100 - Nero AG) Hidden
Nero ShowTime (x32 Version: 5.4.21.100 - Nero AG) Hidden
Nero StartSmart (x32 Version: 9.4.19.100 - Nero AG) Hidden
Nero Vision (x32 Version: 6.4.16.100 - Nero AG) Hidden
Nero WaveEditor (x32 Version: 5.4.37.1 - Nero AG) Hidden
NeroBurningROM (x32 Version: 9.4.26.100 - Nero AG) Hidden
NeroExpress (x32 Version: 9.4.26.100 - Nero AG) Hidden
neroxml (x32 Version: 1.0.0 - Nero AG) Hidden
Notation Player 2.6 (x32 Version: 2.6 - Notation Software, Inc.)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06 - NVIDIA Corporation)
NVIDIA Display Control Panel (Version: 6.14.11.9745 - NVIDIA Corporation)
NVIDIA Drivers (Version: 1.10.59.37 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (Version: 311.06 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
Opera (x32 Version:  - )
Opera 11.11 (x32 Version: 11.11.2109 - Opera Software ASA)
Opera 12.16 (x32 Version: 12.16.1860 - Opera Software ASA)
PaperPort Image Printer 64-bit (Version: 1.00.0000 - Nuance Communications, Inc.)
PC Connectivity Solution (x32 Version: 8.15.0.0 - Nokia)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 5.2.0 (x32 Version:  - PDF24.org)
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Power Sound Editor Free (x32 Version:  - PowerSE Studio Inc.)
Private Tax 2011 1.5 (x32 Version: 1.5 - Information Factory AG)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)
RedMon - Redirection Port Monitor (Version:  - )
SAMSUNG Mobile Composite Device Software (Version:  - )
Samsung Mobile Modem Device Software (Version:  - )
SAMSUNG Mobile Modem Driver Set (Version:  - )
Samsung Mobile phone USB driver Drive Software (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (Version:  - )
SAMSUNG Mobile USB Modem Software (Version:  - )
SAMSUNG USB Mobile Device Software (Version:  - )
ScanSoft PaperPort 11 (x32 Version: 11.2.0000 - Nuance Communications, Inc.)
SES Driver (Version: 1.0.0 - Western Digital)
Sibelius 6 (x32 Version: 6.0.0 - Sibelius Software)
Skype™ 5.10 (x32 Version: 5.10.116 - Skype Technologies S.A.)
SoundTrax (x32 Version: 4.4.37.1 - Nero AG) Hidden
StreamTransport version: 1.0.2.2171 (x32 Version:  - )
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TomTom HOME (x32 Version: 2.9.7 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2 - TomTom International B.V.)
TrueCrypt (x32 Version: 7.1 - TrueCrypt Foundation)
Uninstall 1.0.0.1 (x32 Version:  - )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Video Download Capture V4.2.5 (x32 Version: 4.2.5 - Apowersoft)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (x32 Version: 9.0.30729.01 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0 - TomTom International B.V.)
VLC media player 1.1.11 (x32 Version: 1.1.11 - VideoLAN)
Winamp (x32 Version: 5.62  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Windows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM  (01/19/2011 1.0.0009.0) (Version: 01/19/2011 1.0.0009.0 - Western Digital Technologies)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (Version: 10/12/2007 6.85.4.0 - Nokia)
WinRAR (x32 Version:  - )
WPM17.8.0.3297 (x32 Version: 17.8.0.3297 - Cherished Technololgy LIMITED) <==== ATTENTION
XAMPP 1.7.4 (x32 Version:  - )
Zattoo4 4.0.5 (x32 Version: 4.0.5 - Zattoo Inc.)
Zero Assumption Disk Space Visualizer 1.2 (x32 Version:  - Zero Assumption Software)

==================== Restore Points  =========================

04-01-2014 13:14:38 avast! antivirus system restore point
07-01-2014 16:46:00 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2010-09-05 19:11 - 00000856 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com

==================== Scheduled Tasks (whitelisted) =============

Task: {0DE191D4-588F-404B-AFEA-E6B9275C70A3} - System32\Tasks\{C9D18D0E-4DF3-40A9-B439-BE3DA1FEF6EB} => C:\Program Files (x86)\Motorola Phone Tools\mPhonetools.exe
Task: {3DB1FEB5-8F7C-487C-95DF-AC5F52E4501D} - System32\Tasks\{258BCC8A-9C17-4A9F-8E8D-005D949F2A6B} => C:\Users\vischer\Desktop\PowerSoundEditorFree.exe
Task: {48C67F3C-47A0-4A55-868F-60AF0C3D53D9} - System32\Tasks\{CEFF93DE-93D6-4D98-98EC-2B3BB9784A04} => C:\Program Files (x86)\Motorola Phone Tools\mPhonetools.exe
Task: {4D0BF0CA-D935-423A-B827-0C9C8B578CB7} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2014-01-04] (AVAST Software)
Task: {4EC14D9B-C135-498A-91B6-0624A8B26285} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {5B1FC0DC-8AE3-4CBB-8310-50164F394384} - System32\Tasks\{602E9DDB-2A4E-4728-BE4C-0C123CA4E12F} => C:\Program Files (x86)\Motorola Phone Tools\mPhonetools.exe
Task: {601916F3-41F8-4FB5-AA9B-91CB39AF61C3} - System32\Tasks\AdobeAAMUpdater-1.0-vischer-PC-vischer => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {7BDF913A-A4DD-4B70-B6C1-685461145867} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {92B16349-1CEE-4B49-AE27-1F8116984678} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-25] (Google Inc.)
Task: {C27FCE5B-DD59-486A-A56A-4EE70E0E5732} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {C468638A-85C1-46C4-8525-3FF9BE7F1DB9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-25] (Google Inc.)
Task: C:\Windows\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-01-06 19:54 - 2006-12-11 02:14 - 00043008 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2014-01-07 12:44 - 2014-01-07 11:47 - 02152960 _____ () C:\Program Files\Alwil Software\Avast5\defs\14010700\algo.dll
2014-01-08 16:48 - 2014-01-08 12:03 - 02153472 _____ () C:\Program Files\Alwil Software\Avast5\defs\14010800\algo.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-03-02 16:16 - 2011-03-02 16:16 - 00208384 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2011-03-02 16:13 - 2011-03-02 16:13 - 00048640 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2011-03-02 16:11 - 2011-03-02 16:11 - 00038400 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2011-03-02 16:16 - 2011-03-02 16:16 - 00073216 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2011-03-02 16:17 - 2011-03-02 16:17 - 00603136 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-11.dll
2011-05-04 14:28 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-01-04 14:17 - 2014-01-04 14:17 - 19336120 _____ () C:\Program Files\Alwil Software\Avast5\libcef.dll
2013-12-05 11:19 - 2013-12-04 03:47 - 00702416 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-05 11:19 - 2013-12-04 03:47 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-05 11:19 - 2013-12-04 03:48 - 04055504 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-05 11:19 - 2013-12-04 03:48 - 00399312 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-05 11:19 - 2013-12-04 03:47 - 01619408 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-12-05 11:19 - 2013-12-04 03:48 - 13586896 _____ () C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:48A9EADC
AlternateDataStreams: C:\ProgramData\TEMP:A82041B7
AlternateDataStreams: C:\ProgramData\TEMP:C8B8CEBD

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/08/2014 01:04:10 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5054

Error: (01/08/2014 01:04:10 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5054

Error: (01/08/2014 01:04:10 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/08/2014 01:04:09 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4056

Error: (01/08/2014 01:04:09 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4056

Error: (01/08/2014 01:04:09 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/08/2014 01:04:08 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3057

Error: (01/08/2014 01:04:08 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3057

Error: (01/08/2014 01:04:08 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/08/2014 01:04:07 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2059


System errors:
=============
Error: (01/08/2014 00:33:07 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (01/07/2014 06:30:11 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk7\DR7.

Error: (01/07/2014 06:30:09 PM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk7\DR7.

Error: (01/07/2014 02:42:31 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (01/07/2014 01:47:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/07/2014 01:47:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/07/2014 01:45:43 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
FNETDEVI
Lbd

Error: (01/07/2014 01:45:04 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\FNETDEVI.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/07/2014 01:36:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/07/2014 01:36:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================
Error: (01/08/2014 01:04:10 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5054

Error: (01/08/2014 01:04:10 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5054

Error: (01/08/2014 01:04:10 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/08/2014 01:04:09 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4056

Error: (01/08/2014 01:04:09 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4056

Error: (01/08/2014 01:04:09 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/08/2014 01:04:08 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3057

Error: (01/08/2014 01:04:08 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3057

Error: (01/08/2014 01:04:08 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/08/2014 01:04:07 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2059


CodeIntegrity Errors:
===================================
  Date: 2012-04-24 13:16:29.708
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\vischer\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-04-24 13:16:29.605
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\vischer\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-04-24 13:16:28.806
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-04-24 13:16:28.700
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 69%
Total physical RAM: 3839.24 MB
Available physical RAM: 1177.91 MB
Total Pagefile: 7676.66 MB
Available Pagefile: 3452.13 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:74.24 GB) NTFS
Drive i: (Festplatte 1) (Fixed) (Total:1862.98 GB) (Free:295.41 GB) NTFS
Drive j: (Festplatte 2) (Fixed) (Total:1862.98 GB) (Free:134.39 GB) NTFS
Drive k: (UNTITLED) (Fixed) (Total:465.45 GB) (Free:129.56 GB) FAT32
Drive l: (HD-HXU3) (Fixed) (Total:931.28 GB) (Free:209.81 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 3C6A3C6A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 466 GB) (Disk ID: 5025F12A)

Partition: GPT Partition TypePartition 2: (Not Active) - (Size=466 GB) - (Type=0B)

========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 00064002)
Partition 1: (Not Active) - (Size=-198659014656) - (Type=07 NTFS)

========================================================
Disk: 7 (Size: 932 GB) (Disk ID: D07A4C4D)
Partition 1: (Not Active) - (Size=932 GB) - (Type=0C)

========================================================
Disk: 8 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 578751EB)
Partition 1: (Not Active) - (Size=-198659014656) - (Type=07 NTFS)

==================== End Of Log ============================

Danke und lg

schrauber · 10.01.2014, 09:23

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

Starte die sc-cleaner.exe mit einem Doppelclick.
Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
Eine Logdatei wird sich öffnen (sc-cleaner.txt).
Poste den Inhalt mit deiner nächsten Antwort.

und ein frisches FRST log bitte.

zetkin · 10.01.2014, 16:30

ok; hier kommen die files:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.10.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
vischer :: VISCHER-PC [Administrator]

10.01.2014 12:17:53
mbam-log-2014-01-10 (12-17-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 240382
Laufzeit: 7 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\ProgramData\WinDefender (Rogue.WinDefender) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\vischer\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\vischer\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Users\vischer\AppData\Local\Temp\fullpackage_temp1389089797\Baofeng.exe (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\vischer\AppData\Local\Temp\fullpackage_temp1389089797\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\vischer\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\vischer\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\vischer\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by vischer on 10.01.2014 at 16:13:46.77
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2F68C025-F7EC-42C3-907A-914C1BD1AE1A}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\vischer\appdata\local\{04952E46-E5F3-4853-BC9F-61440545254A}
Successfully deleted: [Empty Folder] C:\Users\vischer\appdata\local\{25D2ACBB-7DEE-4336-8558-B627EA63E4B2}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.01.2014 at 16:22:53.38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 01/10/2014 04:23:49 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\vischer\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\vischer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\vischer\Desktop


0 bad shortcuts found.

Program finished at: 01/10/2014 04:23:52 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-01-2014
Ran by vischer (administrator) on VISCHER-PC on 10-01-2014 16:24:48
Running from C:\Users\vischer\Downloads\putzen
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ABBYY.) C:\Program Files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Bonus.SSR.FR10] - C:\Program Files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe [941320 2011-02-14] (ABBYY.)
HKLM-x32\...\Run: [SSBkgdUpdate] - C:\Program Files (x86)\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort11reminder] - C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini [324 2012-05-29] ()
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\BrCtrCen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [WinampAgent] - C:\Program Files (x86)\Winamp\winampa.exe [74752 2011-06-30] (Nullsoft, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3764024 2014-01-04] (AVAST Software)
HKCU\...\Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\...\Run: [MediaGet2] - C:\Users\vischer\AppData\Local\MediaGet2\mediaget.exe --minimized
HKCU\...\Run: [ICQ] - C:\Program Files (x86)\ICQ7.0\ICQ.exe [133432 2011-01-05] (ICQ, LLC.)
HKCU\...\Run: [AdobeBridge] - [x]
Startup: C:\Users\vischer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Free Music Zilla.lnk
ShortcutTarget: Free Music Zilla.lnk -> C:\Program Files (x86)\Free Music Zilla\FMZilla.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC091B7B14989CA01
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: 127.0.0.1 activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158

FireFox:
========
FF ProfilePath: C:\Users\vischer\AppData\Roaming\Mozilla\Firefox\Profiles\1bl1tt0u.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\vischer\AppData\Roaming\Mozilla\Firefox\Profiles\1bl1tt0u.default\Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}

Chrome: 
=======
CHR HomePage: 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Extension: (YouTube) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Chrome YouTube Downloader) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbdjiinahkdjdcdlgfimlcolkjpbooja\2.6.20_0
CHR Extension: (Google Search) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Windows Media Player Extension for HTML5) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hokdglbhghcebcopdbanieangmcamaak\1.0_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR Extension: (Google Wallet) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Gmail) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [nlafpokblfobdnjhhggocaanijghemnd] - C:\Users\vischer\AppData\Local\Temp\tbch.crx

==================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Corporate.10.0; C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe [814344 2009-12-19] (ABBYY)
R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344 2014-01-04] (AVAST Software)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()

==================== Drivers (Whitelisted) ====================

R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-01-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2014-01-04] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-01-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1034464 2014-01-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [422216 2014-01-04] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [79672 2014-01-04] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-12-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-04] ()
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
S1 FNETDEVI; C:\Windows\SysWow64\drivers\FNETDEVI.SYS [19572 2011-04-01] (FNet Co., Ltd.)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-12-12] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-12-12] (RapidSolution Software AG)
S0 Lbd; system32\DRIVERS\Lbd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-10 16:23 - 2014-01-10 16:23 - 00001808 _____ C:\sc-cleaner.txt
2014-01-10 16:22 - 2014-01-10 16:22 - 00001134 _____ C:\Users\vischer\Desktop\JRT.txt
2014-01-10 16:13 - 2014-01-10 16:13 - 00000000 ____D C:\Windows\ERUNT
2014-01-10 13:01 - 2014-01-10 16:24 - 00000000 ____D C:\Users\vischer\Downloads\putzen
2014-01-10 12:52 - 2014-01-10 12:52 - 00000022 _____ C:\Windows\S.dirmngr
2014-01-10 12:13 - 2014-01-10 12:13 - 00000000 ____D C:\Users\vischer\AppData\Roaming\Malwarebytes
2014-01-10 12:11 - 2014-01-10 12:11 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-10 12:11 - 2014-01-10 12:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-10 12:11 - 2014-01-10 12:11 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-10 12:11 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-09 22:55 - 2014-01-09 22:05 - 00000000 ____D C:\Users\vischer\Downloads\2013 - Bars Bars
2014-01-09 22:53 - 2014-01-10 03:10 - 00000000 ____D C:\Users\vischer\Downloads\Mississippi John Hurt b
2014-01-09 22:49 - 2014-01-09 22:49 - 00000688 _____ C:\Users\vischer\Downloads\donis.txt
2014-01-09 22:47 - 2014-01-09 22:53 - 00000000 ____D C:\Users\vischer\Downloads\Barbara Schoeneberger - Nochmal, nur anders (2009)
2014-01-09 22:46 - 2014-01-09 22:21 - 00000000 ____D C:\Users\vischer\Downloads\VA - Uncut ~ Strange Currencies
2014-01-09 22:45 - 2014-01-10 00:01 - 00000000 ____D C:\Users\vischer\Downloads\Schiller - Sun (Chill Out Edition) (2013)
2014-01-09 22:45 - 2014-01-09 22:30 - 00000000 ____D C:\Users\vischer\Downloads\Julie Byrne – Rooms With Walls and Windows (2014)
2014-01-09 22:41 - 2014-01-10 12:10 - 00000000 ____D C:\Users\vischer\Downloads\Mozart111 [Klassik]
2014-01-09 22:32 - 2014-01-09 22:33 - 00000000 ____D C:\Users\vischer\Downloads\Tomaso Albinoni [Klassik]
2014-01-09 22:04 - 2014-01-09 22:04 - 00001160 _____ C:\Users\vischer\Downloads\uncut.txt
2014-01-09 22:03 - 2014-01-09 22:03 - 00002566 _____ C:\Users\vischer\Downloads\julie.txt
2014-01-09 22:02 - 2014-01-09 22:02 - 00000633 _____ C:\Users\vischer\Downloads\barbara nochmal.txt
2014-01-09 21:49 - 2014-01-09 21:49 - 00000684 _____ C:\Users\vischer\Downloads\schiller.txt
2014-01-09 19:40 - 2014-01-08 17:21 - 00000000 ____D C:\Users\vischer\Downloads\1993 Closer To Paradise (L)
2014-01-09 19:40 - 2014-01-05 13:17 - 00000000 ____D C:\Users\vischer\Downloads\1993 Lugumlei (320)
2014-01-09 19:40 - 2014-01-03 11:21 - 00000000 ____D C:\Users\vischer\Downloads\2010 - Rengarenk
2014-01-09 19:39 - 2014-01-08 17:25 - 00000000 ____D C:\Users\vischer\Downloads\(2005) Inna City Pressure
2014-01-09 19:38 - 2014-01-09 21:19 - 00000000 ____D C:\Users\vischer\Downloads\Neil Young - Carnegie Hall, NYC, 7 January 2014
2014-01-09 19:38 - 2014-01-09 21:19 - 00000000 ____D C:\Users\vischer\Downloads\Neil Young - Carnegie Hall, NYC, 6 January 2014 (Complete concert)
2014-01-09 19:38 - 2014-01-09 17:25 - 00000000 ____D C:\Users\vischer\Downloads\Marissa Nadler - July
2014-01-09 19:38 - 2014-01-08 22:48 - 00000000 ____D C:\Users\vischer\Downloads\Joseph Albert – When The World Was Flat (2013)
2014-01-09 19:38 - 2012-03-22 12:16 - 00000000 ____D C:\Users\vischer\Downloads\Ministry - Relapse (2012)
2014-01-09 19:37 - 2014-01-09 22:33 - 00000000 ____D C:\Users\vischer\Downloads\Melcer – Piano works (Matti Asikainen) mp3
2014-01-09 19:37 - 2014-01-09 19:14 - 00000000 ____D C:\Users\vischer\Downloads\Ed Harcourt - Time of Dust (2014)
2014-01-09 19:37 - 2014-01-09 18:09 - 00000000 ____D C:\Users\vischer\Downloads\Skygrass - I Am King (2013)
2014-01-09 19:37 - 2014-01-09 15:29 - 00000000 ____D C:\Users\vischer\Downloads\DJ Bobo - Circus
2014-01-09 19:37 - 2014-01-09 04:09 - 00000000 ____D C:\Users\vischer\Downloads\112508
2014-01-09 19:37 - 2014-01-08 16:40 - 00000000 ____D C:\Users\vischer\Downloads\Lil' Buck Sinegal - Bad Situation (2002) [320]
2014-01-09 19:37 - 2013-12-12 17:45 - 00000000 ____D C:\Users\vischer\Downloads\The Barra MacNeils - Oh Christmas Three
2014-01-09 19:36 - 2014-01-09 16:34 - 00000000 ____D C:\Users\vischer\Downloads\Celebres 3-2
2014-01-09 19:36 - 2014-01-08 17:22 - 00000000 ____D C:\Users\vischer\Downloads\1994 The Traditional Album (L)
2014-01-09 19:36 - 2014-01-07 14:47 - 00000000 ____D C:\Users\vischer\Downloads\1995 Dawn Dance (L)
2014-01-09 19:17 - 2014-01-09 19:18 - 00002778 _____ C:\Users\vischer\Downloads\neil.txt
2014-01-09 19:16 - 2014-01-09 19:16 - 00002582 _____ C:\Users\vischer\Downloads\matti.txt
2014-01-09 19:14 - 2014-01-09 19:14 - 00002042 _____ C:\Users\vischer\Downloads\barra christ.txt
2014-01-09 19:13 - 2014-01-09 19:13 - 00001088 _____ C:\Users\vischer\Downloads\skygrass.txt
2014-01-09 19:12 - 2014-01-09 19:12 - 00003658 _____ C:\Users\vischer\Downloads\ed.txt
2014-01-09 19:11 - 2014-01-09 19:11 - 00003944 _____ C:\Users\vischer\Downloads\marissa.txt
2014-01-09 19:10 - 2014-01-09 19:10 - 00001498 _____ C:\Users\vischer\Downloads\sertab.txt
2014-01-09 19:09 - 2014-01-09 19:09 - 00000711 _____ C:\Users\vischer\Downloads\barra folk celtic trad.txt
2014-01-09 19:08 - 2014-01-09 19:08 - 00001345 _____ C:\Users\vischer\Downloads\lil b.txt
2014-01-09 19:05 - 2014-01-09 19:05 - 00000818 _____ C:\Users\vischer\Downloads\franck.txt
2014-01-09 14:10 - 2014-01-09 14:10 - 00000678 _____ C:\Users\vischer\Downloads\barra.txt
2014-01-09 14:09 - 2014-01-09 14:09 - 00000494 _____ C:\Users\vischer\Downloads\joseph singer.txt
2014-01-09 14:08 - 2014-01-09 14:08 - 00000652 _____ C:\Users\vischer\Downloads\alasdair.txt
2014-01-09 14:07 - 2014-01-09 14:07 - 00000574 _____ C:\Users\vischer\Downloads\den.txt
2014-01-09 14:06 - 2014-01-09 14:06 - 00000534 _____ C:\Users\vischer\Downloads\israel.txt
2014-01-09 14:05 - 2014-01-09 14:05 - 00000494 _____ C:\Users\vischer\Downloads\bobo.txt
2014-01-08 18:00 - 2014-01-10 16:24 - 00000000 ____D C:\FRST
2014-01-08 17:10 - 2014-01-08 17:18 - 00000000 ____D C:\Users\vischer\Desktop\kop
2014-01-07 19:03 - 2014-01-07 19:13 - 00000000 ____D C:\Users\vischer\Downloads\David Olney - 2014 - Sweet Poison [Americana]
2014-01-07 13:47 - 2014-01-07 13:47 - 00001604 _____ C:\Users\vischer\Desktop\AdwCleaner[S1].txt
2014-01-07 13:35 - 2014-01-07 13:35 - 00018039 _____ C:\Users\vischer\Desktop\AdwCleaner[S0].txt
2014-01-07 13:24 - 2014-01-07 13:24 - 00021397 _____ C:\Users\vischer\Desktop\AdwCleaner[R0].txt
2014-01-07 13:20 - 2014-01-07 13:43 - 00000000 ____D C:\AdwCleaner
2014-01-07 11:18 - 2014-01-07 11:33 - 00000824 _____ C:\Users\vischer\daemonprocess.txt
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\AppData\Local\genienext
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\AppData\Local\cache
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\.android
2014-01-06 23:54 - 2014-01-07 20:17 - 00000000 ____D C:\Users\vischer\Downloads\[Northern Electronics]
2014-01-06 01:19 - 2014-01-06 01:19 - 00000000 ____D C:\Users\vischer\Downloads\Film
2014-01-06 00:17 - 2014-01-06 00:17 - 00000000 ____D C:\Users\vischer\Downloads\Kalkofes Mattscheibe
2014-01-04 14:34 - 2014-01-04 14:34 - 00000000 ____D C:\Users\vischer\AppData\Roaming\AVAST Software
2014-01-04 14:17 - 2014-01-04 14:48 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-04 14:14 - 2014-01-10 12:52 - 00004184 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-04 14:14 - 2014-01-04 14:17 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-04 14:14 - 2014-01-04 14:17 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-04 14:14 - 2014-01-04 14:17 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-04 14:14 - 2014-01-04 14:14 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-27 17:31 - 2013-12-27 20:26 - 00000000 ____D C:\Users\vischer\Downloads\+ Jack O'The Clock - 2013 - All My Friends [Singer-Songwriter, Avantgarde, Folk]
2013-12-18 23:37 - 2013-12-27 21:29 - 00000000 ____D C:\Users\vischer\Downloads\+ The Mellow Fellows - 1990 - Street Party [Blues, R&B]
2013-12-12 03:06 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-12 03:05 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-12 03:05 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-12 03:05 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 12:04 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 12:04 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 12:04 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 12:04 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 12:04 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 12:04 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 12:04 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 12:04 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 12:04 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 12:03 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 12:03 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 12:03 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 12:03 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 12:03 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 12:03 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 12:03 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 12:03 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe

==================== One Month Modified Files and Folders =======

2014-01-10 16:24 - 2014-01-10 13:01 - 00000000 ____D C:\Users\vischer\Downloads\putzen
2014-01-10 16:24 - 2014-01-08 18:00 - 00000000 ____D C:\FRST
2014-01-10 16:23 - 2014-01-10 16:23 - 00001808 _____ C:\sc-cleaner.txt
2014-01-10 16:22 - 2014-01-10 16:22 - 00001134 _____ C:\Users\vischer\Desktop\JRT.txt
2014-01-10 16:13 - 2014-01-10 16:13 - 00000000 ____D C:\Windows\ERUNT
2014-01-10 15:54 - 2010-01-25 04:19 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-10 15:26 - 2012-04-27 22:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-10 14:03 - 2010-01-07 14:54 - 01662137 _____ C:\Windows\WindowsUpdate.log
2014-01-10 13:27 - 2009-07-14 05:45 - 00014832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-10 13:27 - 2009-07-14 05:45 - 00014832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-10 12:52 - 2014-01-10 12:52 - 00000022 _____ C:\Windows\S.dirmngr
2014-01-10 12:52 - 2014-01-04 14:14 - 00004184 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2014-01-10 12:52 - 2011-12-30 08:54 - 01279488 ___SH C:\Users\vischer\Desktop\Thumbs.db
2014-01-10 12:52 - 2010-01-25 04:19 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-10 12:52 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-10 12:52 - 2009-07-14 05:51 - 31859028 _____ C:\Windows\setupact.log
2014-01-10 12:51 - 2010-08-03 11:54 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-10 12:33 - 2010-01-07 14:50 - 00202118 _____ C:\Windows\PFRO.log
2014-01-10 12:13 - 2014-01-10 12:13 - 00000000 ____D C:\Users\vischer\AppData\Roaming\Malwarebytes
2014-01-10 12:11 - 2014-01-10 12:11 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-10 12:11 - 2014-01-10 12:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-10 12:11 - 2014-01-10 12:11 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-10 12:10 - 2014-01-09 22:41 - 00000000 ____D C:\Users\vischer\Downloads\Mozart111 [Klassik]
2014-01-10 03:10 - 2014-01-09 22:53 - 00000000 ____D C:\Users\vischer\Downloads\Mississippi John Hurt b
2014-01-10 00:01 - 2014-01-09 22:45 - 00000000 ____D C:\Users\vischer\Downloads\Schiller - Sun (Chill Out Edition) (2013)
2014-01-09 22:53 - 2014-01-09 22:47 - 00000000 ____D C:\Users\vischer\Downloads\Barbara Schoeneberger - Nochmal, nur anders (2009)
2014-01-09 22:49 - 2014-01-09 22:49 - 00000688 _____ C:\Users\vischer\Downloads\donis.txt
2014-01-09 22:33 - 2014-01-09 22:32 - 00000000 ____D C:\Users\vischer\Downloads\Tomaso Albinoni [Klassik]
2014-01-09 22:33 - 2014-01-09 19:37 - 00000000 ____D C:\Users\vischer\Downloads\Melcer – Piano works (Matti Asikainen) mp3
2014-01-09 22:30 - 2014-01-09 22:45 - 00000000 ____D C:\Users\vischer\Downloads\Julie Byrne – Rooms With Walls and Windows (2014)
2014-01-09 22:21 - 2014-01-09 22:46 - 00000000 ____D C:\Users\vischer\Downloads\VA - Uncut ~ Strange Currencies
2014-01-09 22:05 - 2014-01-09 22:55 - 00000000 ____D C:\Users\vischer\Downloads\2013 - Bars Bars
2014-01-09 22:04 - 2014-01-09 22:04 - 00001160 _____ C:\Users\vischer\Downloads\uncut.txt
2014-01-09 22:03 - 2014-01-09 22:03 - 00002566 _____ C:\Users\vischer\Downloads\julie.txt
2014-01-09 22:02 - 2014-01-09 22:02 - 00000633 _____ C:\Users\vischer\Downloads\barbara nochmal.txt
2014-01-09 21:49 - 2014-01-09 21:49 - 00000684 _____ C:\Users\vischer\Downloads\schiller.txt
2014-01-09 21:19 - 2014-01-09 19:38 - 00000000 ____D C:\Users\vischer\Downloads\Neil Young - Carnegie Hall, NYC, 7 January 2014
2014-01-09 21:19 - 2014-01-09 19:38 - 00000000 ____D C:\Users\vischer\Downloads\Neil Young - Carnegie Hall, NYC, 6 January 2014 (Complete concert)
2014-01-09 19:18 - 2014-01-09 19:17 - 00002778 _____ C:\Users\vischer\Downloads\neil.txt
2014-01-09 19:16 - 2014-01-09 19:16 - 00002582 _____ C:\Users\vischer\Downloads\matti.txt
2014-01-09 19:14 - 2014-01-09 19:37 - 00000000 ____D C:\Users\vischer\Downloads\Ed Harcourt - Time of Dust (2014)
2014-01-09 19:14 - 2014-01-09 19:14 - 00002042 _____ C:\Users\vischer\Downloads\barra christ.txt
2014-01-09 19:13 - 2014-01-09 19:13 - 00001088 _____ C:\Users\vischer\Downloads\skygrass.txt
2014-01-09 19:12 - 2014-01-09 19:12 - 00003658 _____ C:\Users\vischer\Downloads\ed.txt
2014-01-09 19:11 - 2014-01-09 19:11 - 00003944 _____ C:\Users\vischer\Downloads\marissa.txt
2014-01-09 19:10 - 2014-01-09 19:10 - 00001498 _____ C:\Users\vischer\Downloads\sertab.txt
2014-01-09 19:09 - 2014-01-09 19:09 - 00000711 _____ C:\Users\vischer\Downloads\barra folk celtic trad.txt
2014-01-09 19:08 - 2014-01-09 19:08 - 00001345 _____ C:\Users\vischer\Downloads\lil b.txt
2014-01-09 19:05 - 2014-01-09 19:05 - 00000818 _____ C:\Users\vischer\Downloads\franck.txt
2014-01-09 18:09 - 2014-01-09 19:37 - 00000000 ____D C:\Users\vischer\Downloads\Skygrass - I Am King (2013)
2014-01-09 17:25 - 2014-01-09 19:38 - 00000000 ____D C:\Users\vischer\Downloads\Marissa Nadler - July
2014-01-09 16:34 - 2014-01-09 19:36 - 00000000 ____D C:\Users\vischer\Downloads\Celebres 3-2
2014-01-09 15:29 - 2014-01-09 19:37 - 00000000 ____D C:\Users\vischer\Downloads\DJ Bobo - Circus
2014-01-09 14:10 - 2014-01-09 14:10 - 00000678 _____ C:\Users\vischer\Downloads\barra.txt
2014-01-09 14:09 - 2014-01-09 14:09 - 00000494 _____ C:\Users\vischer\Downloads\joseph singer.txt
2014-01-09 14:08 - 2014-01-09 14:08 - 00000652 _____ C:\Users\vischer\Downloads\alasdair.txt
2014-01-09 14:07 - 2014-01-09 14:07 - 00000574 _____ C:\Users\vischer\Downloads\den.txt
2014-01-09 14:06 - 2014-01-09 14:06 - 00000534 _____ C:\Users\vischer\Downloads\israel.txt
2014-01-09 14:05 - 2014-01-09 14:05 - 00000494 _____ C:\Users\vischer\Downloads\bobo.txt
2014-01-09 10:53 - 2011-10-25 11:45 - 02596864 _____ C:\Users\vischer\Desktop\Agenda 2011.xls
2014-01-09 04:09 - 2014-01-09 19:37 - 00000000 ____D C:\Users\vischer\Downloads\112508
2014-01-08 22:48 - 2014-01-09 19:38 - 00000000 ____D C:\Users\vischer\Downloads\Joseph Albert – When The World Was Flat (2013)
2014-01-08 17:25 - 2014-01-09 19:39 - 00000000 ____D C:\Users\vischer\Downloads\(2005) Inna City Pressure
2014-01-08 17:22 - 2014-01-09 19:36 - 00000000 ____D C:\Users\vischer\Downloads\1994 The Traditional Album (L)
2014-01-08 17:21 - 2014-01-09 19:40 - 00000000 ____D C:\Users\vischer\Downloads\1993 Closer To Paradise (L)
2014-01-08 17:18 - 2014-01-08 17:10 - 00000000 ____D C:\Users\vischer\Desktop\kop
2014-01-08 17:07 - 2013-05-28 17:34 - 00000000 ____D C:\Users\vischer\Desktop\OTO
2014-01-08 16:40 - 2014-01-09 19:37 - 00000000 ____D C:\Users\vischer\Downloads\Lil' Buck Sinegal - Bad Situation (2002) [320]
2014-01-07 20:17 - 2014-01-06 23:54 - 00000000 ____D C:\Users\vischer\Downloads\[Northern Electronics]
2014-01-07 19:13 - 2014-01-07 19:03 - 00000000 ____D C:\Users\vischer\Downloads\David Olney - 2014 - Sweet Poison [Americana]
2014-01-07 14:47 - 2014-01-09 19:36 - 00000000 ____D C:\Users\vischer\Downloads\1995 Dawn Dance (L)
2014-01-07 13:47 - 2014-01-07 13:47 - 00001604 _____ C:\Users\vischer\Desktop\AdwCleaner[S1].txt
2014-01-07 13:43 - 2014-01-07 13:20 - 00000000 ____D C:\AdwCleaner
2014-01-07 13:35 - 2014-01-07 13:35 - 00018039 _____ C:\Users\vischer\Desktop\AdwCleaner[S0].txt
2014-01-07 13:29 - 2011-02-01 15:15 - 00000923 _____ C:\Users\Public\Desktop\Opera.lnk
2014-01-07 13:29 - 2010-01-29 20:07 - 00000000 ____D C:\ProgramData\ICQ
2014-01-07 13:29 - 2010-01-25 04:19 - 00001238 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-07 13:24 - 2014-01-07 13:24 - 00021397 _____ C:\Users\vischer\Desktop\AdwCleaner[R0].txt
2014-01-07 11:35 - 2011-09-02 15:30 - 00000000 ____D C:\Users\vischer\AppData\Roaming\uTorrent
2014-01-07 11:33 - 2014-01-07 11:18 - 00000824 _____ C:\Users\vischer\daemonprocess.txt
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\AppData\Local\genienext
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\AppData\Local\cache
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\.android
2014-01-07 11:18 - 2010-01-07 14:46 - 00000000 ____D C:\Users\vischer
2014-01-06 01:19 - 2014-01-06 01:19 - 00000000 ____D C:\Users\vischer\Downloads\Film
2014-01-06 00:17 - 2014-01-06 00:17 - 00000000 ____D C:\Users\vischer\Downloads\Kalkofes Mattscheibe
2014-01-05 13:17 - 2014-01-09 19:40 - 00000000 ____D C:\Users\vischer\Downloads\1993 Lugumlei (320)
2014-01-04 17:53 - 2009-07-14 18:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2014-01-04 17:53 - 2009-07-14 18:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2014-01-04 17:53 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-04 14:48 - 2014-01-04 14:17 - 00079672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-01-04 14:34 - 2014-01-04 14:34 - 00000000 ____D C:\Users\vischer\AppData\Roaming\AVAST Software
2014-01-04 14:17 - 2014-01-04 14:14 - 00207904 _____ C:\Windows\system32\Drivers\aswVmm.sys
2014-01-04 14:17 - 2014-01-04 14:14 - 00092544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-01-04 14:17 - 2014-01-04 14:14 - 00065776 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2014-01-04 14:17 - 2011-03-27 22:05 - 01034464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-01-04 14:17 - 2011-03-27 22:05 - 00334136 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-01-04 14:17 - 2010-07-04 09:36 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-01-04 14:17 - 2010-01-25 04:19 - 00422216 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-01-04 14:17 - 2010-01-25 04:19 - 00078648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-01-04 14:17 - 2010-01-25 04:19 - 00001977 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-01-04 14:14 - 2014-01-04 14:14 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-04 14:14 - 2010-01-25 04:19 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2014-01-03 11:21 - 2014-01-09 19:40 - 00000000 ____D C:\Users\vischer\Downloads\2010 - Rengarenk
2013-12-28 13:11 - 2013-10-27 21:47 - 00000000 ____D C:\Users\vischer\Downloads\00000000000
2013-12-27 21:29 - 2013-12-18 23:37 - 00000000 ____D C:\Users\vischer\Downloads\+ The Mellow Fellows - 1990 - Street Party [Blues, R&B]
2013-12-27 20:26 - 2013-12-27 17:31 - 00000000 ____D C:\Users\vischer\Downloads\+ Jack O'The Clock - 2013 - All My Friends [Singer-Songwriter, Avantgarde, Folk]
2013-12-20 14:38 - 2012-10-13 12:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-19 14:11 - 2010-01-25 04:19 - 00064288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-12-19 00:16 - 2012-11-06 14:34 - 00000000 ____D C:\Users\vischer\Desktop\photo
2013-12-18 23:28 - 2011-04-11 11:59 - 01252864 _____ C:\Users\vischer\Desktop\Bücherlisten.xls
2013-12-15 03:12 - 2013-08-14 22:18 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 03:05 - 2010-01-27 19:02 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-14 16:51 - 2009-12-30 13:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-13 20:52 - 2011-02-18 19:07 - 00000000 ____D C:\Users\vischer\AppData\Roaming\gnupg
2013-12-12 17:45 - 2014-01-09 19:37 - 00000000 ____D C:\Users\vischer\Downloads\The Barra MacNeils - Oh Christmas Three
2013-12-12 12:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-12 03:27 - 2009-07-14 05:45 - 05028264 _____ C:\Windows\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Users\vischer\AppData\Local\Temp\bdfilters.dll
C:\Users\vischer\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\vischer\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\vischer\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\vischer\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\vischer\AppData\Local\Temp\Quarantine.exe
C:\Users\vischer\AppData\Local\Temp\scstmp.exe
C:\Users\vischer\AppData\Local\Temp\_isBF32.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-09 10:47

==================== End Of Log ============================

--- --- ---

--- --- ---

Ich habe vier Festplatten angehängt; sollte ich das Malwarebytes-Programm nicht auch über diese vier laufen lassen?

Danke und lg

schrauber · 11.01.2014, 13:04

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

zetkin · 12.01.2014, 16:33

Danke schrauber!

Ich habe vor dem ganzen Überprüfen meine Gratis-avast!-Software deinstalliert und in der Systemsteuerung die Windows-Firewall deaktiviert.

Dann hier also log.txt:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7000e9c010460646950cef7521f6d481
# engine=16616
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-12 03:04:49
# local_time=2014-01-12 04:04:49 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 98556 141168939 0 0
# scanned=1209962
# found=0
# cleaned=0
# scan_time=84083

Dann checkup.txt:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.78  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 45  
 Adobe Flash Player 11.9.900.170  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Thunderbird (24.2.0) 
 Google Chrome 31.0.1650.57  
 Google Chrome 31.0.1650.63  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Und zuletzt das frische FRST-Ding:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-01-2014
Ran by vischer (administrator) on VISCHER-PC on 12-01-2014 16:17:05
Running from C:\Users\vischer\Desktop\putzen
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(ABBYY.) C:\Program Files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Bonus.SSR.FR10] - C:\Program Files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe [941320 2011-02-14] (ABBYY.)
HKLM-x32\...\Run: [SSBkgdUpdate] - C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort11reminder] - C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [WinampAgent] - C:\Program Files (x86)\Winamp\winampa.exe [74752 2011-06-30] (Nullsoft, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKCU\...\Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\...\Run: [MediaGet2] - C:\Users\vischer\AppData\Local\MediaGet2\mediaget.exe --minimized
HKCU\...\Run: [ICQ] - C:\Program Files (x86)\ICQ7.0\ICQ.exe [133432 2011-01-05] (ICQ, LLC.)
HKCU\...\Run: [AdobeBridge] - [x]
Startup: C:\Users\vischer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Free Music Zilla.lnk
ShortcutTarget: Free Music Zilla.lnk -> C:\Program Files (x86)\Free Music Zilla\FMZilla.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC091B7B14989CA01
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: 127.0.0.1 activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158

FireFox:
========
FF ProfilePath: C:\Users\vischer\AppData\Roaming\Mozilla\Firefox\Profiles\1bl1tt0u.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\vischer\AppData\Roaming\Mozilla\Firefox\Profiles\1bl1tt0u.default\Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2011-03-10]

Chrome: 
=======
CHR HomePage: 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Extension: (YouTube) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2013-04-11]
CHR Extension: (Chrome YouTube Downloader) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbdjiinahkdjdcdlgfimlcolkjpbooja\2.6.20_0 [2013-12-26]
CHR Extension: (Google Search) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 [2013-03-28]
CHR Extension: (Windows Media Player Extension for HTML5) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hokdglbhghcebcopdbanieangmcamaak\1.0_0 [2012-11-18]
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0 [2013-02-05]
CHR Extension: (Google Wallet) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2013-12-19]
CHR Extension: (Gmail) - C:\Users\vischer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 [2012-11-10]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-02-04]
CHR HKLM-x32\...\Chrome\Extension: [nlafpokblfobdnjhhggocaanijghemnd] - C:\Users\vischer\AppData\Local\Temp\tbch.crx [2013-02-04]

==================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Corporate.10.0; C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe [814344 2009-12-19] (ABBYY)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()

==================== Drivers (Whitelisted) ====================

R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare)
S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
S1 FNETDEVI; C:\Windows\SysWOW64\drivers\FNETDEVI.SYS [19572 2011-04-01] (FNet Co., Ltd.)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-12-12] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-12-12] (RapidSolution Software AG)
S0 Lbd; system32\DRIVERS\Lbd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-12 16:15 - 2014-01-12 16:15 - 00000857 _____ C:\Users\vischer\Desktop\checkup.txt
2014-01-11 16:34 - 2014-01-11 16:34 - 00000022 _____ C:\Windows\S.dirmngr
2014-01-11 13:31 - 2014-01-11 13:31 - 00987410 _____ C:\Users\vischer\Desktop\SecurityCheck.exe
2014-01-11 12:42 - 2014-01-11 13:28 - 00000000 ____D C:\Users\vischer\Downloads\Paul Mauriat - [Easy Listening]
2014-01-11 12:42 - 2014-01-10 14:11 - 00000000 ____D C:\Users\vischer\Downloads\2007 - Songs III. Bird On The Water
2014-01-11 12:41 - 2014-01-11 12:56 - 00000000 ____D C:\Users\vischer\Downloads\Nicole - Alles nur fuer Dich (2013)
2014-01-11 12:41 - 2014-01-08 17:26 - 00000000 ____D C:\Users\vischer\Downloads\(2001) Black Rose Liberation
2014-01-11 12:40 - 2014-01-11 16:23 - 00000000 ____D C:\Users\vischer\Downloads\Leviathan - Beholden to Nothing, Braven Since Then (2014)
2014-01-11 12:40 - 2014-01-11 12:28 - 00000000 ____D C:\Users\vischer\Downloads\Elvis Presley - 6363 Sunset
2014-01-11 12:40 - 2014-01-11 09:29 - 00000000 ____D C:\Users\vischer\Downloads\Brian Eno - LUX (2012) [24-bit FLAC]
2014-01-11 12:40 - 2012-09-06 13:05 - 00000000 ____D C:\Users\vischer\Downloads\Kitaro - Healing Forest (1997) [Remastered 2005]
2014-01-11 12:39 - 2014-01-11 11:38 - 00000000 ____D C:\Users\vischer\Downloads\Barbara Schoeneberger - Jetzt singt sie auch noch! (2007)
2014-01-11 12:39 - 2014-01-11 00:28 - 00000000 ____D C:\Users\vischer\Downloads\Bananarama-Deep_Sea_Skiving-Remastered_Deluxe_Edition-2CD-2013-DLiTE
2014-01-11 12:39 - 2014-01-11 00:25 - 00000000 ____D C:\Users\vischer\Downloads\Bananarama-True_Confessions-Remastered_Deluxe_Edition-2CD-2013-DLiTE
2014-01-11 12:39 - 2014-01-11 00:22 - 00000000 ____D C:\Users\vischer\Downloads\Bananarama-Bananarama-Remastered_Deluxe_Edition-2CD-2013-DLiTE
2014-01-11 12:38 - 2014-01-11 11:38 - 00000000 ____D C:\Users\vischer\Downloads\Blackie & The Rodeo Kings - South
2014-01-11 12:38 - 2014-01-11 08:28 - 00000000 ____D C:\Users\vischer\Downloads\Stray Theories - Those Who Remain (2013) [FLAC]
2014-01-11 12:38 - 2014-01-10 22:10 - 00000000 ____D C:\Users\vischer\Downloads\VA - Uncut ~ White Riot A Tribute To The Clash
2014-01-11 12:37 - 2014-01-11 14:02 - 00000000 ____D C:\Users\vischer\Downloads\Tziganes (Paris Berlin Budapest 1910-1935)
2014-01-11 12:37 - 2014-01-10 16:46 - 00000000 ____D C:\Users\vischer\Downloads\The Dirty Dozen - Ears to the Wall
2014-01-11 12:30 - 2014-01-11 12:30 - 00003528 _____ C:\Users\vischer\Downloads\uncut white.txt
2014-01-11 12:28 - 2014-01-11 12:28 - 00001728 _____ C:\Users\vischer\Downloads\dirty.txt
2014-01-11 12:26 - 2014-01-11 12:26 - 00001128 _____ C:\Users\vischer\Downloads\marissa songs.txt
2014-01-11 12:25 - 2014-01-11 12:25 - 00001162 _____ C:\Users\vischer\Downloads\israel black.txt
2014-01-11 12:25 - 2014-01-11 12:25 - 00000884 _____ C:\Users\vischer\Downloads\stray.txt
2014-01-11 12:23 - 2014-01-11 12:23 - 00006520 _____ C:\Users\vischer\Downloads\bana deep.txt
2014-01-11 12:23 - 2014-01-11 12:23 - 00001448 _____ C:\Users\vischer\Downloads\barbara jetzt.txt
2014-01-11 12:21 - 2014-01-11 12:21 - 00001620 _____ C:\Users\vischer\Downloads\kitaro.txt
2014-01-11 12:21 - 2014-01-11 12:21 - 00001356 _____ C:\Users\vischer\Downloads\levi m.txt
2014-01-11 12:20 - 2014-01-11 12:20 - 00005394 _____ C:\Users\vischer\Downloads\tzig folk.txt
2014-01-11 12:18 - 2014-01-11 12:18 - 00000964 _____ C:\Users\vischer\Downloads\elvis sunset.txt
2014-01-11 12:17 - 2014-01-11 12:17 - 00002424 _____ C:\Users\vischer\Downloads\bana true.txt
2014-01-11 12:17 - 2014-01-11 12:17 - 00000305 _____ C:\Users\vischer\Downloads\brian.txt
2014-01-11 12:16 - 2014-01-11 12:16 - 00002526 _____ C:\Users\vischer\Downloads\bana bana.txt
2014-01-11 12:16 - 2014-01-11 12:16 - 00000785 _____ C:\Users\vischer\Downloads\nicole schlager.txt
2014-01-11 12:15 - 2014-01-11 12:15 - 00001452 _____ C:\Users\vischer\Downloads\blackie.txt
2014-01-11 11:52 - 2014-01-11 00:42 - 00000000 ____D C:\Users\vischer\Downloads\Indian - From All Purity (2014)
2014-01-11 11:52 - 2014-01-10 12:18 - 00000000 ____D C:\Users\vischer\Downloads\Hacktivist - Hacktivist (2013)
2014-01-11 11:52 - 2014-01-10 12:18 - 00000000 ____D C:\Users\vischer\Downloads\Bim Skala Bim - Chet's Last Call (2013)
2014-01-11 11:52 - 2014-01-10 02:19 - 00000000 ____D C:\Users\vischer\Downloads\112586
2014-01-11 10:59 - 2014-01-11 10:59 - 00000000 ____D C:\Users\vischer\Downloads\Terri Clark [Country]
2014-01-11 10:58 - 2014-01-11 00:42 - 00000000 ____D C:\Users\vischer\Downloads\Neptune - Prelude To Nothing (2013)
2014-01-11 10:58 - 2014-01-10 12:18 - 00000000 ____D C:\Users\vischer\Downloads\Damien Jurado - Brothers and Sisters of the Eternal Son (2013)
2014-01-11 10:58 - 2014-01-09 22:20 - 00000000 ____D C:\Users\vischer\Downloads\112578
2014-01-11 10:58 - 2014-01-09 16:37 - 00000000 ____D C:\Users\vischer\Downloads\112544
2014-01-11 10:58 - 2014-01-09 14:39 - 00000000 ____D C:\Users\vischer\Downloads\112526
2014-01-11 10:57 - 2014-01-10 12:18 - 00000000 ____D C:\Users\vischer\Downloads\Dave Van Ronk - Down in Washington Square CD3 (2013)
2014-01-11 10:57 - 2014-01-10 12:18 - 00000000 ____D C:\Users\vischer\Downloads\Dave Van Ronk - Down in Washington Square CD2 (2013)
2014-01-11 10:57 - 2014-01-10 12:18 - 00000000 ____D C:\Users\vischer\Downloads\Dave Van Ronk - Down in Washington Square CD1 (2013)
2014-01-11 00:31 - 2014-01-11 00:31 - 00001599 _____ C:\Users\vischer\Desktop\Verlauf.txt
2014-01-10 16:23 - 2014-01-10 16:23 - 00001808 _____ C:\sc-cleaner.txt
2014-01-10 16:22 - 2014-01-10 16:22 - 00001134 _____ C:\Users\vischer\Desktop\JRT.txt
2014-01-10 16:13 - 2014-01-10 16:13 - 00000000 ____D C:\Windows\ERUNT
2014-01-10 13:01 - 2014-01-12 16:17 - 00000000 ____D C:\Users\vischer\Desktop\putzen
2014-01-10 12:13 - 2014-01-10 12:13 - 00000000 ____D C:\Users\vischer\AppData\Roaming\Malwarebytes
2014-01-10 12:11 - 2014-01-10 12:11 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-10 12:11 - 2014-01-10 12:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-10 12:11 - 2014-01-10 12:11 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-10 12:11 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-09 22:55 - 2014-01-09 22:05 - 00000000 ____D C:\Users\vischer\Downloads\2013 - Bars Bars
2014-01-09 22:53 - 2014-01-10 03:10 - 00000000 ____D C:\Users\vischer\Downloads\Mississippi John Hurt b
2014-01-09 22:49 - 2014-01-09 22:49 - 00000688 _____ C:\Users\vischer\Downloads\donis.txt
2014-01-09 22:47 - 2014-01-09 22:53 - 00000000 ____D C:\Users\vischer\Downloads\Barbara Schoeneberger - Nochmal, nur anders (2009)
2014-01-09 22:46 - 2014-01-09 22:21 - 00000000 ____D C:\Users\vischer\Downloads\VA - Uncut ~ Strange Currencies
2014-01-09 22:45 - 2014-01-10 00:01 - 00000000 ____D C:\Users\vischer\Downloads\Schiller - Sun (Chill Out Edition) (2013)
2014-01-09 22:45 - 2014-01-09 22:30 - 00000000 ____D C:\Users\vischer\Downloads\Julie Byrne – Rooms With Walls and Windows (2014)
2014-01-09 22:41 - 2014-01-11 13:29 - 00000000 ____D C:\Users\vischer\Downloads\Mozart111 [Klassik]
2014-01-09 22:32 - 2014-01-09 22:33 - 00000000 ____D C:\Users\vischer\Downloads\Tomaso Albinoni [Klassik]
2014-01-09 22:04 - 2014-01-09 22:04 - 00001160 _____ C:\Users\vischer\Downloads\uncut.txt
2014-01-09 22:03 - 2014-01-09 22:03 - 00002566 _____ C:\Users\vischer\Downloads\julie.txt
2014-01-09 22:02 - 2014-01-09 22:02 - 00000633 _____ C:\Users\vischer\Downloads\barbara nochmal.txt
2014-01-09 21:49 - 2014-01-09 21:49 - 00000684 _____ C:\Users\vischer\Downloads\schiller.txt
2014-01-09 19:40 - 2014-01-08 17:21 - 00000000 ____D C:\Users\vischer\Downloads\1993 Closer To Paradise (L)
2014-01-09 19:40 - 2014-01-05 13:17 - 00000000 ____D C:\Users\vischer\Downloads\1993 Lugumlei (320)
2014-01-09 19:40 - 2014-01-03 11:21 - 00000000 ____D C:\Users\vischer\Downloads\2010 - Rengarenk
2014-01-09 19:39 - 2014-01-08 17:25 - 00000000 ____D C:\Users\vischer\Downloads\(2005) Inna City Pressure
2014-01-09 19:38 - 2014-01-09 21:19 - 00000000 ____D C:\Users\vischer\Downloads\Neil Young - Carnegie Hall, NYC, 7 January 2014
2014-01-09 19:38 - 2014-01-09 21:19 - 00000000 ____D C:\Users\vischer\Downloads\Neil Young - Carnegie Hall, NYC, 6 January 2014 (Complete concert)
2014-01-09 19:38 - 2014-01-09 17:25 - 00000000 ____D C:\Users\vischer\Downloads\Marissa Nadler - July
2014-01-09 19:38 - 2014-01-08 22:48 - 00000000 ____D C:\Users\vischer\Downloads\Joseph Albert – When The World Was Flat (2013)
2014-01-09 19:38 - 2012-03-22 12:16 - 00000000 ____D C:\Users\vischer\Downloads\Ministry - Relapse (2012)
2014-01-09 19:37 - 2014-01-09 22:33 - 00000000 ____D C:\Users\vischer\Downloads\Melcer – Piano works (Matti Asikainen) mp3
2014-01-09 19:37 - 2014-01-09 19:14 - 00000000 ____D C:\Users\vischer\Downloads\Ed Harcourt - Time of Dust (2014)
2014-01-09 19:37 - 2014-01-09 18:09 - 00000000 ____D C:\Users\vischer\Downloads\Skygrass - I Am King (2013)
2014-01-09 19:37 - 2014-01-09 15:29 - 00000000 ____D C:\Users\vischer\Downloads\DJ Bobo - Circus
2014-01-09 19:37 - 2014-01-09 04:09 - 00000000 ____D C:\Users\vischer\Downloads\112508
2014-01-09 19:37 - 2014-01-08 16:40 - 00000000 ____D C:\Users\vischer\Downloads\Lil' Buck Sinegal - Bad Situation (2002) [320]
2014-01-09 19:37 - 2013-12-12 17:45 - 00000000 ____D C:\Users\vischer\Downloads\The Barra MacNeils - Oh Christmas Three
2014-01-09 19:36 - 2014-01-09 16:34 - 00000000 ____D C:\Users\vischer\Downloads\Celebres 3-2
2014-01-09 19:36 - 2014-01-08 17:22 - 00000000 ____D C:\Users\vischer\Downloads\1994 The Traditional Album (L)
2014-01-09 19:36 - 2014-01-07 14:47 - 00000000 ____D C:\Users\vischer\Downloads\1995 Dawn Dance (L)
2014-01-09 19:17 - 2014-01-09 19:18 - 00002778 _____ C:\Users\vischer\Downloads\neil.txt
2014-01-09 19:16 - 2014-01-09 19:16 - 00002582 _____ C:\Users\vischer\Downloads\matti.txt
2014-01-09 19:14 - 2014-01-09 19:14 - 00002042 _____ C:\Users\vischer\Downloads\barra christ.txt
2014-01-09 19:13 - 2014-01-09 19:13 - 00001088 _____ C:\Users\vischer\Downloads\skygrass.txt
2014-01-09 19:12 - 2014-01-09 19:12 - 00003658 _____ C:\Users\vischer\Downloads\ed.txt
2014-01-09 19:11 - 2014-01-09 19:11 - 00003944 _____ C:\Users\vischer\Downloads\marissa.txt
2014-01-09 19:10 - 2014-01-09 19:10 - 00001498 _____ C:\Users\vischer\Downloads\sertab.txt
2014-01-09 19:09 - 2014-01-09 19:09 - 00000711 _____ C:\Users\vischer\Downloads\barra folk celtic trad.txt
2014-01-09 19:08 - 2014-01-09 19:08 - 00001345 _____ C:\Users\vischer\Downloads\lil b.txt
2014-01-09 19:05 - 2014-01-09 19:05 - 00000818 _____ C:\Users\vischer\Downloads\franck.txt
2014-01-09 14:10 - 2014-01-09 14:10 - 00000678 _____ C:\Users\vischer\Downloads\barra.txt
2014-01-09 14:09 - 2014-01-09 14:09 - 00000494 _____ C:\Users\vischer\Downloads\joseph singer.txt
2014-01-09 14:08 - 2014-01-09 14:08 - 00000652 _____ C:\Users\vischer\Downloads\alasdair.txt
2014-01-09 14:07 - 2014-01-09 14:07 - 00000574 _____ C:\Users\vischer\Downloads\den.txt
2014-01-09 14:06 - 2014-01-09 14:06 - 00000534 _____ C:\Users\vischer\Downloads\israel.txt
2014-01-09 14:05 - 2014-01-09 14:05 - 00000494 _____ C:\Users\vischer\Downloads\bobo.txt
2014-01-08 18:00 - 2014-01-12 16:16 - 00000000 ____D C:\FRST
2014-01-08 17:10 - 2014-01-08 17:18 - 00000000 ____D C:\Users\vischer\Desktop\kop
2014-01-07 19:03 - 2014-01-07 19:13 - 00000000 ____D C:\Users\vischer\Downloads\David Olney - 2014 - Sweet Poison [Americana]
2014-01-07 13:47 - 2014-01-07 13:47 - 00001604 _____ C:\Users\vischer\Desktop\AdwCleaner[S1].txt
2014-01-07 13:35 - 2014-01-07 13:35 - 00018039 _____ C:\Users\vischer\Desktop\AdwCleaner[S0].txt
2014-01-07 13:24 - 2014-01-07 13:24 - 00021397 _____ C:\Users\vischer\Desktop\AdwCleaner[R0].txt
2014-01-07 13:20 - 2014-01-07 13:43 - 00000000 ____D C:\AdwCleaner
2014-01-07 11:18 - 2014-01-07 11:33 - 00000824 _____ C:\Users\vischer\daemonprocess.txt
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\AppData\Local\genienext
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\AppData\Local\cache
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\.android
2014-01-06 23:54 - 2014-01-07 20:17 - 00000000 ____D C:\Users\vischer\Downloads\[Northern Electronics]
2014-01-06 01:19 - 2014-01-06 01:19 - 00000000 ____D C:\Users\vischer\Downloads\Film
2014-01-06 00:17 - 2014-01-06 00:17 - 00000000 ____D C:\Users\vischer\Downloads\Kalkofes Mattscheibe
2014-01-04 14:14 - 2014-01-04 14:14 - 00000000 ____D C:\ProgramData\AVAST Software
2013-12-27 17:31 - 2013-12-27 20:26 - 00000000 ____D C:\Users\vischer\Downloads\+ Jack O'The Clock - 2013 - All My Friends [Singer-Songwriter, Avantgarde, Folk]
2013-12-18 23:37 - 2013-12-27 21:29 - 00000000 ____D C:\Users\vischer\Downloads\+ The Mellow Fellows - 1990 - Street Party [Blues, R&B]

==================== One Month Modified Files and Folders =======

2014-01-12 16:17 - 2014-01-10 13:01 - 00000000 ____D C:\Users\vischer\Desktop\putzen
2014-01-12 16:16 - 2014-01-08 18:00 - 00000000 ____D C:\FRST
2014-01-12 16:15 - 2014-01-12 16:15 - 00000857 _____ C:\Users\vischer\Desktop\checkup.txt
2014-01-12 16:05 - 2010-01-07 14:54 - 01741416 _____ C:\Windows\WindowsUpdate.log
2014-01-12 16:04 - 2012-04-27 22:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-12 16:04 - 2010-01-25 04:19 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-12 04:55 - 2009-07-14 05:51 - 31958237 _____ C:\Windows\setupact.log
2014-01-11 22:54 - 2010-01-25 04:19 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-11 16:42 - 2009-07-14 05:45 - 00014832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-11 16:42 - 2009-07-14 05:45 - 00014832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-11 16:39 - 2009-07-14 18:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2014-01-11 16:39 - 2009-07-14 18:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2014-01-11 16:39 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-11 16:34 - 2014-01-11 16:34 - 00000022 _____ C:\Windows\S.dirmngr
2014-01-11 16:34 - 2010-08-03 11:54 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-11 16:34 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-11 16:23 - 2014-01-11 12:40 - 00000000 ____D C:\Users\vischer\Downloads\Leviathan - Beholden to Nothing, Braven Since Then (2014)
2014-01-11 14:02 - 2014-01-11 12:37 - 00000000 ____D C:\Users\vischer\Downloads\Tziganes (Paris Berlin Budapest 1910-1935)
2014-01-11 13:43 - 2010-01-07 14:50 - 00560708 _____ C:\Windows\PFRO.log
2014-01-11 13:43 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-11 13:31 - 2014-01-11 13:31 - 00987410 _____ C:\Users\vischer\Desktop\SecurityCheck.exe
2014-01-11 13:29 - 2014-01-09 22:41 - 00000000 ____D C:\Users\vischer\Downloads\Mozart111 [Klassik]
2014-01-11 13:28 - 2014-01-11 12:42 - 00000000 ____D C:\Users\vischer\Downloads\Paul Mauriat - [Easy Listening]
2014-01-11 12:56 - 2014-01-11 12:41 - 00000000 ____D C:\Users\vischer\Downloads\Nicole - Alles nur fuer Dich (2013)
2014-01-11 12:30 - 2014-01-11 12:30 - 00003528 _____ C:\Users\vischer\Downloads\uncut white.txt
2014-01-11 12:28 - 2014-01-11 12:40 - 00000000 ____D C:\Users\vischer\Downloads\Elvis Presley - 6363 Sunset
2014-01-11 12:28 - 2014-01-11 12:28 - 00001728 _____ C:\Users\vischer\Downloads\dirty.txt
2014-01-11 12:26 - 2014-01-11 12:26 - 00001128 _____ C:\Users\vischer\Downloads\marissa songs.txt
2014-01-11 12:25 - 2014-01-11 12:25 - 00001162 _____ C:\Users\vischer\Downloads\israel black.txt
2014-01-11 12:25 - 2014-01-11 12:25 - 00000884 _____ C:\Users\vischer\Downloads\stray.txt
2014-01-11 12:23 - 2014-01-11 12:23 - 00006520 _____ C:\Users\vischer\Downloads\bana deep.txt
2014-01-11 12:23 - 2014-01-11 12:23 - 00001448 _____ C:\Users\vischer\Downloads\barbara jetzt.txt
2014-01-11 12:21 - 2014-01-11 12:21 - 00001620 _____ C:\Users\vischer\Downloads\kitaro.txt
2014-01-11 12:21 - 2014-01-11 12:21 - 00001356 _____ C:\Users\vischer\Downloads\levi m.txt
2014-01-11 12:20 - 2014-01-11 12:20 - 00005394 _____ C:\Users\vischer\Downloads\tzig folk.txt
2014-01-11 12:18 - 2014-01-11 12:18 - 00000964 _____ C:\Users\vischer\Downloads\elvis sunset.txt
2014-01-11 12:17 - 2014-01-11 12:17 - 00002424 _____ C:\Users\vischer\Downloads\bana true.txt
2014-01-11 12:17 - 2014-01-11 12:17 - 00000305 _____ C:\Users\vischer\Downloads\brian.txt
2014-01-11 12:16 - 2014-01-11 12:16 - 00002526 _____ C:\Users\vischer\Downloads\bana bana.txt
2014-01-11 12:16 - 2014-01-11 12:16 - 00000785 _____ C:\Users\vischer\Downloads\nicole schlager.txt
2014-01-11 12:15 - 2014-01-11 12:15 - 00001452 _____ C:\Users\vischer\Downloads\blackie.txt
2014-01-11 11:38 - 2014-01-11 12:39 - 00000000 ____D C:\Users\vischer\Downloads\Barbara Schoeneberger - Jetzt singt sie auch noch! (2007)
2014-01-11 11:38 - 2014-01-11 12:38 - 00000000 ____D C:\Users\vischer\Downloads\Blackie & The Rodeo Kings - South
2014-01-11 10:59 - 2014-01-11 10:59 - 00000000 ____D C:\Users\vischer\Downloads\Terri Clark [Country]
2014-01-11 09:29 - 2014-01-11 12:40 - 00000000 ____D C:\Users\vischer\Downloads\Brian Eno - LUX (2012) [24-bit FLAC]
2014-01-11 08:28 - 2014-01-11 12:38 - 00000000 ____D C:\Users\vischer\Downloads\Stray Theories - Those Who Remain (2013) [FLAC]
2014-01-11 00:42 - 2014-01-11 11:52 - 00000000 ____D C:\Users\vischer\Downloads\Indian - From All Purity (2014)
2014-01-11 00:42 - 2014-01-11 10:58 - 00000000 ____D C:\Users\vischer\Downloads\Neptune - Prelude To Nothing (2013)
2014-01-11 00:31 - 2014-01-11 00:31 - 00001599 _____ C:\Users\vischer\Desktop\Verlauf.txt
2014-01-11 00:28 - 2014-01-11 12:39 - 00000000 ____D C:\Users\vischer\Downloads\Bananarama-Deep_Sea_Skiving-Remastered_Deluxe_Edition-2CD-2013-DLiTE
2014-01-11 00:25 - 2014-01-11 12:39 - 00000000 ____D C:\Users\vischer\Downloads\Bananarama-True_Confessions-Remastered_Deluxe_Edition-2CD-2013-DLiTE
2014-01-11 00:22 - 2014-01-11 12:39 - 00000000 ____D C:\Users\vischer\Downloads\Bananarama-Bananarama-Remastered_Deluxe_Edition-2CD-2013-DLiTE
2014-01-10 22:10 - 2014-01-11 12:38 - 00000000 ____D C:\Users\vischer\Downloads\VA - Uncut ~ White Riot A Tribute To The Clash
2014-01-10 16:46 - 2014-01-11 12:37 - 00000000 ____D C:\Users\vischer\Downloads\The Dirty Dozen - Ears to the Wall
2014-01-10 16:23 - 2014-01-10 16:23 - 00001808 _____ C:\sc-cleaner.txt
2014-01-10 16:22 - 2014-01-10 16:22 - 00001134 _____ C:\Users\vischer\Desktop\JRT.txt
2014-01-10 16:13 - 2014-01-10 16:13 - 00000000 ____D C:\Windows\ERUNT
2014-01-10 14:11 - 2014-01-11 12:42 - 00000000 ____D C:\Users\vischer\Downloads\2007 - Songs III. Bird On The Water
2014-01-10 12:52 - 2011-12-30 08:54 - 01279488 ___SH C:\Users\vischer\Desktop\Thumbs.db
2014-01-10 12:18 - 2014-01-11 11:52 - 00000000 ____D C:\Users\vischer\Downloads\Hacktivist - Hacktivist (2013)
2014-01-10 12:18 - 2014-01-11 11:52 - 00000000 ____D C:\Users\vischer\Downloads\Bim Skala Bim - Chet's Last Call (2013)
2014-01-10 12:18 - 2014-01-11 10:58 - 00000000 ____D C:\Users\vischer\Downloads\Damien Jurado - Brothers and Sisters of the Eternal Son (2013)
2014-01-10 12:18 - 2014-01-11 10:57 - 00000000 ____D C:\Users\vischer\Downloads\Dave Van Ronk - Down in Washington Square CD3 (2013)
2014-01-10 12:18 - 2014-01-11 10:57 - 00000000 ____D C:\Users\vischer\Downloads\Dave Van Ronk - Down in Washington Square CD2 (2013)
2014-01-10 12:18 - 2014-01-11 10:57 - 00000000 ____D C:\Users\vischer\Downloads\Dave Van Ronk - Down in Washington Square CD1 (2013)
2014-01-10 12:13 - 2014-01-10 12:13 - 00000000 ____D C:\Users\vischer\AppData\Roaming\Malwarebytes
2014-01-10 12:11 - 2014-01-10 12:11 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-10 12:11 - 2014-01-10 12:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-10 12:11 - 2014-01-10 12:11 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-10 03:10 - 2014-01-09 22:53 - 00000000 ____D C:\Users\vischer\Downloads\Mississippi John Hurt b
2014-01-10 02:19 - 2014-01-11 11:52 - 00000000 ____D C:\Users\vischer\Downloads\112586
2014-01-10 00:01 - 2014-01-09 22:45 - 00000000 ____D C:\Users\vischer\Downloads\Schiller - Sun (Chill Out Edition) (2013)
2014-01-09 22:53 - 2014-01-09 22:47 - 00000000 ____D C:\Users\vischer\Downloads\Barbara Schoeneberger - Nochmal, nur anders (2009)
2014-01-09 22:49 - 2014-01-09 22:49 - 00000688 _____ C:\Users\vischer\Downloads\donis.txt
2014-01-09 22:33 - 2014-01-09 22:32 - 00000000 ____D C:\Users\vischer\Downloads\Tomaso Albinoni [Klassik]
2014-01-09 22:33 - 2014-01-09 19:37 - 00000000 ____D C:\Users\vischer\Downloads\Melcer – Piano works (Matti Asikainen) mp3
2014-01-09 22:30 - 2014-01-09 22:45 - 00000000 ____D C:\Users\vischer\Downloads\Julie Byrne – Rooms With Walls and Windows (2014)
2014-01-09 22:21 - 2014-01-09 22:46 - 00000000 ____D C:\Users\vischer\Downloads\VA - Uncut ~ Strange Currencies
2014-01-09 22:20 - 2014-01-11 10:58 - 00000000 ____D C:\Users\vischer\Downloads\112578
2014-01-09 22:05 - 2014-01-09 22:55 - 00000000 ____D C:\Users\vischer\Downloads\2013 - Bars Bars
2014-01-09 22:04 - 2014-01-09 22:04 - 00001160 _____ C:\Users\vischer\Downloads\uncut.txt
2014-01-09 22:03 - 2014-01-09 22:03 - 00002566 _____ C:\Users\vischer\Downloads\julie.txt
2014-01-09 22:02 - 2014-01-09 22:02 - 00000633 _____ C:\Users\vischer\Downloads\barbara nochmal.txt
2014-01-09 21:49 - 2014-01-09 21:49 - 00000684 _____ C:\Users\vischer\Downloads\schiller.txt
2014-01-09 21:19 - 2014-01-09 19:38 - 00000000 ____D C:\Users\vischer\Downloads\Neil Young - Carnegie Hall, NYC, 7 January 2014
2014-01-09 21:19 - 2014-01-09 19:38 - 00000000 ____D C:\Users\vischer\Downloads\Neil Young - Carnegie Hall, NYC, 6 January 2014 (Complete concert)
2014-01-09 19:18 - 2014-01-09 19:17 - 00002778 _____ C:\Users\vischer\Downloads\neil.txt
2014-01-09 19:16 - 2014-01-09 19:16 - 00002582 _____ C:\Users\vischer\Downloads\matti.txt
2014-01-09 19:14 - 2014-01-09 19:37 - 00000000 ____D C:\Users\vischer\Downloads\Ed Harcourt - Time of Dust (2014)
2014-01-09 19:14 - 2014-01-09 19:14 - 00002042 _____ C:\Users\vischer\Downloads\barra christ.txt
2014-01-09 19:13 - 2014-01-09 19:13 - 00001088 _____ C:\Users\vischer\Downloads\skygrass.txt
2014-01-09 19:12 - 2014-01-09 19:12 - 00003658 _____ C:\Users\vischer\Downloads\ed.txt
2014-01-09 19:11 - 2014-01-09 19:11 - 00003944 _____ C:\Users\vischer\Downloads\marissa.txt
2014-01-09 19:10 - 2014-01-09 19:10 - 00001498 _____ C:\Users\vischer\Downloads\sertab.txt
2014-01-09 19:09 - 2014-01-09 19:09 - 00000711 _____ C:\Users\vischer\Downloads\barra folk celtic trad.txt
2014-01-09 19:08 - 2014-01-09 19:08 - 00001345 _____ C:\Users\vischer\Downloads\lil b.txt
2014-01-09 19:05 - 2014-01-09 19:05 - 00000818 _____ C:\Users\vischer\Downloads\franck.txt
2014-01-09 18:09 - 2014-01-09 19:37 - 00000000 ____D C:\Users\vischer\Downloads\Skygrass - I Am King (2013)
2014-01-09 17:25 - 2014-01-09 19:38 - 00000000 ____D C:\Users\vischer\Downloads\Marissa Nadler - July
2014-01-09 16:37 - 2014-01-11 10:58 - 00000000 ____D C:\Users\vischer\Downloads\112544
2014-01-09 16:34 - 2014-01-09 19:36 - 00000000 ____D C:\Users\vischer\Downloads\Celebres 3-2
2014-01-09 15:29 - 2014-01-09 19:37 - 00000000 ____D C:\Users\vischer\Downloads\DJ Bobo - Circus
2014-01-09 14:39 - 2014-01-11 10:58 - 00000000 ____D C:\Users\vischer\Downloads\112526
2014-01-09 14:10 - 2014-01-09 14:10 - 00000678 _____ C:\Users\vischer\Downloads\barra.txt
2014-01-09 14:09 - 2014-01-09 14:09 - 00000494 _____ C:\Users\vischer\Downloads\joseph singer.txt
2014-01-09 14:08 - 2014-01-09 14:08 - 00000652 _____ C:\Users\vischer\Downloads\alasdair.txt
2014-01-09 14:07 - 2014-01-09 14:07 - 00000574 _____ C:\Users\vischer\Downloads\den.txt
2014-01-09 14:06 - 2014-01-09 14:06 - 00000534 _____ C:\Users\vischer\Downloads\israel.txt
2014-01-09 14:05 - 2014-01-09 14:05 - 00000494 _____ C:\Users\vischer\Downloads\bobo.txt
2014-01-09 10:53 - 2011-10-25 11:45 - 02596864 _____ C:\Users\vischer\Desktop\Agenda 2011.xls
2014-01-09 04:09 - 2014-01-09 19:37 - 00000000 ____D C:\Users\vischer\Downloads\112508
2014-01-08 22:48 - 2014-01-09 19:38 - 00000000 ____D C:\Users\vischer\Downloads\Joseph Albert – When The World Was Flat (2013)
2014-01-08 17:26 - 2014-01-11 12:41 - 00000000 ____D C:\Users\vischer\Downloads\(2001) Black Rose Liberation
2014-01-08 17:25 - 2014-01-09 19:39 - 00000000 ____D C:\Users\vischer\Downloads\(2005) Inna City Pressure
2014-01-08 17:22 - 2014-01-09 19:36 - 00000000 ____D C:\Users\vischer\Downloads\1994 The Traditional Album (L)
2014-01-08 17:21 - 2014-01-09 19:40 - 00000000 ____D C:\Users\vischer\Downloads\1993 Closer To Paradise (L)
2014-01-08 17:18 - 2014-01-08 17:10 - 00000000 ____D C:\Users\vischer\Desktop\kop
2014-01-08 17:07 - 2013-05-28 17:34 - 00000000 ____D C:\Users\vischer\Desktop\OTO
2014-01-08 16:40 - 2014-01-09 19:37 - 00000000 ____D C:\Users\vischer\Downloads\Lil' Buck Sinegal - Bad Situation (2002) [320]
2014-01-07 20:17 - 2014-01-06 23:54 - 00000000 ____D C:\Users\vischer\Downloads\[Northern Electronics]
2014-01-07 19:13 - 2014-01-07 19:03 - 00000000 ____D C:\Users\vischer\Downloads\David Olney - 2014 - Sweet Poison [Americana]
2014-01-07 14:47 - 2014-01-09 19:36 - 00000000 ____D C:\Users\vischer\Downloads\1995 Dawn Dance (L)
2014-01-07 13:47 - 2014-01-07 13:47 - 00001604 _____ C:\Users\vischer\Desktop\AdwCleaner[S1].txt
2014-01-07 13:43 - 2014-01-07 13:20 - 00000000 ____D C:\AdwCleaner
2014-01-07 13:35 - 2014-01-07 13:35 - 00018039 _____ C:\Users\vischer\Desktop\AdwCleaner[S0].txt
2014-01-07 13:29 - 2011-02-01 15:15 - 00000923 _____ C:\Users\Public\Desktop\Opera.lnk
2014-01-07 13:29 - 2010-01-29 20:07 - 00000000 ____D C:\ProgramData\ICQ
2014-01-07 13:29 - 2010-01-25 04:19 - 00001238 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-07 13:24 - 2014-01-07 13:24 - 00021397 _____ C:\Users\vischer\Desktop\AdwCleaner[R0].txt
2014-01-07 11:35 - 2011-09-02 15:30 - 00000000 ____D C:\Users\vischer\AppData\Roaming\uTorrent
2014-01-07 11:33 - 2014-01-07 11:18 - 00000824 _____ C:\Users\vischer\daemonprocess.txt
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\AppData\Local\genienext
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\AppData\Local\cache
2014-01-07 11:18 - 2014-01-07 11:18 - 00000000 ____D C:\Users\vischer\.android
2014-01-07 11:18 - 2010-01-07 14:46 - 00000000 ____D C:\Users\vischer
2014-01-06 01:19 - 2014-01-06 01:19 - 00000000 ____D C:\Users\vischer\Downloads\Film
2014-01-06 00:17 - 2014-01-06 00:17 - 00000000 ____D C:\Users\vischer\Downloads\Kalkofes Mattscheibe
2014-01-05 13:17 - 2014-01-09 19:40 - 00000000 ____D C:\Users\vischer\Downloads\1993 Lugumlei (320)
2014-01-04 14:14 - 2014-01-04 14:14 - 00000000 ____D C:\ProgramData\AVAST Software
2014-01-04 14:14 - 2010-01-25 04:19 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2014-01-03 11:21 - 2014-01-09 19:40 - 00000000 ____D C:\Users\vischer\Downloads\2010 - Rengarenk
2013-12-28 13:11 - 2013-10-27 21:47 - 00000000 ____D C:\Users\vischer\Downloads\00000000000
2013-12-27 21:29 - 2013-12-18 23:37 - 00000000 ____D C:\Users\vischer\Downloads\+ The Mellow Fellows - 1990 - Street Party [Blues, R&B]
2013-12-27 20:26 - 2013-12-27 17:31 - 00000000 ____D C:\Users\vischer\Downloads\+ Jack O'The Clock - 2013 - All My Friends [Singer-Songwriter, Avantgarde, Folk]
2013-12-20 14:38 - 2012-10-13 12:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-19 00:16 - 2012-11-06 14:34 - 00000000 ____D C:\Users\vischer\Desktop\photo
2013-12-18 23:28 - 2011-04-11 11:59 - 01252864 _____ C:\Users\vischer\Desktop\Bücherlisten.xls
2013-12-15 03:12 - 2013-08-14 22:18 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 03:05 - 2010-01-27 19:02 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-14 16:51 - 2009-12-30 13:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-13 20:52 - 2011-02-18 19:07 - 00000000 ____D C:\Users\vischer\AppData\Roaming\gnupg

Some content of TEMP:
====================
C:\Users\vischer\AppData\Local\Temp\bdfilters.dll
C:\Users\vischer\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\vischer\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\vischer\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\vischer\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\vischer\AppData\Local\Temp\Quarantine.exe
C:\Users\vischer\AppData\Local\Temp\scstmp.exe
C:\Users\vischer\AppData\Local\Temp\_isBF32.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-09 10:47

==================== End Of Log ============================

--- --- ---

--- --- ---

Welche kostenlose oder u.U. Bezahl-Software würdest Du mir empfehlen? Muss ich mehrere Sicherheitsprogramme installieren, oder gibt es da Kompakt-Pakete, die alles abdecken??? Auf was muss ich aufpassen?

Danke und lg

schrauber · 13.01.2014, 10:29

Ich empfehle immer Emsisoft.

Adobe updaten, Win Firewall wieder an.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

zetkin · 13.01.2014, 12:43

Vielen Dank schrauber für Deine Hilfe!! Das nationzoom-Ding wäre somit gelöst.

Lobende Worte im dafür vorgesehenen Thread sind bereits erstellt =)

Gespendet habe ich auch einen kleinen Betrag (im Moment nicht mehr möglich, obwohl Deine Hilfe viel mehr wert wäre =(

Mit Emisoft meinst Du "Emisoft Anti-Maleware" (Bezahlversion)? Habe mir jetzt mal die 30-Tage-Version installiert.

Desweiteren habe ich

- MalwareBytes Anti Malware
- SpywareBlaster
- TFC
- Secunia Online Software

installiert.

Ok?

Ich traue mich fast nicht, aber ich habe noch zwei weitere Fragen:

1) Wenn ich versuche, Firefox zu installiere (wäre das nicht der sinnvollste Browser oder ist das eh egal?), dann kommt bei mir immer folgende Meldung:

*****
Die Sicherheitskomponenten der Anwendung konnten nicht initialisiert werden. Der wahrscheinlichste Grund dafür sind Probleme mit Dateien im Profilordner der Anwendung. Bitte überprüfen Sie, ob der Ordner keine Lese- oder Schreibbeschränkungen hat und Ihre Festplatte nicht voll oder fast voll ist. Es wird empfohlen, dass Sie die Anwendung jetzt beenden und das Problem beheben. Wenn Sie diese Sitzung weiter verwenden, könnten Sie unkorrektes Verhalten der Anwendung beim Zugriff auf Sicherheitsfunktionen feststellen.
****

2) Weiss nicht, ob das hier der richtige Ort ist, um das zu fragen, aber ich denke immer, es wäre doch bestimmt sinnvoll, ein automatisches Backup-Programm zu haben?

Nur welches? Welche Daten soll man da back-uppen? Wie funktioniert das? Was brauche ich dazu? usw.

Danke und lg

schrauber · 14.01.2014, 09:44

Zitat:

Mit Emisoft meinst Du "Emisoft Anti-Maleware" (Bezahlversion)? Habe mir jetzt mal die 30-Tage-Version installiert.

genau

Zitat:

Desweiteren habe ich

- MalwareBytes Anti Malware
- SpywareBlaster
- TFC
- Secunia Online Software

installiert.

Ok?

jop

Zitat:

2) Weiss nicht, ob das hier der richtige Ort ist, um das zu fragen, aber ich denke immer, es wäre doch bestimmt sinnvoll, ein automatisches Backup-Programm zu haben?

Nur welches? Welche Daten soll man da back-uppen? Wie funktioniert das? Was brauche ich dazu? usw.

Schau mal nach Acronis

Für Firefox:
War der schonmal installiert?

zetkin · 14.01.2014, 23:50

Hej schrauber

Gibt's für Arconis auch irgendwo im Forum so'ne tolle Anleitung wie Du sie mir für die Reinigung geschrieben hast?

Auf der Homepage von Arconis steht viel über clouds. Ich bin da eher skeptisch (zu unrecht?) und würde das Backup-Zeug am liebsten auf einer seperaten Festplatte (oder so) haben.

Zu Firefox:

Ich habe Firefox auf dem aktuellen PC noch nie installiert gehabt. Ich habe es früher schon einmal versucht, aber es hat damals schon nicht funktioniert.

Übrigens: Wenn ich Secunia aufmachen möchte, kommt folgende Warnung:

****
Ausführung des Skripts abbrechen?

Ein Skript auf dieser Seite verursacht eine Browserverzögerung.
Eine weitere Ausführung des Skripts kann dazu führen,
dass der Computer nicht mehr reagiert.

Ja Nein
****

Danke und lg

oh.. und noch was.. es ist mir schon richtig peinlich, dauernd irgendeinen Mist zu fragen, der für Dich wahrscheinlich ganz logisch ist =(

also.. mit den neuen Sicherheitsprogrammen läufts super. Jetzt gibt es ein kleines (zwar nicht schlimmes) Problem:

Öffne mal die Seite:

hxxp://www.israbox.com/1146487417-townes-van-zandt-high-low-and-in-between-1972-remastered-2013-lossless.html (gute Platte übrigens, und ich lade das natürlich nicht runter!)

Wenn Du jetzt unten auf [uploaded] klickst, kommt eine dazwischengeschaltete Seite, bevor die eigentliche upload-Page kommt.

Jetzt hat irgendeines der neuen Sicherheitsprogramme bei Erscheinen dieser dazwischengeschalteten Seite rechts unten eine kleines Fensterchen geöffnet, wo ich entscheiden konnte, ob ich diese Seite unterdrücken will oder nicht (grünes Häkchen oder rotes Kreuz). Ein paar Mal hab ich's richtig gemacht, und dann kam anstelle der Seite einfach eine graue, leere Seite, bevor's weiter zu upload ging.

Jetzt aber habe ich einige Male ohne Nachzudenken das falsche Häkchen angeklickt, was zur Folge hat, dass die dazwischengeschaltete Seite wieder erscheint.

Wie gesagt: Nicht schlimm, aber ohne wär's besser. Welches Programm war das nochmal, und wie krieg ich dieses kleine Fensterchen rechts unten wieder hin, damit ich die Seite unterdrücken kann?

Danke nochmals!!!! Lg

schrauber · 15.01.2014, 14:50

Schau mal hier:
Anleitung und Tipps zu Acronis True Image Home - COMPUTER BILD

Zitat:

Ich habe Firefox auf dem aktuellen PC noch nie installiert gehabt. Ich habe es früher schon einmal versucht, aber es hat damals schon nicht funktioniert.

Mach mal bitte einen Screenshot von der Meldung.

Zitat:

Wie gesagt: Nicht schlimm, aber ohne wär's besser. Welches Programm war das nochmal, und wie krieg ich dieses kleine Fensterchen rechts unten wieder hin, damit ich die Seite unterdrücken kann?

Gute Frage, keine Ahnung auswendig

In welchem Browser?