VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

Hallo ans RettungsTeam!

Folgendes ist passiert:

- Antivira gestartet - Java/Lamar.sly.28 gefunden => Quarantäne
- danach hat der Rechner mit "spinnen" angefangen (komischerweise vorher lief alles stabil)
- Mozilla ist permanent abgeschmiert
- Windows Minianwendungen lassen sich nicht mehr starten
- Probleme beim Abspielen (Hänger!) von Videos mit MediaPlayer
- Filme "zucken" auch immer wieder beim DVD Abspielen (BlazeDVD)
- die Internetverbindung via FritzBox 7112 muckert auch - aber das war schon vorher - da kann ich nicht sagen, dass es mit dem VirusFund zusammenhängt

- was ich gemacht habe:
- Antivira Start
- Deinstallation von Java

LogDateien habe ich euch angehangen - ich hoffe es kann mir ein Experte sagen, was passiert ist und wie ich mein System wieder stabil bekomme *schluchz*

DANKE - Yvonne

/// Winkelfunktion
/// TB-Süch-Tiger™
VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

Ach du Schande - es ist mein "erstes Mal" auf so nem HilfeBoard...

Hier der Bericht von Antivira:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. Januar 2014 12:36

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ****

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 14. Januar 2014 12:36

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '15614' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Yvonne Hörnicke\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6e94e35c-2f097b8b
[0] Archivtyp: ZIP
--> eqqstur/aytbhlnhjrvvnahp.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.12
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/fbmtkftecvwnubvgdgmw.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.15
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/fdgvfeqveyjpqkg.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.11
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/huldewruebwmmjqwcrjv.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.29
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/jblpp.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/ljlhefmynu.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.24
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/ngvqcttq.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.34
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/nprqvupeyyhprr.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/pddkkglhtmb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.32
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/sfqffhfumafnt.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.23
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/tccjpnfsstpwwqwkrn.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.SLQ.11
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/tfhqvqnn.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Rafold.A.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> eqqstur/vbrmtwk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.28
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
C:\Users\Yvonne Hörnicke\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6e94e35c-2f097b8b
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sly.28
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5daf8304.qua' verschoben!

Ende des Suchlaufs: Dienstag, 14. Januar 2014 13:28
Benötigte Zeit: 51:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

25841 Verzeichnisse wurden überprüft
498695 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
498682 Dateien ohne Befall
4686 Archive wurden durchsucht
13 Warnungen
1 Hinweise
809477 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

FRST hat folgendes ergeben:
FRST Logfile:

FRST Logfile:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2014 04
Ran by **** (administrator) on **** on 20-01-2014 11:27:16
Running from C:\Users\****\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Registry (Whitelisted) ==================

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEE4A09E0ADD7CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=b76ad008-b9b8-51cd-55d8-16c97c053798&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=09/01/2014&type=hp1000
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Tcpip\Parameters: [DhcpNameServer]

FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\6vv0f659.default
FF Homepage: https://www.google.de/
==================== Services (Whitelisted) =================

==================== Drivers (Whitelisted) ====================

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

==================== One Month Modified Files and Folders =======

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2014-01-19 13:41

==================== End Of Log ============================
--- --- ---

--- --- ---

[COLOR="rgb(255, 0, 255)"]Addition:[/COLOR]FRST Additions Logfile:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2014 04
Ran by *** at 2014-01-20 11:27:39
Running from C:\Users\***\Downloads
Boot Mode: Normal

==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

==================== Restore Points  =========================

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Loaded Modules (whitelisted) =============

==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

Application errors:
Error: (01/07/2014 08:31:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 212 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (01/07/2014 08:28:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 936 seconds with 540 seconds of active time.  This session ended with a crash.

==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 8154.28 MB
Available physical RAM: 5337.23 MB
Total Pagefile: 16306.74 MB
Available Pagefile: 13188.16 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:255.68 GB) NTFS

==================== MBR & Partition Table ==================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6C0C6823)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

Alt 20.01.2014, 11:42   #4
/// Winkelfunktion
/// TB-Süch-Tiger™
VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Aus welcher Quelle stammt diese Officeinstallation?
Ein Enterprise Office steht normalerweise nur Firmenkunden über teure Volumenlizenzverträge zur Verfügung!
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2014, 11:45   #5
VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

Lieferant: mein Onkel...

Alt 20.01.2014, 11:49   #6
/// Winkelfunktion
/// TB-Süch-Tiger™
VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
--> VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

Alt 20.01.2014, 12:47   #7
VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(


Malwarebytes Anti-Rootkit BETA

Database version: v2014.01.20.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Yvonne Hörnicke :: YVONNE [administrator]

20.01.2014 11:56:36
mbar-log-2014-01-20 (11-56-36).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 266187
Time elapsed: 12 minute(s), 36 second(s)

Memory Processes Detected: 1
C:\Windows\SysWOW64\svchosptd.exe (Trojan.Agent) -> 3788 -> Delete on reboot.

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 3
C:\ProgramData\MPK (Refog.Keylogger) -> Delete on reboot.
C:\ProgramData\MPK\CPDA (Refog.Keylogger) -> Delete on reboot.
C:\ProgramData\MPK\CPDM (Refog.Keylogger) -> Delete on reboot.

Files Detected: 4
C:\Windows\SysWOW64\svchosptd.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Yvonne Hörnicke\AppData\Roaming\phonostar GmbH\phonostar-Player\install_flash_player.exe (Trojan.Downloader.PP) -> Delete on reboot.
C:\Users\Yvonne Hörnicke\Documents\Downloads\refog_setup_em_730.exe (Keylogger.Refog) -> Delete on reboot.
C:\ProgramData\MPK\S0000 (Refog.Keylogger) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)


Malwarebytes Anti-Rootkit BETA

Database version: v2014.01.20.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Yvonne :: YVONNE [administrator]

20.01.2014 12:18:18
mbar-log-2014-01-20 (12-18-18).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 265456
Time elapsed: 14 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)


Alt 20.01.2014, 12:52   #8
/// Winkelfunktion
/// TB-Süch-Tiger™
VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2014, 13:24   #9
VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

# AdwCleaner v3.017 - Bericht erstellt am 20/01/2014 um 12:55:15
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Yvonne - YVONNE
# Gestartet von : C:\Users\Yvonne \Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\clsoft ltd
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\ProgramData\AlawarWrapper
Ordner Gelöscht : C:\Program Files (x86)\Red Sky
Ordner Gelöscht : C:\Program Files (x86)\SaveByclick
Ordner Gelöscht : C:\Program Files (x86)\yourfiledownloader
Ordner Gelöscht : C:\Users\Yvonne \AppData\Local\DownTango
Ordner Gelöscht : C:\Users\Yvonne \AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Yvonne \AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Yvonne \AppData\Roaming\yourfiledownloader
Datei Gelöscht : C:\END

***** [ Verknüpfungen ] *****

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{69D3F709-9DE2-479F-980F-532D46895703}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\Trymedia Systems
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Yvonne \AppData\Roaming\Mozilla\Firefox\Profiles\6vv0f659.default\prefs.js ]

-\\ Google Chrome v32.0.1700.76

[ Datei : C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\preferences ]


AdwCleaner[R0].txt - [7058 octets] - [20/01/2014 12:54:33]
AdwCleaner[S0].txt - [5611 octets] - [20/01/2014 12:55:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5671 octets] ##########
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by Yvonne on 20.01.2014 at 13:00:11,82

~~~ Services

~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskToolbarNRO_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskToolbarNRO_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskToolbarNRO_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskToolbarNRO_RASMANCS

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"

~~~ Event Viewer Logs were cleared

Scan was completed on 20.01.2014 at 13:03:46,40
End of JRT log

FRST Logfile:

FRST Logfile:

FRST Logfile:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2014 04
Ran by Yvonne (administrator) on YVONNE on 20-01-2014 13:13:14
Running from C:\Users\Yvonne \Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVerMedia) C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
() C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
(AVerMedia TECHNOLOGIES, Inc.) C:\Program Files (x86)\AVerMedia\AVerUpdate\AVerUpdateServer.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\bsgrab\bsgrab.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe
() C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
(AVerMedia TECHNOLOGIES, Inc.) C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(FK2) C:\Windows\SysWOW64\svchospt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12489360 2012-05-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation)
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [svchospt] - C:\Windows\SysWOW64\svchospt.exe [1003520 2013-01-25] (FK2)
HKLM-x32\...\Run: [Nikon Message Center 2] - C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [619008 2010-05-25] (Nikon Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [bsgrab.exe] - C:\Program Files (x86)\bsgrab\bsgrab.exe [507032 2013-01-09] ()
HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKCU\...\Run: [phonostar-PlayerTimer] - C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] ()
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {7ef3ba47-436b-11e2-bae3-806e6f6e6963} - D:\Run.exe
MountPoints2: {e50c48e7-44f5-11e2-8969-902b3497939c} - E:\pushinst.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEE4A09E0ADD7CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-4300-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7C\Passport.dll (APN LLC.)
Tcpip\Parameters: [DhcpNameServer]

FF ProfilePath: C:\Users\Yvonne Hörnicke\AppData\Roaming\Mozilla\Firefox\Profiles\6vv0f659.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @Nero.com/KM - C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

CHR Extension: (Google Docs) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-17]
CHR Extension: (Google Drive) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-17]
CHR Extension: (YouTube) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-17]
CHR Extension: (Google-Suche) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-17]
CHR Extension: (Google Wallet) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-17]
CHR Extension: (Google Mail) - C:\Users\Yvonne \AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-17]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 AVerRemote; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [360448 2011-08-19] (AVerMedia)
R2 AVerScheduleService; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [403456 2011-04-01] ()
R2 AVerUpdateServer; C:\Program Files (x86)\AVerMedia\AVerUpdate\AVerUpdateServer.exe [167936 2011-10-31] (AVerMedia TECHNOLOGIES, Inc.)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165144 2012-05-10] (Intel Corporation)

==================== Drivers (Whitelisted) ====================

R3 AVerPola; C:\Windows\System32\DRIVERS\AVerPola.sys [622848 2012-08-22] (AVerMedia TECHNOLOGIES, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 AVPolCIR; C:\Windows\System32\DRIVERS\AVPolCIR.sys [51200 2012-08-22] (AVerMedia TECHNOLOGIES, Inc.)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [104560 2012-04-25] (Qualcomm Atheros Co., Ltd.)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 gdrv; \??\C:\Windows\gdrv.sys [x]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2014-01-20 13:00 - 2014-01-20 13:00 - 00000000 ____D C:\Windows\ERUNT
2014-01-20 12:59 - 2014-01-20 12:59 - 01037068 _____ (Thisisu) C:\Users\Yvonne \Downloads\JRT.exe
2014-01-20 12:54 - 2014-01-20 12:55 - 00000000 ____D C:\AdwCleaner
2014-01-20 12:54 - 2014-01-20 12:54 - 01236282 _____ C:\Users\Yvonne \Downloads\adwcleaner.exe
2014-01-20 11:56 - 2014-01-20 12:18 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-20 11:56 - 2014-01-20 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-20 11:53 - 2014-01-20 12:17 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-20 11:50 - 2014-01-20 13:12 - 00000000 ____D C:\Users\Yvonne \Desktop\Trojaner
2014-01-20 11:50 - 2014-01-20 11:53 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Yvonne \Downloads\mbar-
2014-01-20 11:27 - 2014-01-20 13:13 - 00013009 _____ C:\Users\Yvonne Hörnicke\Downloads\FRST.txt
2014-01-20 11:27 - 2014-01-20 11:27 - 00037431 _____ C:\Users\Yvonne Hörnicke\Downloads\Addition.txt
2014-01-20 11:27 - 2014-01-20 11:27 - 00000000 ____D C:\FRST
2014-01-20 11:26 - 2014-01-20 11:26 - 02076672 _____ (Farbar) C:\Users\Yvonne \Downloads\FRST64.exe
2014-01-20 11:25 - 2014-01-20 11:25 - 00000000 ____D C:\ProgramData\20359
2014-01-20 11:24 - 2014-01-20 11:24 - 00000000 ____D C:\Users\Yvonne \Documents\My Received Files
2014-01-20 11:21 - 2014-01-20 11:21 - 01431792 _____ (iMesh Inc) C:\Users\Yvonne \Downloads\iMeshSetup-r1487-w-bc.exe
2014-01-20 10:48 - 2014-01-20 10:48 - 00069880 _____ C:\Users\Yvonne \Downloads\Extras.Txt
2014-01-20 10:46 - 2014-01-20 10:46 - 00092592 _____ C:\Users\Yvonne \Downloads\OTL.Txt
2014-01-20 10:38 - 2014-01-20 10:38 - 00602112 _____ (OldTimer Tools) C:\Users\Yvonne \Downloads\OTL.exe
2014-01-18 17:00 - 2014-01-18 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-17 15:52 - 2014-01-17 15:53 - 00283096 _____ (Mozilla) C:\Users\Yvonne \Downloads\Firefox Setup Stub 26.0.exe
2014-01-17 15:38 - 2014-01-20 12:15 - 00002118 _____ C:\Windows\PFRO.log
2014-01-17 13:21 - 2014-01-17 13:21 - 00002251 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-17 13:15 - 2014-01-20 12:56 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-17 13:15 - 2014-01-20 12:27 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-17 13:15 - 2014-01-17 13:22 - 00004124 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-01-17 13:15 - 2014-01-17 13:22 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-01-17 13:15 - 2014-01-17 13:21 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Google
2014-01-17 13:15 - 2014-01-17 13:21 - 00000000 ____D C:\Program Files (x86)\Google
2014-01-17 13:15 - 2014-01-17 13:15 - 00819144 _____ (Google Inc.) C:\Users\Yvonne \Downloads\ChromeSetup.exe
2014-01-17 12:39 - 2014-01-17 12:40 - 00000000 ____D C:\Users\Yvonne \Desktop\Thrill
2014-01-15 16:40 - 2014-01-20 12:56 - 00003163 _____ C:\Windows\setupact.log
2014-01-15 16:40 - 2014-01-15 16:40 - 00000000 _____ C:\Windows\setuperr.log
2014-01-15 13:33 - 2014-01-15 13:33 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Apple Computer
2014-01-15 12:52 - 2014-01-15 12:52 - 00001425 _____ C:\Users\Yvonne \Desktop\Internet Explorer.lnk
2014-01-15 12:39 - 2014-01-15 12:39 - 00000000 ____D C:\ProgramData\PDF Architect
2014-01-15 12:32 - 2014-01-15 12:32 - 00005402 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-15 12:30 - 2014-01-15 12:30 - 00000000 ____D C:\Program Files (x86)\QuickTime
2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Apple
2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2014-01-15 12:21 - 2014-01-15 12:26 - 41404760 _____ (Apple Inc.) C:\Users\Yvonne \Downloads\QuickTimeInstaller.exe
2014-01-15 11:24 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 11:24 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 11:24 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 11:24 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 11:24 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 11:24 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 11:24 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 11:24 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 11:24 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-14 18:30 - 2014-01-14 18:30 - 00000000 __SHD C:\found.000
2014-01-10 13:47 - 2014-01-10 13:47 - 00001536 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2014-01-10 13:39 - 2014-01-10 13:46 - 34008992 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Yvonne \Downloads\FreeYouTubeToMP3Converter-
2014-01-09 18:10 - 2014-01-09 18:10 - 00000000 _____ C:\Windows\ViewNX2.INI
2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Nikon
2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Nikon
2014-01-09 15:40 - 2014-01-10 13:47 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\DVDVideoSoft
2014-01-09 15:40 - 2014-01-10 13:47 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2014-01-09 15:40 - 2014-01-09 15:40 - 00001440 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2014-01-09 15:32 - 2014-01-09 15:32 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Avira
2014-01-09 15:30 - 2014-01-09 15:30 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-09 15:30 - 2014-01-09 15:30 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-09 15:30 - 2013-12-09 11:37 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-01-09 15:30 - 2013-12-09 11:37 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-01-09 15:30 - 2013-12-09 11:37 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-01-09 15:30 - 2013-12-09 11:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-01-09 14:45 - 2014-01-09 15:21 - 129598176 _____ C:\Users\Yvonne Hörnicke\Downloads\avira_free_antivirus_de.exe
2014-01-09 11:18 - 2014-01-09 11:18 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2014-01-09 11:18 - 2014-01-09 11:18 - 00003694 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2014-01-09 11:11 - 2014-01-09 11:18 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-09 11:11 - 2014-01-09 11:14 - 00000000 ____D C:\ProgramData\TuneUp Software
2014-01-09 11:11 - 2014-01-09 11:11 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\TuneUp Software
2014-01-09 10:08 - 2014-01-09 10:23 - 32244744 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Yvonne \Downloads\FreeYouTubeDownload.exe
2014-01-06 17:40 - 2014-01-06 17:40 - 00000000 ____D C:\ProgramData\Nikon
2014-01-06 08:37 - 2014-01-09 18:01 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT
2014-01-06 08:37 - 2014-01-06 08:38 - 00000000 ____D C:\Program Files (x86)\Nikon
2014-01-06 08:37 - 2014-01-06 08:37 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ATL71.DLL
2014-01-06 08:37 - 2014-01-06 08:37 - 00001966 _____ C:\Users\Public\Desktop\ViewNX 2.lnk
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Hip Hop
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Helper Scripts
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Help
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horns
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horn Section
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\HomePageService
2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLev.DAT
2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT
2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Internet Services
2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Instrument Library
2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\InkjetPrinter
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Ultima_T15
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\EnterNHelp
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple Computer
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple
2014-01-05 10:35 - 2014-01-05 10:35 - 00001560 _____ C:\Users\Yvonne \Desktop\5. Variante 03_01_14 - Verknüpfung.lnk
2013-12-31 18:49 - 2013-12-31 18:49 - 00000000 ____D C:\Users\Yvonne \Desktop\Bewerbung PCM
2013-12-28 20:32 - 2014-01-18 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-24 16:17 - 2014-01-05 09:39 - 00000000 ____D C:\Users\Yvonne \Desktop\KameraTest

==================== One Month Modified Files and Folders =======

2014-01-20 13:13 - 2014-01-20 11:27 - 00013009 _____ C:\Users\Yvonne \Downloads\FRST.txt
2014-01-20 13:12 - 2014-01-20 11:50 - 00000000 ____D C:\Users\Yvonne \Desktop\Trojaner
2014-01-20 13:04 - 2009-07-14 05:45 - 00021840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-20 13:04 - 2009-07-14 05:45 - 00021840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-20 13:00 - 2014-01-20 13:00 - 00000000 ____D C:\Windows\ERUNT
2014-01-20 12:59 - 2014-01-20 12:59 - 01037068 _____ (Thisisu) C:\Users\Yvonne \Downloads\JRT.exe
2014-01-20 12:56 - 2014-01-17 13:15 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-20 12:56 - 2014-01-15 16:40 - 00003163 _____ C:\Windows\setupact.log
2014-01-20 12:56 - 2013-01-09 16:37 - 00000000 ____D C:\Program Files (x86)\bsgrab
2014-01-20 12:56 - 2012-12-11 10:37 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-20 12:56 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-20 12:55 - 2014-01-20 12:54 - 00000000 ____D C:\AdwCleaner
2014-01-20 12:55 - 2013-12-14 12:44 - 01827097 _____ C:\Windows\WindowsUpdate.log
2014-01-20 12:54 - 2014-01-20 12:54 - 01236282 _____ C:\Users\Yvonne \Downloads\adwcleaner.exe
2014-01-20 12:51 - 2012-12-23 17:07 - 00003148 _____ C:\Windows\System32\Tasks\SidebarExecute
2014-01-20 12:50 - 2012-12-23 09:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-20 12:27 - 2014-01-17 13:15 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-20 12:18 - 2014-01-20 11:56 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-20 12:17 - 2014-01-20 11:53 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-20 12:15 - 2014-01-17 15:38 - 00002118 _____ C:\Windows\PFRO.log
2014-01-20 11:56 - 2014-01-20 11:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-20 11:53 - 2014-01-20 11:50 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Yvonne \Downloads\mbar-
2014-01-20 11:27 - 2014-01-20 11:27 - 00037431 _____ C:\Users\Yvonne \Downloads\Addition.txt
2014-01-20 11:27 - 2014-01-20 11:27 - 00000000 ____D C:\FRST
2014-01-20 11:26 - 2014-01-20 11:26 - 02076672 _____ (Farbar) C:\Users\Yvonne \Downloads\FRST64.exe
2014-01-20 11:25 - 2014-01-20 11:25 - 00000000 ____D C:\ProgramData\20359
2014-01-20 11:24 - 2014-01-20 11:24 - 00000000 ____D C:\Users\Yvonne \Documents\My Received Files
2014-01-20 11:21 - 2014-01-20 11:21 - 01431792 _____ (iMesh Inc) C:\Users\Yvonne \Downloads\iMeshSetup-r1487-w-bc.exe
2014-01-20 10:48 - 2014-01-20 10:48 - 00069880 _____ C:\Users\Yvonne \Downloads\Extras.Txt
2014-01-20 10:46 - 2014-01-20 10:46 - 00092592 _____ C:\Users\Yvonne \Downloads\OTL.Txt
2014-01-20 10:38 - 2014-01-20 10:38 - 00602112 _____ (OldTimer Tools) C:\Users\Yvonne Hörnicke\Downloads\OTL.exe
2014-01-19 23:35 - 2012-12-22 17:40 - 00000000 ____D C:\Users\Yvonne \Documents\AVerTV
2014-01-19 14:40 - 2013-09-28 18:13 - 00000000 ____D C:\Users\Yvonne \Desktop\LONDON Planung
2014-01-19 14:20 - 2012-12-13 13:21 - 00000000 ____D C:\Users\Yvonne \Documents\Bank + Geld + Abrechnungen
2014-01-19 13:47 - 2012-12-22 17:40 - 00000000 ____D C:\Users\Yvonne \AppData\Local\AVerMedia
2014-01-19 12:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-18 20:08 - 2012-12-11 09:24 - 00000000 ____D C:\Users\Yvonne 
2014-01-18 17:00 - 2014-01-18 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-18 17:00 - 2013-12-28 20:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2014-01-18 16:59 - 2013-04-14 10:08 - 00011646 _____ C:\Users\Yvonne \Documents\01Übersicht_Saschas Geld.xlsx
2014-01-18 12:17 - 2011-04-12 08:43 - 00657660 _____ C:\Windows\system32\perfh007.dat
2014-01-18 12:17 - 2011-04-12 08:43 - 00131032 _____ C:\Windows\system32\perfc007.dat
2014-01-18 12:17 - 2009-07-14 06:13 - 01507342 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-18 12:16 - 2013-08-27 19:29 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Skype
2014-01-17 20:31 - 2012-12-19 21:10 - 00000000 ____D C:\FILME
2014-01-17 15:53 - 2014-01-17 15:52 - 00283096 _____ (Mozilla) C:\Users\Yvonne \Downloads\Firefox Setup Stub 26.0.exe
2014-01-17 13:34 - 2012-12-23 09:23 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-17 13:34 - 2012-12-23 09:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-17 13:34 - 2012-12-23 09:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-17 13:31 - 2012-12-13 08:33 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Adobe
2014-01-17 13:29 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2014-01-17 13:22 - 2014-01-17 13:15 - 00004124 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-01-17 13:22 - 2014-01-17 13:15 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-01-17 13:21 - 2014-01-17 13:21 - 00002251 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-17 13:21 - 2014-01-17 13:15 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Google
2014-01-17 13:21 - 2014-01-17 13:15 - 00000000 ____D C:\Program Files (x86)\Google
2014-01-17 13:15 - 2014-01-17 13:15 - 00819144 _____ (Google Inc.) C:\Users\Yvonne \Downloads\ChromeSetup.exe
2014-01-17 12:40 - 2014-01-17 12:39 - 00000000 ____D C:\Users\Yvonne \Desktop\Thrill
2014-01-16 13:50 - 2013-01-17 13:49 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Microsoft Games
2014-01-16 13:46 - 2012-12-13 13:20 - 00022016 _____ C:\Users\Yvonne \Documents\Gehaltsentwicklung DHL.xls
2014-01-15 16:40 - 2014-01-15 16:40 - 00000000 _____ C:\Windows\setuperr.log
2014-01-15 15:49 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-15 13:33 - 2014-01-15 13:33 - 00000000 ____D C:\Users\Yvonne Hörnicke\AppData\Roaming\Apple Computer
2014-01-15 13:29 - 2009-07-14 05:45 - 00410104 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-15 12:56 - 2012-12-13 14:24 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-15 12:54 - 2013-07-12 16:22 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 12:52 - 2014-01-15 12:52 - 00001425 _____ C:\Users\Yvonne Hörnicke\Desktop\Internet Explorer.lnk
2014-01-15 12:48 - 2012-12-11 10:22 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 12:40 - 2012-12-11 09:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-15 12:39 - 2014-01-15 12:39 - 00000000 ____D C:\ProgramData\PDF Architect
2014-01-15 12:32 - 2014-01-15 12:32 - 00005402 _____ C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-01-15 12:32 - 2013-10-23 15:23 - 00000000 ____D C:\ProgramData\Oracle
2014-01-15 12:32 - 2013-07-07 18:38 - 00000000 ____D C:\Program Files (x86)\Java
2014-01-15 12:30 - 2014-01-15 12:30 - 00000000 ____D C:\Program Files (x86)\QuickTime
2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Apple
2014-01-15 12:27 - 2014-01-15 12:27 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2014-01-15 12:26 - 2014-01-15 12:21 - 41404760 _____ (Apple Inc.) C:\Users\Yvonne \Downloads\QuickTimeInstaller.exe
2014-01-15 12:23 - 2013-06-20 08:33 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2014-01-14 18:30 - 2014-01-14 18:30 - 00000000 __SHD C:\found.000
2014-01-10 15:47 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2014-01-10 13:47 - 2014-01-10 13:47 - 00001536 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2014-01-10 13:47 - 2014-01-09 15:40 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\DVDVideoSoft
2014-01-10 13:47 - 2014-01-09 15:40 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2014-01-10 13:46 - 2014-01-10 13:39 - 34008992 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Yvonne \Downloads\FreeYouTubeToMP3Converter-
2014-01-10 11:18 - 2012-12-11 09:38 - 00111272 _____ C:\Users\Yvonne \AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-10 10:57 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2014-01-09 18:10 - 2014-01-09 18:10 - 00000000 _____ C:\Windows\ViewNX2.INI
2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Nikon
2014-01-09 18:01 - 2014-01-09 18:01 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Nikon
2014-01-09 18:01 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT
2014-01-09 15:40 - 2014-01-09 15:40 - 00001440 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2014-01-09 15:33 - 2014-01-09 15:33 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2014-01-09 15:32 - 2014-01-09 15:32 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\Avira
2014-01-09 15:30 - 2014-01-09 15:30 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2014-01-09 15:30 - 2014-01-09 15:30 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-09 15:30 - 2012-12-20 14:15 - 00000000 ____D C:\ProgramData\Avira
2014-01-09 15:21 - 2014-01-09 14:45 - 129598176 _____ C:\Users\Yvonne \Downloads\avira_free_antivirus_de.exe
2014-01-09 14:34 - 2013-11-25 09:30 - 00011334 _____ C:\Users\Yvonne \Notenübersicht S 18.11..xlsx
2014-01-09 13:28 - 2012-12-15 16:44 - 00000116 _____ C:\Windows\NeroDigital.ini
2014-01-09 13:22 - 2013-06-03 13:41 - 00000000 ____D C:\Program Files (x86)\Alawar.de
2014-01-09 11:47 - 2013-06-27 07:36 - 00000000 ____D C:\Users\Yvonne \Desktop\Fotoprogramme + Fotobestellsoftware
2014-01-09 11:23 - 2012-12-11 09:24 - 00000000 ____D C:\Users\Yvonne \AppData\Local\VirtualStore
2014-01-09 11:18 - 2014-01-09 11:18 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2014-01-09 11:18 - 2014-01-09 11:18 - 00003694 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2014-01-09 11:18 - 2014-01-09 11:11 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-09 11:18 - 2013-07-11 15:50 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Downloaded Installations
2014-01-09 11:14 - 2014-01-09 11:11 - 00000000 ____D C:\ProgramData\TuneUp Software
2014-01-09 11:11 - 2014-01-09 11:11 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\TuneUp Software
2014-01-09 10:23 - 2014-01-09 10:08 - 32244744 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Yvonne \Downloads\FreeYouTubeDownload.exe
2014-01-09 10:08 - 2012-12-25 14:11 - 00000000 ____D C:\Users\Yvonne \Documents\DVDVideoSoft
2014-01-09 06:45 - 2012-12-24 11:13 - 00000000 ____D C:\Users\Yvonne \Dateien Nadja
2014-01-06 17:40 - 2014-01-06 17:40 - 00000000 ____D C:\ProgramData\Nikon
2014-01-06 08:38 - 2014-01-06 08:37 - 00000000 ____D C:\Program Files (x86)\Nikon
2014-01-06 08:37 - 2014-01-06 08:37 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ATL71.DLL
2014-01-06 08:37 - 2014-01-06 08:37 - 00001966 _____ C:\Users\Public\Desktop\ViewNX 2.lnk
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Hip Hop
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Helper Scripts
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\Users\Yvonne \AppData\Roaming\Help
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horns
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\Horn Section
2014-01-06 08:37 - 2014-01-06 08:37 - 00000268 ___RH C:\ProgramData\HomePageService
2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLev.DAT
2014-01-06 08:37 - 2014-01-06 08:37 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT
2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Internet Services
2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\Instrument Library
2014-01-06 08:37 - 2014-01-06 08:37 - 00000012 ___RH C:\ProgramData\InkjetPrinter
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Ultima_T15
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\EnterNHelp
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple Computer
2014-01-06 08:37 - 2014-01-06 08:37 - 00000000 ____D C:\ProgramData\Apple
2014-01-05 10:35 - 2014-01-05 10:35 - 00001560 _____ C:\Users\Yvonne \Desktop\5. Variante 03_01_14 - Verknüpfung.lnk
2014-01-05 10:32 - 2013-10-24 10:57 - 00000000 ____D C:\Users\Yvonne Hörnicke\Desktop\Rezepte aus Zeitung
2014-01-05 10:32 - 2013-06-02 19:42 - 00000000 ____D C:\Users\Yvonne \Desktop\Urli + Bahn + Flug + Kultur Tickets
2014-01-05 09:39 - 2013-12-24 16:17 - 00000000 ____D C:\Users\Yvonne \Desktop\KameraTest
2014-01-04 09:29 - 2012-12-13 13:20 - 00239616 _____ C:\Users\Yvonne \Documents\GESCHENKE.xls
2013-12-31 18:49 - 2013-12-31 18:49 - 00000000 ____D C:\Users\Yvonne \Desktop\Bewerbung PCM
2013-12-31 11:22 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-29 20:59 - 2012-12-13 13:28 - 00000000 ____D C:\Users\Yvonne \Documents\Kids  + Kurzvorträge
2013-12-29 20:24 - 2013-08-27 19:29 - 00000000 ____D C:\ProgramData\Skype
2013-12-27 13:54 - 2013-02-23 13:11 - 00000000 ____D C:\Users\Yvonne \AppData\Roaming\EditPlus 3
2013-12-27 13:54 - 2013-02-11 06:25 - 00000000 ____D C:\Program Files (x86)\BlazeDVD 6.1
2013-12-27 13:54 - 2012-12-15 16:43 - 00000000 ____D C:\Users\Yvonne \AppData\Local\Nero
2013-12-27 13:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-12-27 13:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat

Files to move or delete:
C:\Users\Yvonne \netcache.dat

Some content of TEMP:
C:\Users\Yvonne \AppData\Local\Temp\avgnt.exe
C:\Users\Yvonne \AppData\Local\Temp\Quarantine.exe
C:\Users\Yvonne \AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2014-01-19 13:41

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2014 04
Ran by Yvonne at 2014-01-20 13:23:29
Running from C:\Users\Yvonne \Downloads
Boot Mode: Normal

==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (x32 Version: - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (x32 Version: - Adobe Systems, Inc.)
Apple Application Support (x32 Version: 2.3.4 - Apple Inc.)
Apple Software Update (x32 Version: - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: - Atheros Communications Inc.)
AudibleManager (x32 Version: 2001222894.48.56.40570226 - Audible, Inc.)
Audiograbber 1.83 SE  (x32 Version: 1.83 SE  - Audiograbber)
Avanquest update (x32 Version: 1.34 - Avanquest Software)
AVerMedia H830 USB Hybrid TV Tuner (x32 Version: - AVerMedia TECHNOLOGIES, Inc.)
AVerTV 3D (x32 Version: - AVerMedia Technologies, Inc.)
AVerTV 3D (x32 Version: - AVerMedia Technologies, Inc.) Hidden
Avira Free Antivirus (x32 Version: - Avira)
Avira SearchFree Toolbar (x32 Version: - APN, LLC)
AVM FRITZ!WLAN (x32 Version:  - AVM Berlin)
AVS Image Converter (x32 Version: - Online Media Technologies Ltd.)
BlazeDVD (x32 Version:  - )
CCleaner (Version: 3.26 - Piriform)
Color Efex Pro 3.0 Standard (x32 Version: - Nik Software, Inc.)
dm-Fotowelt (x32 Version: 5.1.2 - CEWE COLOR AG u Co. OHG)
DVD Shrink 3.2 deutsch (DeCSS-frei) (x32 Version:  - DVD Shrink)
DxO Optics Pro 5.3.5 (x32 Version: 5.3.5 - DXO Labs)
EditPlus 3 (x32 Version:  - ES-Computing)
FOTOParadies (x32 Version: - Foto Online Service GmbH)
Free YouTube Download version (x32 Version: - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version (x32 Version: - DVDVideoSoft Ltd.)
Google Chrome (x32 Version: 32.0.1700.76 - Google Inc.)
Google Update Helper (x32 Version: - Google Inc.) Hidden
Intel(R) Control Center (x32 Version: - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Micrografx Picture Publisher 10 (x32 Version: - Micrografx, Inc.)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
Nero 10 Movie ThemePack 1 (x32 Version: 10.2.10000.11.0 - Nero AG)
Nero 10 Movie ThemePack Basic (x32 Version: 10.2.10000.0.0 - Nero AG) Hidden
Nero Blu-ray Player (x32 Version: 12.0.20014 - Nero AG) Hidden
Nero BurnRights 10 (x32 Version: 4.2.10500.1.102 - Nero AG)
Nero BurnRights 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero Control Center 10 (x32 Version: 10.2.11900.1.9 - Nero AG) Hidden
Nero ControlCenter (x32 Version: 11.0.15600 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero ControlCenter Help (CHM) (x32 Version: 12.0.12000 - Nero AG) Hidden
Nero Core Components (x32 Version: 11.0.20900 - Nero AG) Hidden
Nero Core Components 10 (x32 Version: 2.0.18400.9.0 - Nero AG) Hidden
Nero CoverDesigner (x32 Version: 12.0.01100 - Nero AG)
Nero CoverDesigner (x32 Version: 12.0.10001 - Nero AG) Hidden
Nero CoverDesigner 10 (x32 Version: 5.2.11400.11.100 - Nero AG)
Nero CoverDesigner 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero CoverDesigner Help (CHM) (x32 Version: 12.0.2000 - Nero AG) Hidden
Nero DiscSpeed 10 (x32 Version: 6.2.10500.2.100 - Nero AG)
Nero DiscSpeed 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero Express 10 (x32 Version: 10.2.11900.20.100 - Nero AG)
Nero Express 10 Help (CHM) (x32 Version: 10.5.10300 - Nero AG) Hidden
Nero InfoTool 10 (x32 Version: 7.2.10400.5.100 - Nero AG)
Nero InfoTool 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero Kwik Media (x32 Version: 1.18.20100 - Nero AG) Hidden
Nero Kwik Media Help (CHM) (x32 Version: 12.0.12000 - Nero AG) Hidden
Nero Multimedia Suite 10 Essentials (x32 Version: 10.5.10400 - Nero AG)
Nero Prerequisite Installer 1.0 (x32 Version: 11.0.11500 - Nero AG)
Nero RescueAgent 10 (x32 Version: 3.2.10800.9.100 - Nero AG)
Nero RescueAgent 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero SharedVideoCodecs (x32 Version: 1.0.12100.2.0 - Nero AG) Hidden
Nero StartSmart 10 (x32 Version: 10.2.11600.14.100 - Nero AG)
Nero StartSmart 10 Help (CHM) (x32 Version: 10.5.10000 - Nero AG) Hidden
Nero Update (x32 Version: 11.0.11800.31.0 - Nero AG) Hidden
nero.prerequisites.msi (x32 Version: 11.0.20010 - Nero AG) Hidden
Nikon Message Center 2 (x32 Version: 2.0.1 - Nikon)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (Version: 311.06 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
OKI C3450 Status Monitor (x32 Version: 1.2.3 - Okidata)
OKI Color Swatch-Dienstprogramm (x32 Version: 2.15.0000 - Okidata)
PDF Experte 7 Professional (x32 Version: 7.0.1840.0 - Avanquest software)
PDFCreator (x32 Version: 1.7.1 - pdfforge)
phonostar-Player Version 3.02.9 (x32 Version:  - )
PhotoScape (x32 Version:  - )
Picture Control Utility (x32 Version: 1.2.2 - Nikon)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
QuickTime (x32 Version: - Apple Inc.)
Realtek High Definition Audio Driver (x32 Version: - Realtek Semiconductor Corp.)
swMSM (x32 Version: - Adobe Systems, Inc) Hidden
TomTom HOME (x32 Version: 2.9.6 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2 - TomTom International B.V.)
Update for 2007 Microsoft Office System (KB967642) (x32 Version:  - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32 Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version:  - Microsoft)
ViewNX 2 (x32 Version: 2.1.2 - Nikon)
Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

20-01-2014 11:14:15 Malwarebytes Anti-Rootkit Restore Point

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1D5A9D20-B989-47F0-8585-748D57616B9D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-17] (Adobe Systems Incorporated)
Task: {275732C8-7D07-411A-8259-BBF042160C3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-17] (Google Inc.)
Task: {3370759A-677D-40FD-8C6C-7FA15E2485F2} - System32\Tasks\{D9084BD5-FF5E-48A2-9A4A-2F481164DD9F} => E:\SkypePortable\SkypePortable.exe
Task: {5548F8EB-0CF6-4512-AC7C-F61CC942D405} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {6FF9ACA9-8780-43B5-94EC-E057A2299D21} - System32\Tasks\{FCE38E5D-A460-4009-B40A-25DE223089E9} => Firefox.exe hxxp://ui.skype.com/ui/0/;page=tsInstall
Task: {77690664-FDF7-4434-8C30-3A9AF4BA8566} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {86B68609-416B-4EF9-AA0E-A9C0BEDD98C7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd)
Task: {8A1D3C53-C1F7-45D1-BF81-C16436CCFEA7} - System32\Tasks\{00195BA4-A8CC-4DDC-A117-8ADDFEF06670} => Firefox.exe hxxp://ui.skype.com/ui/0/
Task: {98BC18FC-F072-4EF6-902F-ECB9E407363A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {D2A6CB98-2826-4390-9BF1-9F7FB0319569} - System32\Tasks\{6BE74CF6-7499-48A8-B319-18E1C2E14EF5} => D:\_Software\Vollversionen\Micrografx Picture Publisher\SETUP.EXE
Task: {D4DC6969-2ACC-4537-98BD-C457ADABC9B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-17] (Google Inc.)
Task: {E3C9C250-0AFB-4EC6-B8A5-4347EEAE77DC} - System32\Tasks\{750A6C57-C95D-4299-B6A5-BEBBA2375482} => D:\_Software\Vollversionen\Micrografx Picture Publisher\SETUP.EXE
Task: {F81CD00D-6DB9-4BBF-B375-E60AA4B58703} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-01-09 15:30 - 2013-12-09 11:37 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-12-22 17:39 - 2011-10-14 23:41 - 00053248 _____ () C:\Program Files (x86)\Common Files\AVerMedia\dll\MsgLog.DLL
2013-01-27 08:40 - 2005-11-27 20:06 - 00360448 _____ () C:\Windows\SysWow64\CoolXPLabel.ocx
2013-01-27 08:40 - 2005-11-27 20:07 - 00491520 _____ () C:\Windows\SysWow64\CoolXPButton.ocx
2013-01-27 08:40 - 2005-11-27 20:07 - 00417792 _____ () C:\Windows\SysWow64\CoolXPCombo.ocx
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2013-08-15 09:06 - 2013-08-15 09:06 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\67f2d87ba056e1075fce76a8c50bb57e\IsdiInterop.ni.dll
2012-12-11 09:32 - 2012-02-01 16:25 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2012-12-11 09:31 - 2012-05-10 15:03 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-01-17 13:21 - 2014-01-11 11:28 - 00715544 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libglesv2.dll
2014-01-17 13:21 - 2014-01-11 11:28 - 00100120 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\libegl.dll
2014-01-17 13:21 - 2014-01-11 11:29 - 04055320 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\pdf.dll
2014-01-17 13:21 - 2014-01-11 11:29 - 00399640 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll
2014-01-17 13:21 - 2014-01-11 11:28 - 01634584 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\ffmpegsumo.dll
2014-01-17 13:21 - 2014-01-11 11:29 - 13615896 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Microsoft:5ZH9eQUFdB3Nl35jd2i1ND
AlternateDataStreams: C:\ProgramData\Microsoft:aDyw1hx75axBjlcsaUOUq8p8V
AlternateDataStreams: C:\ProgramData\TEMP:C64BF02A
AlternateDataStreams: C:\Users\Yvonne Hörnicke\AppData\Local\Temporary Internet Files:9LFZEzv06dYkpHHzXddZA

==================== Safe Mode (whitelisted) ===================

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:

System errors:

Microsoft Office Sessions:
Error: (01/15/2014 02:08:12 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 423 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (01/15/2014 00:03:25 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 17 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/15/2014 00:03:01 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 319 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/15/2014 11:56:51 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 392 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (01/11/2014 06:58:44 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 275 seconds with 240 seconds of active time.  This session ended with a crash.

Error: (01/09/2014 04:16:40 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2649 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (01/07/2014 08:33:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 46 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/07/2014 08:33:05 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 42 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/07/2014 08:31:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 212 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (01/07/2014 08:28:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 936 seconds with 540 seconds of active time.  This session ended with a crash.

==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 8154.28 MB
Available physical RAM: 5993 MB
Total Pagefile: 16306.74 MB
Available Pagefile: 13917.63 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:254.85 GB) NTFS

==================== MBR & Partition Table ==================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 6C0C6823)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Alt 20.01.2014, 13:33   #10
/// Winkelfunktion
/// TB-Süch-Tiger™
VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

C:\Users\Yvonne \netcache.dat

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2014, 13:41   #11
VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2014 04
Ran by Yvonne  at 2014-01-20 13:39:00 Run:2
Running from C:\Users\Yvonne \Downloads
Boot Mode: Normal

Content of fixlist:
C:\Users\Yvonne \netcache.dat

"C:\ProgramData\PKP_DLes.DAT" => File/Directory not found.
"C:\ProgramData\PKP_DLet.DAT" => File/Directory not found.
"C:\ProgramData\PKP_DLev.DAT" => File/Directory not found.
C:\Users\Yvonne \netcache.dat => Moved successfully.

==== End of Fixlog ====

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2014 04
Ran by Yvonne at 2014-01-20 13:35:31 Run:1
Running from C:\Users\Yvonne \Downloads
Boot Mode: Normal

Content of fixlist:
C:\Users\Yvonne \netcache.dat

C:\ProgramData\PKP_DLes.DAT => Moved successfully.
C:\ProgramData\PKP_DLet.DAT => Moved successfully.
C:\ProgramData\PKP_DLev.DAT => Moved successfully.
"C:\Users\Yvonne \netcache.dat" => Moved successfully.
==== End of Fixlog ====

Alt 20.01.2014, 13:48   #12
/// Winkelfunktion
/// TB-Süch-Tiger™
VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2014, 18:40   #13
VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

 Malwarebytes Anti-Malware  (Test)

Datenbank Version: v2014.01.20.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Yvonne Hörnicke :: YVONNE [Administrator]

Schutz: Aktiviert

20.01.2014 14:05:39
mbam-log-2014-01-20 (14-05-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246765
Laufzeit: 2 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Yvonne \Documents\Downloads\agsetup183se.exe (Adware.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1470588619-1391355612-4012185930-1000\$RARSVHU.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yvonne \Programme_Installationen\refog_employee_monitor.exe (PUP.Keylogger.RF) -> Erfolgreich gelöscht und in Quarantäne gestellt.

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=
# OnlineScanner.ocx=
# api_version=3.0.2
# EOSSerial=86f397e35d58f9449f4d41ee10b0f275
# engine=16721
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-20 05:19:43
# local_time=2014-01-20 06:19:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 14850 3656545 7632 0
# compatibility_mode=5893 16776573 100 94 10714 141868233 0 0
# scanned=178213
# found=0
# cleaned=0
# scan_time=6087

Alt 20.01.2014, 21:20   #14
/// Winkelfunktion
/// TB-Süch-Tiger™
VirusFund: Java/Lamar.sly.28	- seitdem läuft fast nichts mehr stabil :( - Standard

VirusFund: Java/Lamar.sly.28 - seitdem läuft fast nichts mehr stabil :(

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
Logfiles bitte immer in CODE-Tags posten


