"Hole dir Media Player" Google Chrome & Werbelinks

Kitte_HH · 10.03.2014, 17:15

Moin...
Ich hab hier auf den Seiten schon gesehen, dass ich nicht der einzigste bin der schon einmal das Problem hatte, umso mehr hoffe ich natürlich das mir geholfen wird. Wie erwähnt hab ich in Google Chrome öfferst auf seiten das bestimmte Wörter doppelt unterstrichen sind, quasi als link. Wenn ich drüber fahre erscheint" Hole dir den Media Player......" Auch wenn ich ab und an einfach Link anklicken möchte, werde ich auf eine ganz andere Seite weitergeleitet...

Ich hab nach dem Lesen der Beitrage bisher folgendes gemacht.
01) Anti Maleware am 09.03. durchlaufen lassen

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.09.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Kitte :: KITTE-PC [Administrator]

Schutz: Aktiviert

09.03.2014 21:37:54
mbam-log-2014-03-09 (21-37-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 872812
Laufzeit: 2 Stunde(n), 17 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 5
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> 1988 -> Löschen bei Neustart.
C:\ProgramData\MovieMode\MovieModeService.exe (Adware.MovieMode) -> 1444 -> Löschen bei Neustart.
C:\ProgramData\MovieMode\MovieMode.exe (Adware.MovieMode) -> 2668 -> Löschen bei Neustart.
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> 2328 -> Löschen bei Neustart.
C:\Program Files\V-bates\NMHClient.exe (PUP.Optional.VbatesHelper.A) -> 3652 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 20
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdaterService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\MovieMode (Adware.MovieMode) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Extension.ExtensionHelperObject.1 (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Extension.ExtensionHelperObject (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\V-bates Updater (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Utils (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\V-bates (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: C:\Program Files\V-bates\Firefox -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 1590556321464647679 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Daten: "C:\ProgramData\InternetUpdater\InternetUpdaterService.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 1590556321464647679 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=2bb91176-00c1-40c3-b3da-0a117b3f0151&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=14/06/2013&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPB1082809-0EC2-4860-B83B-9049BF42AEB8&SSPV=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=2bb91176-00c1-40c3-b3da-0a117b3f0151&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=14/06/2013&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=2bb91176-00c1-40c3-b3da-0a117b3f0151&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=14/06/2013&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=2bb91176-00c1-40c3-b3da-0a117b3f0151&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=14/06/2013&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 24
C:\ProgramData\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart.
C:\Program Files\V-bates (PUP.Optional.VbatesHelper.A) -> Löschen bei Neustart.
C:\Program Files\V-bates\Firefox (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content\libraries (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content\resources (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\locale (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\locale\en-US (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\skin (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\defaults (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\defaults\preferences (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\libraries (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\resources (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\Windows Net Data (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\C9F6F1063B914A539748E34C185A6532 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\D3EEF2F36B6A43E0866D979067A67DF8 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\CT3324066 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 105
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> Löschen bei Neustart.
C:\ProgramData\MovieMode\MovieModeService.exe (Adware.MovieMode) -> Löschen bei Neustart.
C:\ProgramData\MovieMode\MovieMode.exe (Adware.MovieMode) -> Löschen bei Neustart.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Extension32.dll (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsb6F0D.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsgF40A.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsjD460.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsoD088.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsr4CF3.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nst731A.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsw5FF8.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsw6611.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nswFCF1.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsy6C84.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\OptimizerPro_20140120.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\Setup.exe (Adware.MovieMode) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\utt85AF.tmp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\1606e1353324abdcd295dfd1d5956201\OptimizerPro_20140120.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\365294998.Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsb268E\SpSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nssD4F5\SpSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\Downloads\7Zip_TSV243MT4.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\Downloads\setup (1).exe (PUP.Optional.Outbrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsa3FB7.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsf85F9.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsf8695.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nskDD3D.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Bikerspower Heft 60\Java.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe Fireworks CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe Flash CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe Illustrator CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe InDesign CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download01\SoftonicDownloader_fuer_cdburnerxp-pro.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download01\SoftonicDownloader_fuer_jdownloader.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download01\vlc-1.1.1.exe (Spyware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download01\winamp5621_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download01\Office 2010 2\BIE\os_x64\bie_o10install64.exe (Hacktool.Keygen.KMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download01\Office 2010 2\BIE\os_x86\bie_o10install86.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download02\YTDSetup_3.9.3.exe (PUP.Optional.MyEmoticons.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download03\winamp565_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download03\YTD43Setup.exe (PUP.Optional.Spigot.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kunden\Mutig\SoftonicDownloader_fuer_ws-ftp.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe Acrobat Pro X v10.0 Multilingual (Full) [RH]\Adobe Acrobat Pro X v10.0 Multilingual\2. Adobe CS5 All Products Activator by MPT (Fixed)\Adobe.CS5.Products.Activator.Fixed.exe (CrackTool.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe Acrobat Pro X v10.0 Multilingual (Full) [RH]\Adobe Acrobat Pro X v10.0 Multilingual\4. Adobe CS5 All Products Keymaker v1.10 (Windows)\Keymaker.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe Acrobat Pro X v10.0 Multilingual (Full) [RH]\Adobe Acrobat Pro X v10.0 Multilingual\Color Finesse 3_Keygen + Windows & Mac OSX Serials\Keygen.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe Acrobat XI Pro v11.0.0 Multilanguage + Crack\~Get Your Software Here\Crack\CORE10k.EXE (PUP.Keygen.Intro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe Acrobat XI Pro v11.0.0 Multilanguage + Crack\~Get Your Software Here\Crack\xf-mccs6.exe (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe CS 6\Adobe\cracked dll\32 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe CS 6\Adobe\cracked dll\64 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe CS5\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe.CS6.Master.Collection\Crack Adobe_CS6_amtlib.dll.rar (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe.CS6.Master.Collection\amtlib.dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe.CS6.Master.Collection\amtlib.dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Vector Magic Desktop Edition 1.15\keygen_vm_1_15.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\_-_STANDARD\internet\ConnectifyInstaller.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme Archiv\CS5\Adobe.Creative.Suite.5.Master.Collection.Multilingual.ESD.ISO-CORE\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\source.crx (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\DGChrome.exe (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Extension64.dll (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> Löschen bei Neustart.
C:\Program Files\V-bates\InstallerHelper.dll (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\NMHClient.exe (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\NMHClient.json (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\PrefHelper.exe (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\unins000.dat (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\unins000.exe (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome.manifest (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\icon.png (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\install.rdf (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content\main.js (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content\main.xul (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\locale\en-US\overlay.dtd (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\skin\overlay.css (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\defaults\preferences\defaults.js (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\Windows Net Data\well.dat (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\Windows Net Data\id.dat (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\Windows Net Data\net.exe (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\Windows Net Data\uninstaller.exe (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\C9F6F1063B914A539748E34C185A6532\SkypeSetupFull.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\D3EEF2F36B6A43E0866D979067A67DF8\4649.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\D3EEF2F36B6A43E0866D979067A67DF8\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\D3EEF2F36B6A43E0866D979067A67DF8\Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\D3EEF2F36B6A43E0866D979067A67DF8\OCBrowserHelper_1.0.6.128.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\CT3324066\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

02) Adw Cleaner durchlaufen lassen

Code:

ATTFilter

# AdwCleaner v3.020 - Bericht erstellt am 10/03/2014 um 00:54:14
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Kitte - KITTE-PC
# Gestartet von : C:\Users\Kitte\Downloads\PC Reinigung\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\SearchProtect
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\MovieMode
Ordner Gelöscht : C:\Program Files (x86)\GreenTree Applications
Ordner Gelöscht : C:\Program Files (x86)\iMesh Applications
Ordner Gelöscht : C:\Program Files (x86)\sweetpacks bundle uninstaller
Ordner Gelöscht : C:\Windows\SysWOW64\SearchProtect
Ordner Gelöscht : C:\Users\Kitte\AppData\Local\MovieMode
Ordner Gelöscht : C:\Users\Kitte\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Datei Gelöscht : C:\Windows\System32\Tasks\Express FilesUpdate
Datei Gelöscht : C:\Windows\System32\Tasks\Your File Updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FreeRIP3_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FreeRIP3_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_cdburnerxp-pro_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_cdburnerxp-pro_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_directx_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_directx_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_jdownloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_jdownloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_outlook-on-the-desktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_outlook-on-the-desktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ws-ftp_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ws-ftp_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\anchorfree
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\MGShareware
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\mediabarim
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\iMeshMediabarTb
Schlüssel Gelöscht : HKLM\Software\MGShareware
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v33.0.1750.117

[ Datei : C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8798 octets] - [10/03/2014 00:52:49]
AdwCleaner[S0].txt - [7796 octets] - [10/03/2014 00:54:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7856 octets] ##########

03) JRT durchlaufen lassen

4) Hab ich festgestellt das dass Problem immer noch da ist...
5) Kaspersky Pure 2.0 durchlaufen lassen

Code:

ATTFilter

Windows host process (Rundll32)	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 16:58:15	
Windows Explorer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 16:50:05	
Notepad++ : a free (GNU) source code editor	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 16:43:54	
Google Chrome	ultima%20buna%20728x90.swf	Gepackt: Swf2Swc	10.03.2014 16:38:36	
Google Chrome	f_001378	Gepackt: Swf2Swc	10.03.2014 16:38:19	
Google Chrome	hbe.swf?id=3~0	Gepackt: Swf2Swc	10.03.2014 16:38:08	
Google Chrome	javascript	Gepackt: JSPack	10.03.2014 16:38:05	
Google Chrome	DEP2_GooglePlay_F2_728x90_v2.0.swf	Gepackt: Swf2Swc	10.03.2014 16:38:03	
Notepad	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 16:36:37	
Notepad	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 16:36:33	
Aut2Exe	DR0	Erlaubt: Laufwerkszugriff auf niedriger Ebene	10.03.2014 16:36:13	
Boot Configuration Data Editor	DR0	Erlaubt: Laufwerkszugriff auf niedriger Ebene	10.03.2014 16:36:02	
Boot Configuration Data Editor	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 16:36:02	
Eventing Command Line Utility	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 16:36:01	
mod_frst.exe	Schwach beschränkt	Programm wurde verschoben in Gruppe Schwach beschränkt	10.03.2014 16:35:28	
 Malwarebytes Anti-Malware 	mod_frst.exe	Gepackt: UPX	10.03.2014 16:35:27	
Boot Configuration Data Editor	DR0	Erlaubt: Laufwerkszugriff auf niedriger Ebene	10.03.2014 16:35:19	
Boot Configuration Data Editor	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 16:35:19	
ERUNT.EXE	ERDNT.EXE	Gepackt: UPX	10.03.2014 16:34:44	
ERUNT.EXE	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 16:34:21	
Aut2Exe	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 16:34:12	
Consent UI for administrative applications	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 16:34:08	
Aut2Exe	Schwach beschränkt	Programm wurde verschoben in Gruppe Schwach beschränkt	10.03.2014 16:34:07	
Notepad	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 16:31:32	
 Malwarebytes Anti-Malware 	ERUNT.EXE	Gepackt: UPX	10.03.2014 16:28:30	
 Malwarebytes Anti-Malware 	ERDNT.E_E	Gepackt: UPX	10.03.2014 16:28:30	
 Malwarebytes Anti-Malware 	WGET.DAT	Gepackt: UPX	10.03.2014 16:28:29	
 Malwarebytes Anti-Malware 	NIRCMD.DAT	Gepackt: UPX	10.03.2014 16:28:28	
 Malwarebytes Anti-Malware 	misc.bat	Gepackt: Creak	10.03.2014 16:28:28	
Windows Explorer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 16:25:52	
Notepad	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 16:25:01	
Notepad	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 16:24:59	
Google Chrome	f_00136b	Gepackt: Swf2Swc	10.03.2014 16:12:16	
Google Chrome	get_player?adformat=2_9&version=3&showinfo=0&rel=0&controls=1&iv_load_policy=1	Gepackt: Swf2Swc	10.03.2014 16:12:00	
Google Chrome	cpe_V1_spec_300_250.swf	Gepackt: Swf2Swc	10.03.2014 16:11:59	
Google Chrome	ZeroClipboard.swf?nocache=1394464310241	Gepackt: Swf2Swc	10.03.2014 16:11:53	
Google Chrome	helper_01.swf	Gepackt: Swf2Swc	10.03.2014 16:11:52	
Google Chrome	f_0012f6	Gepackt: Swf2Swc	10.03.2014 16:05:41	
Google Chrome	StreamingMediaManager.swf?v=0.2.6	Gepackt: Swf2Swc	10.03.2014 16:05:25	
Microsoft® Resource File To COFF Object Conversion Utility	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 15:45:22	
Visual C# Command Line Compiler	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 15:45:20	
Microsoft Word	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 15:45:16	
Google Chrome	f_000efd	Gepackt: Swf2Swc	10.03.2014 15:45:06	
Google Chrome	p.swf	Gepackt: Swf2Swc	10.03.2014 15:44:50	
Google Chrome	92433_GEN_Vertical_GDN_Electronics_300x250.swf?ir_DAP_M0=0&ir_DAP_M1=7071911065124262&ir_DAP_M2=25668087&ir_DAP_M3=&ir_DAP_M4=Hamburg&ir_DAP_M5=&ir_DAP_M6=0&ir_DAP_M7=ad.doubleclick.net&ir_DAP_M8=&ir_DAP_M9=DE&ir_DAP_M10=&ir_DAP_I6=77&dap3_template_id=25668087&rvr_id=600073964256&ir_DAP_A1=4294967295&ir_DAP_I5=1	Gepackt: Swf2Swc	10.03.2014 15:44:49	
Google Chrome	f_000ee9	Gepackt: Swf2Swc	10.03.2014 15:44:17	
Google Chrome	11_29_symantec_312_Germany_300x250_v2.swf	Gepackt: Swf2Swc	10.03.2014 15:44:01	
Google Chrome	f_000e8f	Gepackt: Swf2Swc	10.03.2014 15:42:06	
Google Chrome	f_000e8d	Gepackt: Swf2Swc	10.03.2014 15:42:05	
Google Chrome	iv3_module.swf	Gepackt: Swf2Swc	10.03.2014 15:41:50	
Google Chrome	watch_as3.swf	Gepackt: Swf2Swc	10.03.2014 15:41:49	
Windows Explorer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 15:41:11	
Google Chrome	f_000e69	Gepackt: Swf2Swc	10.03.2014 15:40:45	
Google Chrome	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 15:40:42	
Google Chrome	m_v3.7e_300x250.swf	Gepackt: Swf2Swc	10.03.2014 15:40:29	
Google Chrome	f_000e68	Gepackt: Swf2Swc	10.03.2014 15:39:40	
Google Chrome	imgad?id=CICAgMCuuKejYBDYBRhaMgiVk8LkoXdnFg	Gepackt: Swf2Swc	10.03.2014 15:39:24	
Google Chrome	f_000d41	Gepackt: Swf2Swc	10.03.2014 15:39:24	
 Malwarebytes Anti-Malware 	avp.exe	Verboten	10.03.2014 15:38:23	
 Malwarebytes Anti-Malware 	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 15:37:55	
Consent UI for administrative applications	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 15:37:45	
 Malwarebytes Anti-Malware 	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 15:37:43	
Google Chrome	dwmapi.dll	Erlaubt: Installation von Hooks	10.03.2014 15:36:01	
Google Chrome	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 15:36:01	
Kaspersky PURE 2.0	colorefexpro3complete-win-pl-rev3.110.exe	Gelöscht: Trojan-Downloader.NSIS.Murlo.i	10.03.2014 15:35:59	
Kaspersky PURE 2.0	colorefexpro3complete-win-pl-rev3.110.exe	Sicherungskopie erstellt: Trojan-Downloader.NSIS.Murlo.i	10.03.2014 15:35:31	
Kaspersky PURE 2.0	sti32sys.exe	Gefunden: Trojan-Downloader.NSIS.Murlo.i	10.03.2014 15:35:22	
Kaspersky PURE 2.0	tagesclient.dll	Gelöscht: Trojan.Win32.Agent.csrm	10.03.2014 15:35:15	
Kaspersky PURE 2.0	tagesclient.dll	Sicherungskopie erstellt: Trojan.Win32.Agent.csrm	10.03.2014 15:35:15	
Kaspersky PURE 2.0	tagesclient.dll	Gefunden: Trojan.Win32.Agent.csrm	10.03.2014 15:35:12	
Kaspersky PURE 2.0	tagesclient.dll	Gelöscht: Trojan-Downloader.Win32.FraudLoad.wssf	10.03.2014 15:35:09	
Kaspersky PURE 2.0	tagesclient.dll	Sicherungskopie erstellt: Trojan-Downloader.Win32.FraudLoad.wssf	10.03.2014 15:35:09	
Kaspersky PURE 2.0	tagesclient.dll	Gefunden: Trojan-Downloader.Win32.FraudLoad.wssf	10.03.2014 15:34:56	
Kaspersky PURE 2.0	Rootkit-Suche	Aufgabe wurde beendet	10.03.2014 15:34:10	
Host Process for Windows Services	AdwQuarantine.exe	Gepackt: UPX	10.03.2014 15:26:14	
Host Process for Windows Services	AdwQuarantine.exe	Gepackt: UPX	10.03.2014 15:26:13	
Host Process for Windows Services	adwcleaner.exe	Gepackt: UPX	10.03.2014 15:26:13	
Kaspersky PURE 2.0	Rootkit-Suche	Aufgabe wurde gestartet	10.03.2014 15:19:28	
Kaspersky PURE 2.0	Update	Aufgabe wurde abgeschlossen	10.03.2014 15:19:28	
Kaspersky PURE 2.0	Vollständige Untersuchung	Aufgabe wurde beendet	10.03.2014 15:19:24	
Kaspersky PURE 2.0	Update	Aufgabe wurde gestartet	10.03.2014 15:02:01	
Host Process for Windows Services	AdwQuarantine.exe	Gepackt: UPX	10.03.2014 13:06:23	
Host Process for Windows Services	AdwQuarantine.exe	Gepackt: UPX	10.03.2014 13:06:21	
Host Process for Windows Services	adwcleaner.exe	Gepackt: UPX	10.03.2014 13:06:20	
Kaspersky PURE 2.0	Update	Aufgabe wurde abgeschlossen	10.03.2014 13:01:58	
Google Chrome	opt_content.js	Gepackt: JSPack	10.03.2014 12:33:05	
Google Chrome	javascript	Gepackt: JSPack	10.03.2014 12:33:04	
Google Chrome	f_000e31	Gepackt: Swf2Swc	10.03.2014 12:32:49	
Google Chrome	f_000e30	Gepackt: Swf2Swc	10.03.2014 12:32:49	
Google Chrome	f_000e2f	Gepackt: Swf2Swc	10.03.2014 12:32:49	
Google Chrome	DB_Fireplace_120x954_left_v7.swf	Gepackt: Swf2Swc	10.03.2014 12:32:33	
Google Chrome	DB_Fireplace_120x954_right_v7.swf	Gepackt: Swf2Swc	10.03.2014 12:32:32	
Google Chrome	DB_Fireplace_1017x120_leader_v7.swf	Gepackt: Swf2Swc	10.03.2014 12:32:32	
Kaspersky PURE 2.0	Update	Aufgabe wurde gestartet	10.03.2014 12:30:31	
Google Chrome	dwmapi.dll	Erlaubt: Installation von Hooks	10.03.2014 12:28:56	
Google Chrome	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 12:28:56	
Host Process for Windows Services	AdwQuarantine.exe	Gepackt: UPX	10.03.2014 05:52:38	
Host Process for Windows Services	AdwQuarantine.exe	Gepackt: UPX	10.03.2014 05:52:37	
Host Process for Windows Services	adwcleaner.exe	Gepackt: UPX	10.03.2014 05:52:37	
Kaspersky PURE 2.0	Update	Aufgabe wurde abgeschlossen	10.03.2014 05:47:44	
Kaspersky PURE 2.0	Update	Aufgabe wurde gestartet	10.03.2014 05:44:18	
Kaspersky PURE 2.0	Update	Aufgabe wurde abgeschlossen	10.03.2014 03:43:57	
Host Process for Windows Services	AdwQuarantine.exe	Gepackt: UPX	10.03.2014 03:43:56	
Host Process for Windows Services	AdwQuarantine.exe	Gepackt: UPX	10.03.2014 03:43:54	
Host Process for Windows Services	adwcleaner.exe	Gepackt: UPX	10.03.2014 03:43:54	
Kaspersky PURE 2.0	Update	Aufgabe wurde gestartet	10.03.2014 03:41:17	
Kaspersky PURE 2.0		Es wurde Malware gefunden	10.03.2014 03:16:40	
Host Process for Windows Services	$ObjId	Bearbeitungsfehler	10.03.2014 01:42:11	
Host Process for Windows Services	$ObjId	Bearbeitungsfehler	10.03.2014 01:42:11	
Kaspersky PURE 2.0	Update	Aufgabe wurde abgeschlossen	10.03.2014 01:41:12	
Kaspersky PURE 2.0	Update	Aufgabe wurde gestartet	10.03.2014 01:33:47	
Kaspersky PURE 2.0	Vollständige Untersuchung	Aufgabe wurde gestartet	10.03.2014 01:33:22	
Host Process for Windows Services	$Mft	Erlaubt: Zugriff auf Dateisystem auf niedriger Ebene	10.03.2014 01:31:31	
Host Process for Windows Services	HarddiskVolume1	Erlaubt: Laufwerkszugriff auf niedriger Ebene	10.03.2014 01:31:26	
MSEX64.BAT	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:31:12	
Find String (grep) Utility	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:31:09	
FLASHX64.BAT	Schwach beschränkt	Programm wurde verschoben in Gruppe Schwach beschränkt	10.03.2014 01:31:09	
Find String (QGREP) Utility	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:31:01	
WMI Commandline Utility	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:31:01	
nircmdc.exe	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:30:59	
 Malwarebytes Anti-Malware 	nircmdc.exe	Gepackt: UPX	10.03.2014 01:30:59	
 Malwarebytes Anti-Malware 	hnetmon.dll	Gepackt: Creak	10.03.2014 01:30:57	
Network Command Shell	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:30:56	
Objlist.exe	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:30:44	
swreg.exe	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:30:43	
Find String (grep) Utility	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:30:41	
CMDINFO.EXE	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:30:40	
securitycheck.exe	swreg.exe	Gepackt: UPX	10.03.2014 01:30:32	
securitycheck.exe	nircmdc.exe	Gepackt: UPX	10.03.2014 01:30:32	
securitycheck.exe	Objlist.exe	Gepackt: UPX	10.03.2014 01:30:31	
Console Window Host	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:30:30	
securitycheck.exe	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:30:29	
Consent UI for administrative applications	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:30:26	
securitycheck.exe	Schwach beschränkt	Programm wurde verschoben in Gruppe Schwach beschränkt	10.03.2014 01:30:25	
Windows Explorer	uTorrent_build30620.exe	Gepackt: UPX	10.03.2014 01:30:04	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	10.03.2014 01:29:56	
Windows Explorer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:29:55	
Google Chrome	f_000e12	Gepackt: Swf2Swc	10.03.2014 01:27:33	
Google Chrome	5343299.bild.swf	Gepackt: Swf2Swc	10.03.2014 01:27:17	
MSI280B.TMP	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:26:10	
Adobe Reader and Acrobat Manager	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:25:48	
READERUPDATER.EXE	avp.exe	Verboten	10.03.2014 01:25:45	
Consent UI for administrative applications	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:25:41	
READERUPDATER.EXE	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:25:39	
 Malwarebytes Anti-Malware 	AdwQuarantine.exe	Gepackt: UPX	10.03.2014 01:25:00	
 Malwarebytes Anti-Malware 	adwcleaner.exe	Gepackt: UPX	10.03.2014 01:25:00	
 Malwarebytes Anti-Malware 	#	Gepackt: UPX	10.03.2014 01:24:57	
 Malwarebytes Anti-Malware 	Wave-to-MP3-lnstall.exe	Gepackt: UPX	10.03.2014 01:24:56	
Google Chrome	f_000ded	Gepackt: Swf2Swc	10.03.2014 01:23:39	
Google Chrome	41972_200x430_WP3_video_player.swf	Gepackt: Swf2Swc	10.03.2014 01:23:26	
Google Chrome	f_000019	Gepackt: Swf2Swc	10.03.2014 01:23:24	
Google Chrome	fonawanf_xx_promo-anf_wp03_200x954.swf	Gepackt: Swf2Swc	10.03.2014 01:23:23	
Google Chrome	f_000ca2	Gepackt: JSPack	10.03.2014 01:23:20	
Google Chrome	fonawanf_xx_promo-anf_wp03_1017x120.swf	Gepackt: Swf2Swc	10.03.2014 01:23:08	
Google Chrome	dwmapi.dll	Erlaubt: Installation von Hooks	10.03.2014 01:22:53	
Google Chrome	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:22:53	
Adobe Reader and Acrobat Manager	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:22:18	
Adobe Reader	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:22:01	
Adobe Reader	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:22:00	
Java(TM) Update Checker	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:21:42	
Consent UI for administrative applications	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:21:36	
Java(TM) Platform SE binary	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:21:14	
Windows Explorer	UTORRENT.EXE	Gepackt: UPX	10.03.2014 01:20:35	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	10.03.2014 01:20:34	
Windows Explorer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:20:34	
USB and SATA Device Manager	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:19:44	
EIZO ScreenSlicer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:19:38	
Notepad++ : a free (GNU) source code editor	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:19:35	
Windows Explorer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:19:17	
Windows Explorer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:19:07	
Kaspersky PURE 2.0		Der Schutz wurde aktiviert	10.03.2014 01:19:05	
Kaspersky PURE 2.0		Die Datenbanken sind veraltet	10.03.2014 01:19:01	
Kaspersky PURE 2.0	Web-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 01:18:49	
Kaspersky PURE 2.0			10.03.2014 01:18:49	
Kaspersky PURE 2.0			10.03.2014 01:18:49	
Kaspersky PURE 2.0	Aktivitätsmonitor	Aufgabe wurde gestartet	10.03.2014 01:18:49	
Kaspersky PURE 2.0	Proaktiver Schutz	Aufgabe wurde gestartet	10.03.2014 01:18:49	
Kaspersky PURE 2.0	Mail-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 01:18:49	
Kaspersky PURE 2.0	IM-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 01:18:49	
Kaspersky PURE 2.0	Schutz vor Netzwerkangriffen	Aufgabe wurde gestartet	10.03.2014 01:18:49	
Kaspersky PURE 2.0	Programmkontrolle	Aufgabe wurde gestartet	10.03.2014 01:18:49	
Kaspersky PURE 2.0	Firewall	Aufgabe wurde gestartet	10.03.2014 01:18:49	
Kaspersky PURE 2.0	Datei-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 01:18:49	
Kaspersky PURE 2.0	Anti-Spam	Aufgabe wurde gestartet	10.03.2014 01:18:49	
Kaspersky PURE 2.0		Der Schutz funktioniert nicht	10.03.2014 01:18:49	
Kaspersky PURE 2.0		Der Schutz funktioniert nicht	10.03.2014 01:17:32	
Kaspersky PURE 2.0		Der Schutz wurde aktiviert	10.03.2014 01:17:32	
Windows Logon User Interface Host	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:17:26	
Windows Logon User Interface Host	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:17:23	
Registry Console Tool	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:17:13	
adwcleaner.exe	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:15:21	
Consent UI for administrative applications	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:15:16	
adwcleaner.exe	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 01:15:10	
Windows Explorer	AdwQuarantine.exe	Gepackt: UPX	10.03.2014 01:15:05	
Windows Explorer	AdwQuarantine.exe	Gepackt: UPX	10.03.2014 01:15:04	
Windows Explorer	adwcleaner.exe	Gepackt: UPX	10.03.2014 01:15:04	
Windows Explorer	#	Gepackt: UPX	10.03.2014 01:15:04	
Windows Explorer	#	Gepackt: UPX	10.03.2014 01:15:04	
Windows Explorer	#	Gepackt: UPX	10.03.2014 01:15:04	
Windows Explorer	uTorrent_build30620.exe	Gepackt: UPX	10.03.2014 01:15:02	
Windows Explorer	#	Gepackt: UPX	10.03.2014 01:15:01	
Windows Explorer	#	Gepackt: UPX	10.03.2014 01:15:01	
Windows Explorer	UTORRENT.EXE	Gepackt: UPX	10.03.2014 01:15:01	
Windows Explorer	Wave-to-MP3-lnstall.exe	Gepackt: UPX	10.03.2014 01:15:00	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	10.03.2014 01:14:53	
Windows Explorer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:14:53	
EIZO ScreenSlicer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:14:42	
USB and SATA Device Manager	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:14:41	
Windows Explorer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:14:25	
Windows Explorer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 01:14:15	
Kaspersky PURE 2.0		Der Schutz wurde aktiviert	10.03.2014 01:14:14	
Kaspersky PURE 2.0		Die Datenbanken sind veraltet	10.03.2014 01:14:09	
Kaspersky PURE 2.0	Web-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 01:13:59	
Kaspersky PURE 2.0		Der Schutz funktioniert nicht	10.03.2014 01:13:59	
Kaspersky PURE 2.0	Proaktiver Schutz	Aufgabe wurde gestartet	10.03.2014 01:13:59	
Kaspersky PURE 2.0			10.03.2014 01:13:59	
Kaspersky PURE 2.0	Aktivitätsmonitor	Aufgabe wurde gestartet	10.03.2014 01:13:59	
Kaspersky PURE 2.0			10.03.2014 01:13:59	
Kaspersky PURE 2.0	Mail-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 01:13:59	
Kaspersky PURE 2.0	IM-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 01:13:59	
Kaspersky PURE 2.0	Schutz vor Netzwerkangriffen	Aufgabe wurde gestartet	10.03.2014 01:13:59	
Kaspersky PURE 2.0	Programmkontrolle	Aufgabe wurde gestartet	10.03.2014 01:13:59	
Kaspersky PURE 2.0	Firewall	Aufgabe wurde gestartet	10.03.2014 01:13:59	
Kaspersky PURE 2.0	Datei-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 01:13:59	
Kaspersky PURE 2.0	Anti-Spam	Aufgabe wurde gestartet	10.03.2014 01:13:59	
Kaspersky PURE 2.0		Der Schutz funktioniert nicht	10.03.2014 01:13:58	
Kaspersky PURE 2.0		Der Schutz funktioniert nicht	10.03.2014 00:57:15	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	10.03.2014 00:57:07	
Kaspersky PURE 2.0		Der Schutz wurde aktiviert	10.03.2014 00:56:28	
Kaspersky PURE 2.0		Die Datenbanken sind veraltet	10.03.2014 00:56:17	
Kaspersky PURE 2.0	Web-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 00:56:07	
Kaspersky PURE 2.0			10.03.2014 00:56:06	
Kaspersky PURE 2.0			10.03.2014 00:56:06	
Kaspersky PURE 2.0	Aktivitätsmonitor	Aufgabe wurde gestartet	10.03.2014 00:56:06	
Kaspersky PURE 2.0	Proaktiver Schutz	Aufgabe wurde gestartet	10.03.2014 00:56:06	
Kaspersky PURE 2.0	Mail-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 00:56:06	
Kaspersky PURE 2.0	Programmkontrolle	Aufgabe wurde gestartet	10.03.2014 00:56:06	
Kaspersky PURE 2.0	IM-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 00:56:06	
Kaspersky PURE 2.0	Schutz vor Netzwerkangriffen	Aufgabe wurde gestartet	10.03.2014 00:56:06	
Kaspersky PURE 2.0	Datei-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 00:56:06	
Kaspersky PURE 2.0	Firewall	Aufgabe wurde gestartet	10.03.2014 00:56:06	
Kaspersky PURE 2.0	Anti-Spam	Aufgabe wurde gestartet	10.03.2014 00:56:06	
Kaspersky PURE 2.0		Der Schutz funktioniert nicht	10.03.2014 00:56:06	
Kaspersky PURE 2.0		Der Schutz funktioniert nicht	10.03.2014 00:51:52	
Kaspersky PURE 2.0		Der Schutz wurde aktiviert	10.03.2014 00:51:52	
EIZO ScreenSlicer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 00:51:31	
USB and SATA Device Manager	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 00:51:24	
InstallShield Update Service Agent	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 00:51:22	
InstallShield Update Service Update Manager	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 00:51:19	
Windows Explorer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 00:51:18	
Windows Explorer	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 00:51:14	
 Malwarebytes Anti-Malware 	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 00:51:09	
 Malwarebytes Anti-Malware 	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 00:51:09	
Console Window Host	MSCTF.dll	Erlaubt: Installation von Hooks	10.03.2014 00:51:08	
Kaspersky PURE 2.0		Der Schutz wurde aktiviert	10.03.2014 00:51:07	
Registry Console Tool	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 00:51:04	
 Malwarebytes Anti-Malware 	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	10.03.2014 00:51:04	
Kaspersky PURE 2.0		Die Datenbanken sind veraltet	10.03.2014 00:50:42	
Kaspersky PURE 2.0	Web-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 00:50:31	
Kaspersky PURE 2.0			10.03.2014 00:50:31	
Kaspersky PURE 2.0			10.03.2014 00:50:31	
Kaspersky PURE 2.0	Aktivitätsmonitor	Aufgabe wurde gestartet	10.03.2014 00:50:31	
Kaspersky PURE 2.0	Proaktiver Schutz	Aufgabe wurde gestartet	10.03.2014 00:50:31	
Kaspersky PURE 2.0	Mail-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 00:50:31	
Kaspersky PURE 2.0	IM-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 00:50:31	
Kaspersky PURE 2.0	Schutz vor Netzwerkangriffen	Aufgabe wurde gestartet	10.03.2014 00:50:31	
Kaspersky PURE 2.0	Programmkontrolle	Aufgabe wurde gestartet	10.03.2014 00:50:31	
Kaspersky PURE 2.0	Firewall	Aufgabe wurde gestartet	10.03.2014 00:50:31	
Kaspersky PURE 2.0	Datei-Anti-Virus	Aufgabe wurde gestartet	10.03.2014 00:50:31	
Kaspersky PURE 2.0	Anti-Spam	Aufgabe wurde gestartet	10.03.2014 00:50:31	
Kaspersky PURE 2.0		Der Schutz funktioniert nicht	10.03.2014 00:50:30

06) Heute nochmal Malwarebyte Anti-Malware durchlaufen lassen

Code:

ATTFilter

alwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.10.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Kitte :: KITTE-PC [Administrator]

Schutz: Aktiviert

10.03.2014 16:25:17
mbam-log-2014-03-10 (16-25-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 252706
Laufzeit: 6 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

07) FRST64 durchlaufen lassen

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-03-2014 02
Ran by Kitte (administrator) on KITTE-PC on 10-03-2014 16:34:32
Running from C:\Users\Kitte\Downloads\PC Reinigung
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

() C:\Program Files (x86)\USB Safely Remove\USBSRService.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Infowatch) C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe
(Macrovision Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
(EIZO Corporation) C:\Program Files (x86)\EIZO\ScreenSlicer\ESCSlicer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [AVP] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [] - [X]
Winlogon\Notify\klogon: C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [SearchProtect] - \SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\Run: [USB Safely Remove] - C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe [1521488 2009-11-26] ()
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\Run: [AdobeBridge] - [X]
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\Run: [ISUSPM] - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [213936 2006-03-20] (Macrovision Corporation)
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\MountPoints2: {69d6a1aa-8c87-11e1-85fb-001d60be7f00} - G:\autorun.exe
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\MountPoints2: {8bb6befb-45b1-11e0-961f-001d60be7f00} - V:\KASPERSKYPURE.EXE

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x40C417E9C6D9CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
BHO: V-bates - {21EAF666-26B3-4a3c-ABD0-CA2F5A326744} - C:\Program Files\V-bates\Extension64.dll No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: No Name - {53707962-6F74-2D53-2644-206D7942484F} -  No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM-x32 - SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: chrome://newtab
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - D:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U13) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.130.20) - C:\Windows\SysWOW64\npDeployJava1.dll No File
CHR Extension: (Google Docs) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-04-19]
CHR Extension: (Google Drive) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-04-19]
CHR Extension: (YouTube) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-04-19]
CHR Extension: (Google-Suche) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-04-19]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2013-04-19]
CHR Extension: (Virtuelle Tastatur) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2013-04-19]
CHR Extension: (V-bates) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip [2014-03-04]
CHR Extension: (Google Wallet) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Google Mail) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-04-19]
CHR Extension: (Anti-Banner) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2013-04-19]
CHR HKCU\...\Chrome\Extension: [blibmnfiieeaddojfnmnccflofiinnhd] - C:\Users\Kitte\AppData\Local\CRE\blibmnfiieeaddojfnmnccflofiinnhd.crx [2013-04-19]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-04-19]
CHR HKLM-x32\...\Chrome\Extension: [blibmnfiieeaddojfnmnccflofiinnhd] - C:\Users\Kitte\AppData\Local\CRE\blibmnfiieeaddojfnmnccflofiinnhd.crx [2013-04-19]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\urladvisor.crx [2012-08-31]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\virtkbd.crx [2012-08-31]
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Kitte\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2014-03-06]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\ab.crx [2012-08-31]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
R2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2011-11-17] ()
R2 USBSafelyRemoveService; C:\Program Files (x86)\USB Safely Remove\USBSRService.exe [532280 2009-11-26] ()
S4 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [X]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-05-01] ()
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [85048 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66104 2009-12-14] (Infowatch)
R1 HWiNFO32; C:\Program Files (x86)\HWiNFO32\HWiNFO64A.SYS [28032 2010-09-29] (REALiX(tm))
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458032 2011-10-20] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13616 2011-10-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [636760 2013-02-12] (Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [22544 2009-11-02] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-05-01] ()
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [36680 2013-05-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R0 Si3132r5; C:\Windows\System32\DRIVERS\Si3132r5.sys [337960 2007-12-26] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [22568 2007-12-26] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [16936 2007-12-26] (Silicon Image, Inc.)
S3 StarOpen; No ImagePath
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
R3 VCSVADHWSer; C:\Windows\System32\DRIVERS\vcsvad.sys [21504 2008-12-26] (Avnex)
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-10 16:34 - 2014-03-10 16:34 - 00000000 ____D () C:\FRST
2014-03-10 01:11 - 2014-03-10 01:11 - 00001739 _____ () C:\Users\Kitte\Desktop\JRT.txt
2014-03-10 00:58 - 2014-03-10 00:58 - 00000000 ____D () C:\Windows\ERUNT
2014-03-09 21:39 - 2014-03-10 16:34 - 00000000 ____D () C:\Users\Kitte\Downloads\PC Reinigung
2014-03-09 21:36 - 2014-03-10 01:17 - 00000000 ____D () C:\AdwCleaner
2014-03-09 21:35 - 2014-03-09 21:35 - 00001116 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-09 21:35 - 2014-03-09 21:35 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Malwarebytes
2014-03-09 21:35 - 2014-03-09 21:35 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-09 21:35 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-07 11:08 - 2014-03-07 11:08 - 00002242 _____ () C:\Users\Kitte\Downloads\IMG_00572.zip
2014-03-06 22:57 - 2014-03-06 22:57 - 00000000 ____D () C:\Users\Kitte\ChromeExtensions
2014-03-06 22:57 - 2014-03-06 22:57 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Temp967e6bc64a9d99066d08323ca4e995a1
2014-03-06 17:15 - 2014-03-06 17:15 - 00001300 _____ () C:\Users\Kitte\Desktop\AVS4YOU Software Navigator.lnk
2014-03-06 17:15 - 2014-03-06 17:15 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2014-03-06 17:14 - 2014-03-06 17:14 - 00001244 _____ () C:\Users\Kitte\Desktop\AVS Audio Converter.lnk
2014-03-06 17:14 - 2010-11-29 17:21 - 10915840 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2014-03-06 17:14 - 2010-11-29 17:21 - 10833920 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxsw32.dll
2014-03-06 17:07 - 2014-03-06 17:07 - 00016461 _____ () C:\Users\Kitte\Downloads\[kickass.to]avs.audio.converter.7.0.1.477.incl.crack.torrent
2014-03-06 17:03 - 2014-03-06 17:03 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\AVS4YOU
2014-03-06 17:03 - 2014-03-06 17:03 - 00000000 ____D () C:\ProgramData\AVS4YOU
2014-03-06 17:02 - 2014-03-06 17:15 - 00000000 ____D () C:\Program Files (x86)\AVS4YOU
2014-03-06 17:02 - 2010-05-11 14:17 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2014-03-06 17:02 - 2010-05-11 14:17 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2014-03-06 16:57 - 2014-03-06 16:58 - 42208376 _____ (Online Media Technologies Ltd. ) C:\Users\Kitte\Downloads\AVSAudioConverter.exe
2014-03-06 16:55 - 2014-03-06 16:56 - 00000000 ____D () C:\Users\Kitte\Downloads\CDEX
2014-03-06 16:35 - 2014-03-06 16:35 - 01058296 _____ () C:\Users\Kitte\Downloads\Wave-to-MP3-lnstall.exe
2014-03-06 16:35 - 2014-03-06 16:35 - 00000187 _____ () C:\Users\Kitte\Desktop\Amazon.de.url
2014-03-06 16:35 - 2014-03-06 16:35 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Tempf1a49d9b6192fc5596c92a39a21487dc
2014-03-06 13:23 - 2014-03-06 13:23 - 00001061 _____ () C:\Users\Public\Desktop\SYSTRAN Translation Project Mngr.lnk
2014-03-06 13:23 - 2014-03-06 13:23 - 00000989 _____ () C:\Users\Public\Desktop\SYSTRAN Toolbar.lnk
2014-03-06 13:23 - 2014-03-06 13:23 - 00000093 _____ () C:\Users\Kitte\AppData\Local\fusioncache.dat
2014-03-06 13:23 - 2014-03-06 13:23 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\SYSTRAN
2014-03-06 13:23 - 2014-03-06 13:23 - 00000000 ____D () C:\Users\Kitte\AppData\Local\SYSTRAN
2014-03-06 13:23 - 2014-03-06 13:23 - 00000000 ____D () C:\ProgramData\InstallShield
2014-03-06 13:22 - 2014-03-06 13:22 - 00000000 ____D () C:\Program Files (x86)\SYSTRAN
2014-03-06 13:20 - 2007-03-14 01:57 - 00144896 ____R (SYSTRAN) C:\Windows\SysWOW64\libsyslic1.original.dll
2014-03-06 13:06 - 2014-03-06 13:22 - 00878080 _____ () C:\Windows\SysWOW64\iconv.dll
2014-03-06 13:06 - 2014-03-06 13:22 - 00721920 _____ () C:\Windows\SysWOW64\libxml2.dll
2014-03-06 13:06 - 2014-03-06 13:22 - 00170432 _____ () C:\Windows\SysWOW64\libsyslic1.pd
2014-03-06 13:06 - 2014-03-06 13:22 - 00150016 _____ () C:\Windows\SysWOW64\libxslt.dll
2014-03-06 13:06 - 2014-03-06 13:22 - 00051200 _____ () C:\Windows\SysWOW64\libexslt.dll
2014-03-06 13:06 - 2014-03-06 13:06 - 00000192 _____ () C:\Windows\SysWOW64\libsyslic1.ls
2014-03-06 13:06 - 2007-03-24 12:45 - 00057344 ____R (NGEN TEAM) C:\Windows\SysWOW64\libsyslic1.dll
2014-03-06 11:08 - 2014-03-06 11:08 - 00017751 _____ () C:\Users\Kitte\Downloads\[kickass.to]systransoft.systran.v6.premium.translator.with.crack.torrent
2014-03-05 15:50 - 2014-03-05 15:50 - 799654891 _____ () C:\Windows\MEMORY.DMP
2014-03-04 23:11 - 2014-03-10 16:11 - 00000282 _____ () C:\Windows\Tasks\FF Watcher {BF8D2DBC-4BCB-4AF7-ABAB-3BEFE2C84DF8}.job
2014-03-04 23:11 - 2014-03-04 23:11 - 00003250 _____ () C:\Windows\System32\Tasks\FF Watcher {BF8D2DBC-4BCB-4AF7-ABAB-3BEFE2C84DF8}
2014-03-04 23:11 - 2014-03-04 23:11 - 00001158 _____ () C:\Users\Kitte\Desktop\Free M4a to MP3 Converter.lnk
2014-03-04 23:11 - 2014-03-04 23:11 - 00001153 _____ () C:\Users\Kitte\Desktop\My Music Tools.lnk
2014-03-04 23:10 - 2014-03-04 23:11 - 00000000 ____D () C:\Program Files (x86)\Free M4a to MP3 Converter
2014-03-04 22:16 - 2014-03-04 22:16 - 06424632 _____ (ManiacTools.com ) C:\Users\Kitte\Downloads\m4a-to-mp3-81converter.exe
2014-03-04 12:48 - 2014-03-04 12:50 - 00002337 _____ () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\More New Software Only Here Full Version.lnk
2014-03-04 12:48 - 2014-03-04 12:50 - 00002331 _____ () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\More New Software Only Here Full Version.lnk
2014-03-04 12:48 - 2014-03-04 12:50 - 00002307 _____ () C:\Users\Kitte\Desktop\More New Software Only Here Full Version.lnk
2014-03-04 12:48 - 2014-03-04 12:50 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP4 To MP3 Converter 2012 v3.0.4 Full
2014-03-04 12:48 - 2014-03-04 12:50 - 00000000 ____D () C:\Program Files (x86)\MP4 To MP3 Converter 2012 v3.0.4 Full
2014-03-04 12:42 - 2014-03-04 12:42 - 00011446 _____ () C:\Users\Kitte\Downloads\[kickass.to]mp4.to.mp3.converter.2012.v3.0.4.full.torrent
2014-03-04 12:16 - 2014-03-04 12:16 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\ImTOO
2014-03-04 12:13 - 2014-03-04 12:13 - 00015363 _____ () C:\Users\Kitte\Downloads\ivideoware-mp4-to-mp3-converter-8.0.10-multilang-by-cool-release.rar.torrent
2014-03-04 12:11 - 2014-03-04 12:11 - 00011541 _____ () C:\Users\Kitte\Downloads\imtoo-mp4-to-mp3-converter-6.8.0-build-1101-with-key.torrent
2014-02-28 15:48 - 2014-02-28 15:48 - 00001577 _____ () C:\Users\Kitte\Desktop\Artisteer.exe - Verknüpfung.lnk
2014-02-28 03:41 - 2014-02-28 03:41 - 00007111 _____ () C:\Users\Kitte\Downloads\[kickass.to]winrar.5.00.final.x86.x64.incl.key.scenedl.pimprg.torrent
2014-02-28 03:38 - 2014-02-28 03:38 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Artisteer
2014-02-28 03:36 - 2014-02-28 03:36 - 00000000 ____D () C:\Program Files (x86)\Artisteer 4
2014-02-28 03:27 - 2014-02-28 03:27 - 00021064 _____ () C:\Users\Kitte\Downloads\Artisteer.4.1.0.59861.Final.with.Keygen-REPT.by.Senzati.torrent
2014-02-28 03:25 - 2014-02-28 03:25 - 00000859 _____ () C:\Users\Kitte\Desktop\µTorrent.lnk
2014-02-28 03:25 - 2014-02-28 03:25 - 00000839 _____ () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2014-02-28 03:22 - 2014-02-28 03:22 - 01852496 _____ (BitTorrent Inc.) C:\Users\Kitte\Downloads\uTorrent_build30620.exe
2014-02-28 03:20 - 2014-02-28 03:23 - 123768816 _____ () C:\Users\Kitte\Downloads\Artisteer.4.2.0.60623.exe
2014-02-27 15:39 - 2014-02-27 15:39 - 00000000 ____D () C:\Users\Public\Documents\Adobe
2014-02-25 11:20 - 2014-02-25 11:20 - 00002007 _____ () C:\Users\Kitte\Desktop\FileZilla Client.lnk
2014-02-25 11:19 - 2014-02-25 11:19 - 04822473 _____ (Tim Kosse) C:\Users\Kitte\Downloads\FileZilla_3.7.4.1_win32-setup.exe
2014-02-18 21:45 - 2014-02-18 21:49 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-12 14:38 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 14:38 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-12 14:37 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 14:37 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-12 14:37 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-12 14:37 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 14:37 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-12 14:37 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-12 14:37 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 14:37 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-12 14:37 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-12 14:37 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-12 14:37 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-12 14:37 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-12 14:37 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-12 14:37 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-12 14:37 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-12 14:37 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-12 14:37 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-12 14:37 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-12 14:37 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-12 14:37 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-12 14:37 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 14:37 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-12 14:37 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-12 14:37 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-12 14:37 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-12 14:37 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-12 14:37 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-12 14:37 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-12 14:37 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-12 14:37 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 14:37 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 14:37 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-12 14:37 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-12 14:37 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-12 14:37 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 14:37 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-12 14:37 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-12 14:37 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-12 14:37 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-12 11:32 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-12 11:32 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-12 11:32 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-12 11:32 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 11:32 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 11:32 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 11:32 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-12 11:32 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-12 11:32 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-12 11:32 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-12 11:32 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-12 11:32 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-12 11:32 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-12 11:32 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-12 11:32 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-12 11:32 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-12 11:32 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-12 11:32 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-12 11:32 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-12 11:32 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-12 11:32 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-12 11:32 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-12 11:32 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-12 11:32 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-12 11:32 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-12 11:32 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-12 11:32 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-12 11:32 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-11 15:12 - 2014-03-10 00:50 - 00197842 _____ () C:\Windows\PFRO.log
2014-02-11 15:10 - 2014-02-11 15:10 - 00000000 ____D () C:\Users\Kitte\Documents\SendBlaster3
2014-02-11 15:06 - 2014-02-11 15:06 - 04812567 _____ (Tim Kosse) C:\Users\Kitte\Downloads\FileZilla_3.7.3_win32-setup.exe
2014-02-11 14:11 - 2014-02-11 14:11 - 00000000 ____D () C:\Users\Kitte\Downloads\7Zip_TSV243MT4
2014-02-11 14:11 - 2014-02-11 14:11 - 00000000 ____D () C:\ProgramData\Updater
2014-02-11 00:32 - 2014-02-11 00:32 - 01152656 _____ () C:\Windows\SysWOW64\MovieMode.48CA2AEFA22D.dll
2014-02-09 22:27 - 2014-02-09 22:27 - 00000063 _____ () C:\Users\Kitte\Downloads\listen.pls

==================== One Month Modified Files and Folders =======

2014-03-10 16:34 - 2014-03-10 16:34 - 00000000 ____D () C:\FRST
2014-03-10 16:34 - 2014-03-09 21:39 - 00000000 ____D () C:\Users\Kitte\Downloads\PC Reinigung
2014-03-10 16:11 - 2014-03-04 23:11 - 00000282 _____ () C:\Windows\Tasks\FF Watcher {BF8D2DBC-4BCB-4AF7-ABAB-3BEFE2C84DF8}.job
2014-03-10 15:54 - 2011-03-03 17:14 - 01850127 _____ () C:\Windows\WindowsUpdate.log
2014-03-10 15:19 - 2011-03-03 17:43 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-03-10 12:17 - 2014-02-03 23:05 - 00037982 _____ () C:\Windows\setupact.log
2014-03-10 01:25 - 2009-07-14 05:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-10 01:25 - 2009-07-14 05:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-10 01:24 - 2009-07-14 18:58 - 00713578 _____ () C:\Windows\system32\perfh007.dat
2014-03-10 01:24 - 2009-07-14 18:58 - 00155514 _____ () C:\Windows\system32\perfc007.dat
2014-03-10 01:24 - 2009-07-14 06:13 - 01658772 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-10 01:18 - 2011-03-03 18:39 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-03-10 01:18 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-10 01:17 - 2014-03-09 21:36 - 00000000 ____D () C:\AdwCleaner
2014-03-10 01:11 - 2014-03-10 01:11 - 00001739 _____ () C:\Users\Kitte\Desktop\JRT.txt
2014-03-10 00:58 - 2014-03-10 00:58 - 00000000 ____D () C:\Windows\ERUNT
2014-03-10 00:54 - 2011-03-03 17:20 - 00000000 ___RD () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-10 00:50 - 2014-02-11 15:12 - 00197842 _____ () C:\Windows\PFRO.log
2014-03-09 21:35 - 2014-03-09 21:35 - 00001116 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-09 21:35 - 2014-03-09 21:35 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Malwarebytes
2014-03-09 21:35 - 2014-03-09 21:35 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-09 21:17 - 2011-03-03 17:30 - 00000000 ____D () C:\Program Files (x86)\Everything
2014-03-07 22:01 - 2011-03-03 17:31 - 00003930 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{7D7E7D2D-0A74-4EA2-8CCE-E6AF824A01D5}
2014-03-07 11:08 - 2014-03-07 11:08 - 00002242 _____ () C:\Users\Kitte\Downloads\IMG_00572.zip
2014-03-07 02:48 - 2013-06-19 20:41 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Firestorm
2014-03-06 22:57 - 2014-03-06 22:57 - 00000000 ____D () C:\Users\Kitte\ChromeExtensions
2014-03-06 22:57 - 2014-03-06 22:57 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Temp967e6bc64a9d99066d08323ca4e995a1
2014-03-06 22:57 - 2011-03-03 17:20 - 00000000 ____D () C:\Users\Kitte
2014-03-06 17:15 - 2014-03-06 17:15 - 00001300 _____ () C:\Users\Kitte\Desktop\AVS4YOU Software Navigator.lnk
2014-03-06 17:15 - 2014-03-06 17:15 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2014-03-06 17:15 - 2014-03-06 17:02 - 00000000 ____D () C:\Program Files (x86)\AVS4YOU
2014-03-06 17:14 - 2014-03-06 17:14 - 00001244 _____ () C:\Users\Kitte\Desktop\AVS Audio Converter.lnk
2014-03-06 17:12 - 2013-03-19 04:17 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\uTorrent
2014-03-06 17:07 - 2014-03-06 17:07 - 00016461 _____ () C:\Users\Kitte\Downloads\[kickass.to]avs.audio.converter.7.0.1.477.incl.crack.torrent
2014-03-06 17:03 - 2014-03-06 17:03 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\AVS4YOU
2014-03-06 17:03 - 2014-03-06 17:03 - 00000000 ____D () C:\ProgramData\AVS4YOU
2014-03-06 16:58 - 2014-03-06 16:57 - 42208376 _____ (Online Media Technologies Ltd. ) C:\Users\Kitte\Downloads\AVSAudioConverter.exe
2014-03-06 16:56 - 2014-03-06 16:55 - 00000000 ____D () C:\Users\Kitte\Downloads\CDEX
2014-03-06 16:35 - 2014-03-06 16:35 - 01058296 _____ () C:\Users\Kitte\Downloads\Wave-to-MP3-lnstall.exe
2014-03-06 16:35 - 2014-03-06 16:35 - 00000187 _____ () C:\Users\Kitte\Desktop\Amazon.de.url
2014-03-06 16:35 - 2014-03-06 16:35 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Tempf1a49d9b6192fc5596c92a39a21487dc
2014-03-06 13:24 - 2011-06-21 00:17 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-06 13:23 - 2014-03-06 13:23 - 00001061 _____ () C:\Users\Public\Desktop\SYSTRAN Translation Project Mngr.lnk
2014-03-06 13:23 - 2014-03-06 13:23 - 00000989 _____ () C:\Users\Public\Desktop\SYSTRAN Toolbar.lnk
2014-03-06 13:23 - 2014-03-06 13:23 - 00000093 _____ () C:\Users\Kitte\AppData\Local\fusioncache.dat
2014-03-06 13:23 - 2014-03-06 13:23 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\SYSTRAN
2014-03-06 13:23 - 2014-03-06 13:23 - 00000000 ____D () C:\Users\Kitte\AppData\Local\SYSTRAN
2014-03-06 13:23 - 2014-03-06 13:23 - 00000000 ____D () C:\ProgramData\InstallShield
2014-03-06 13:22 - 2014-03-06 13:22 - 00000000 ____D () C:\Program Files (x86)\SYSTRAN
2014-03-06 13:22 - 2014-03-06 13:06 - 00878080 _____ () C:\Windows\SysWOW64\iconv.dll
2014-03-06 13:22 - 2014-03-06 13:06 - 00721920 _____ () C:\Windows\SysWOW64\libxml2.dll
2014-03-06 13:22 - 2014-03-06 13:06 - 00170432 _____ () C:\Windows\SysWOW64\libsyslic1.pd
2014-03-06 13:22 - 2014-03-06 13:06 - 00150016 _____ () C:\Windows\SysWOW64\libxslt.dll
2014-03-06 13:22 - 2014-03-06 13:06 - 00051200 _____ () C:\Windows\SysWOW64\libexslt.dll
2014-03-06 13:06 - 2014-03-06 13:06 - 00000192 _____ () C:\Windows\SysWOW64\libsyslic1.ls
2014-03-06 13:02 - 2011-05-26 16:25 - 01685134 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-06 13:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Registration
2014-03-06 11:08 - 2014-03-06 11:08 - 00017751 _____ () C:\Users\Kitte\Downloads\[kickass.to]systransoft.systran.v6.premium.translator.with.crack.torrent
2014-03-05 16:57 - 2011-03-04 12:50 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\FileZilla
2014-03-05 15:50 - 2014-03-05 15:50 - 799654891 _____ () C:\Windows\MEMORY.DMP
2014-03-05 15:50 - 2013-04-19 15:16 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-05 15:50 - 2013-04-19 15:16 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-05 15:50 - 2011-11-24 00:58 - 00000000 ____D () C:\Program Files\WinRAR
2014-03-05 15:50 - 2011-05-30 17:54 - 00000000 ____D () C:\Windows\Minidump
2014-03-05 00:29 - 2011-03-04 13:28 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Adobe
2014-03-05 00:28 - 2013-04-16 08:04 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-05 00:28 - 2013-04-16 08:04 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-04 23:11 - 2014-03-04 23:11 - 00003250 _____ () C:\Windows\System32\Tasks\FF Watcher {BF8D2DBC-4BCB-4AF7-ABAB-3BEFE2C84DF8}
2014-03-04 23:11 - 2014-03-04 23:11 - 00001158 _____ () C:\Users\Kitte\Desktop\Free M4a to MP3 Converter.lnk
2014-03-04 23:11 - 2014-03-04 23:11 - 00001153 _____ () C:\Users\Kitte\Desktop\My Music Tools.lnk
2014-03-04 23:11 - 2014-03-04 23:10 - 00000000 ____D () C:\Program Files (x86)\Free M4a to MP3 Converter
2014-03-04 22:43 - 2013-06-14 10:13 - 00000132 _____ () C:\Users\Kitte\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2014-03-04 22:16 - 2014-03-04 22:16 - 06424632 _____ (ManiacTools.com ) C:\Users\Kitte\Downloads\m4a-to-mp3-81converter.exe
2014-03-04 22:15 - 2013-07-26 05:47 - 00000000 ____D () C:\MP4ToMP3Converter
2014-03-04 12:50 - 2014-03-04 12:48 - 00002337 _____ () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\More New Software Only Here Full Version.lnk
2014-03-04 12:50 - 2014-03-04 12:48 - 00002331 _____ () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\More New Software Only Here Full Version.lnk
2014-03-04 12:50 - 2014-03-04 12:48 - 00002307 _____ () C:\Users\Kitte\Desktop\More New Software Only Here Full Version.lnk
2014-03-04 12:50 - 2014-03-04 12:48 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP4 To MP3 Converter 2012 v3.0.4 Full
2014-03-04 12:50 - 2014-03-04 12:48 - 00000000 ____D () C:\Program Files (x86)\MP4 To MP3 Converter 2012 v3.0.4 Full
2014-03-04 12:42 - 2014-03-04 12:42 - 00011446 _____ () C:\Users\Kitte\Downloads\[kickass.to]mp4.to.mp3.converter.2012.v3.0.4.full.torrent
2014-03-04 12:16 - 2014-03-04 12:16 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\ImTOO
2014-03-04 12:13 - 2014-03-04 12:13 - 00015363 _____ () C:\Users\Kitte\Downloads\ivideoware-mp4-to-mp3-converter-8.0.10-multilang-by-cool-release.rar.torrent
2014-03-04 12:11 - 2014-03-04 12:11 - 00011541 _____ () C:\Users\Kitte\Downloads\imtoo-mp4-to-mp3-converter-6.8.0-build-1101-with-key.torrent
2014-03-02 16:29 - 2013-08-08 13:17 - 00001456 _____ () C:\Users\Kitte\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2014-02-28 15:48 - 2014-02-28 15:48 - 00001577 _____ () C:\Users\Kitte\Desktop\Artisteer.exe - Verknüpfung.lnk
2014-02-28 03:43 - 2011-11-24 00:58 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-02-28 03:41 - 2014-02-28 03:41 - 00007111 _____ () C:\Users\Kitte\Downloads\[kickass.to]winrar.5.00.final.x86.x64.incl.key.scenedl.pimprg.torrent
2014-02-28 03:38 - 2014-02-28 03:38 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Artisteer
2014-02-28 03:36 - 2014-02-28 03:36 - 00000000 ____D () C:\Program Files (x86)\Artisteer 4
2014-02-28 03:27 - 2014-02-28 03:27 - 00021064 _____ () C:\Users\Kitte\Downloads\Artisteer.4.1.0.59861.Final.with.Keygen-REPT.by.Senzati.torrent
2014-02-28 03:25 - 2014-02-28 03:25 - 00000859 _____ () C:\Users\Kitte\Desktop\µTorrent.lnk
2014-02-28 03:25 - 2014-02-28 03:25 - 00000839 _____ () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2014-02-28 03:23 - 2014-02-28 03:20 - 123768816 _____ () C:\Users\Kitte\Downloads\Artisteer.4.2.0.60623.exe
2014-02-28 03:22 - 2014-02-28 03:22 - 01852496 _____ (BitTorrent Inc.) C:\Users\Kitte\Downloads\uTorrent_build30620.exe
2014-02-27 15:39 - 2014-02-27 15:39 - 00000000 ____D () C:\Users\Public\Documents\Adobe
2014-02-25 11:20 - 2014-02-25 11:20 - 00002007 _____ () C:\Users\Kitte\Desktop\FileZilla Client.lnk
2014-02-25 11:20 - 2011-03-04 12:50 - 00000000 ____D () C:\Program Files (x86)\FileZilla FTP Client
2014-02-25 11:19 - 2014-02-25 11:19 - 04822473 _____ (Tim Kosse) C:\Users\Kitte\Downloads\FileZilla_3.7.4.1_win32-setup.exe
2014-02-25 11:19 - 2011-03-04 12:52 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2014-02-23 16:21 - 2013-04-19 15:16 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-23 16:20 - 2013-04-19 15:16 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-18 21:49 - 2014-02-18 21:45 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-18 21:44 - 2011-11-17 01:26 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-02-18 21:44 - 2011-03-03 18:28 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-02-17 20:21 - 2011-04-04 13:50 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-02-17 15:15 - 2011-04-21 03:43 - 00294648 _____ () C:\Users\Kitte\AppData\Roaming\GDIPFONTCACHEV1.DAT
2014-02-13 03:18 - 2013-06-19 20:41 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Firestorm
2014-02-12 22:01 - 2013-02-28 03:57 - 00000000 ____D () C:\Windows\rescache
2014-02-12 15:02 - 2011-03-03 17:32 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-02-12 14:39 - 2009-07-14 03:34 - 00000499 _____ () C:\Windows\win.ini
2014-02-11 15:10 - 2014-02-11 15:10 - 00000000 ____D () C:\Users\Kitte\Documents\SendBlaster3
2014-02-11 15:10 - 2014-01-13 21:37 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\SuperMailer
2014-02-11 15:06 - 2014-02-11 15:06 - 04812567 _____ (Tim Kosse) C:\Users\Kitte\Downloads\FileZilla_3.7.3_win32-setup.exe
2014-02-11 14:11 - 2014-02-11 14:11 - 00000000 ____D () C:\Users\Kitte\Downloads\7Zip_TSV243MT4
2014-02-11 14:11 - 2014-02-11 14:11 - 00000000 ____D () C:\ProgramData\Updater
2014-02-11 00:32 - 2014-02-11 00:32 - 01152656 _____ () C:\Windows\SysWOW64\MovieMode.48CA2AEFA22D.dll
2014-02-09 22:37 - 2013-10-08 19:52 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Winamp
2014-02-09 22:27 - 2014-02-09 22:27 - 00000063 _____ () C:\Users\Kitte\Downloads\listen.pls

Files to move or delete:
====================
C:\Users\Kitte\ace_uninstaller.exe


Some content of TEMP:
====================
C:\Users\Kitte\AppData\Local\Temp\amazonicon_v4.exe
C:\Users\Kitte\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Kitte\AppData\Local\Temp\Quarantine.exe
C:\Users\Kitte\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Kitte\AppData\Local\Temp\sdapskill.exe
C:\Users\Kitte\AppData\Local\Temp\sdaspwn.exe
C:\Users\Kitte\AppData\Local\Temp\v-bates.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-10 00:35

==================== End Of Log ============================

08) Alles probiert... Problem immer noch da

schrauber · 10.03.2014, 17:28

hi,

Revo Uninstaller - Download - Filepony
damit Chrome komplett deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Frisches FRST log bitte. Verbindest Du Chrome mit einem Google Konto?

Kitte_HH · 10.03.2014, 17:55

Ja verbinde ich...

Hab Google Chrome mit dem Tool deeinstalliert und wieder neu installiert... Mein Problem wird eigentlich nicht mehr dargsetellt

Welches Log Text wolltest du jetzt nochmal ?

Vieln Dank erstmal bis hier hin

schrauber · 11.03.2014, 12:49

einen frischen Scan mit FRST

10.03.2014, 17:28	#2
schrauber /// the machine /// TB-Ausbilder	"Hole dir Media Player" Google Chrome & Werbelinks hi, Revo Uninstaller - Download - Filepony damit Chrome komplett deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Frisches FRST log bitte. Verbindest Du Chrome mit einem Google Konto? __________________ __________________

11.03.2014, 12:49	#4
schrauber /// the machine /// TB-Ausbilder	"Hole dir Media Player" Google Chrome & Werbelinks einen frischen Scan mit FRST __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

"Hole dir Media Player" Google Chrome & Werbelinks

Log-Analyse und Auswertung: "Hole dir Media Player" Google Chrome & Werbelinks