Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


Log-Analyse und Auswertung: Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 24.03.2014, 09:14   #1
ilamo
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


... mehr: fastdailyfind.com, onlinewebfind.com und interyield.jmp9.com

Vorbemerkung:
In den Programmen, die ich zur Vorbereitung downloaden und ausführen sollte, war jedesmal der download der FreeYouTubeToMP3Converter_3.12.16.1030.exe aufgeführt. Ich denke und hoffe, dass die Störung und auch der Weg zur Beseitigung bekannt sind und ich nur noch Ihren Anweisungen folgen muss und meine Angaben nur noch Bestätigung sind.
Dennoch gebe ich Ihnen alle gewünschten Informationen, damit meine Anfrage nicht vorher gelöscht wird.

Beschreibung des Fehlers:
Gleichgültig wie man eine web--Seite aufruft, besteht der Trojaner (es ist meine Annahme, dass es sich um einen Trojaner handelt) darin, dass ein zweites Firefox Fenster unmittelbar nach dem Öffnen des gewünschten ersten Fensters genau in der gleichen Größe und Position des ersten geöffnet wird und eins, das dass erste vollständig überlagert. Dabei wird meistens die URL h**p://rvzr-a.akamaihd.net (U1), die meistens als erste erscheint, oder auch gar nicht, in eine neue Inkarnation des Firefox (jetzt Version 27.0.1, aber auch 26.0) geladen, während die nachfolgenden URLs h**p://fastdailyfind.com (U2), h**p://onlinewebfind.com (U3) in beliebiger Reihenfolge in neue Reiter geladen werden. Die U1 wird von WOT


Klassifizierung des WOT
gestoppt, die anderen warten auf ihre Seite, die aber nicht gefunden wird. Es scheint, dass U1 vorwiegend erscheint, wenn die gewünschte Seite eine login Seite ist. In den seltenen Fällen, in denen keine der URLs sofort gerufen wurden, geschieht das auch nicht nach längerem Warten.

Eine weitere Beobachtung, kein weiterer Fehler: Die Windows Minianwendung "CPU-Nutzung"

Bild der Minianwendung CPU-Last
zeigt oft hohe Last (manchmal über 100%) und Speichernutzung, der Laptop (Medion Akoya MD 96970, gekauft mit VISTA, dann upgrade) wird vorne links heiß, der Ventilator läuft auf Hochtouren, aber der Task-Manager zeigt nichts Auffälliges an. Nach einer Weile ist der Spuk vorbei, Stille, Kühle, kleine Anzeigen und der Rechner läuft wieder schneller.

Historie:
Am 24.11.13 trat der Fehler erstmalig auf, ich hatte downloads zu dieser Zeit:

Liste herunter geladener *.exe
24.11.2013 10:04 FreeYouTubeToMP3Converter_3.12.16.1030.exe
24.11.2013 17:07 Setup.exe
24.11.2013 17:07 SecurityTaskManager_Setup.exe
24.11.2013 17:16 SecurityTaskManager_Setup-1.8d

Kommentar zur mbar-1.07.0.1007.exe
26.11.2013 00:35 mbar-1.07.0.1007.exe
26.11.2013 02:22 explorer.exe
27.11.2013 10:26 systemexplorersetup_422.exe
27.11.2013 10:58 vtuploader2.0.exe
29.11.2013 21:43 Anti-Bundestrojaner.zip
29.11.2013 21:45 Passwort-Verschluesselungstool.zip
29.11.2013 22:58 passwordscan_setup.exe
29.11.2013 23:08 passwordscan_german.zip
11.12.2013 15:57 uDoM.exe
Letztere wurde von mir so genannt und ist die rkill.exe
original Kommentar zur umbenannten rkill.exe


Es waren noch einige Programme mehr, Malwarebytes Anti-Malware , Spybot (der gute), die ich aber in der Zwischenzeit wieder gelöscht habe.
Wegen anderer Fehler auf meinem PC konnte ich meine normalen Arbeiten nicht früher fertig stellen und auch nicht mehr aufschieben, weshalb ich mich erst jetzt wieder um die Beseitigung der "Trojaner" kümmern kann.
Die Probleme, die mich zurück geworfen haben, waren:
***Fehler im OpenOffice 3.0 , weshalb ich die Grafikkarte erneuern ließ. Es stellte sich heraus, dass der Fehler erst im Apache 4.1 gefixt wurde, der Austausch war unnötig.
***Treiber- und Treiberinstallationsfehler bei NVIDIA Treibern. Der nach dem Austasch neu zu ladende Grafiktreiber von NVIDIA lief nicht mit dem Chip, dass stellte sich aber erst nach langer Zeit heraus. NVIDIA lieferte in 2013 keinen Treiber, der zu der Grafikkarte passte, aber alle wurden klaglos installiert. Erst im November konnte ich dann den letzten der alten Treiber (306.23 Datum: 30.08.2012 Version: 9.18.13.623 ) ermitteln, mit dem die Grafikkarte nun läuft.

HW Beschreibung:

Bild Eigenschaften CPU

Es folgen noch im Anhang die Tabs des aktiven Programms CPU-Z.0.7.7.exe , sowie der auf Tastendruck erzeugte Report, den ich CPU Report von UDO-PC.txt genannt habe und ebenso die Datei GPU-Z Sensor Log.txt. Ich habe sie ans Ende gestellt, weil ich keine zum Problem gehörige Angaben davon erwarte.

Zusammengestellte Informationen
Schritt 1:
Hier ist mir leider ein Fehler unterlaufen, ich habe den defogger mit linkem Doppelklick gestartet, weil ich erst nur diese eine Zeile gelesen habe und sie ausführen wollte. Prompt bekam ich als Ausgabe die defogger_disable.log. Ob sonst eine *.txt ausgegebenworden wäre, steht nicht in der Beschreibung. Da dort aber auch steht, dass man die defogger_disable.exe nicht mehrmals laufen lassen soll, weil beide Abschlussmöglichkeiten nicht erlaubt sind, habe ich es bei dem einen Mal belassen.

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:35 on 21/03/2014 (Udo)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Hier füge ich die Ausgabe der uDoM.exe (rkill.exe) ein, die auch nicht verlangt war. Wenn sich aus beidem ein weiterer Handlungsbedarf ergibt, lassen Sie, lieber Experte, der sich meinem Fall gewidmet und übernommen hat und wofür ich mich gleich bedanke, es mich wissen.
Außerdem möchte ich Sie fragen, ob ich bei der Sie-Form bleiben, oder in die fast ausnahmlose Du-Form des Trojaner-boards wechseln soll.

Code:
ATTFilter
Rkill 2.6.3 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
 hxxp://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 03/22/2014 07:14:30 AM in x86 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * Advanced Explorer Setting Removed:  HideIcons [HKCU]

Backup Registry file created at:
 C:\Users\Udo\Desktop\rkill\rkill-03-22-2014-07-14-34.reg

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Firewall Disabled

   [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
   "EnableFirewall" = dword:00000000

Checking Windows Service Integrity:

 * No issues found.

Searching for Missing Digital Signatures:

 * No issues found.

Checking HOSTS File:

 * No issues found.

Program finished at: 03/22/2014 07:17:27 AM
Execution time: 0 hours(s), 2 minute(s), and 57 seconds(s)
Schritt 2:Mit FRST.exe gab es keine Probleme:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Udo (administrator) on UDO-PC on 21-03-2014 15:54:03
Running from F:\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Microsoft Corp.) C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Infowatch) C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Nokia) C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(LG Electronics) C:\Program Files\LG Soft India Pvt Ltd\Dual Package\bin\Dual Package.exe
() C:\Program Files\LG Soft India Pvt Ltd\Dual Package\bin\TestDDCCI.exe
() C:\Program Files\LG Soft India Pvt Ltd\Dual Package\bin\TestDDCCI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\Kaspersky Password Manager\stpass.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(InstallShield Software Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
(Apache Software Foundation) C:\Program Files\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Windows\system32\prevhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\system32\taskmgr.exe
(Dominik Reichl) C:\Program Files\KeePass Password Safe 2\KeePass.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\FastStone Capture\FSCapture.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files\WinZipper\WinZipper.exe
(CPUID) C:\Users\Udo\AppData\Local\Temp\WzE2C40.tmp\cpuz_x32.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files\WinZipper\WinZipper.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files\WinZipper\WinZipper.exe
(techPowerUp (www.techpowerup.com)) C:\Program Files\GPU-Z\GPU-Z.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files\WinZipper\WinZipper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [KeePass 2 PreLoad] - C:\Program Files\KeePass Password Safe 2\KeePass.exe [2092032 2014-02-03] (Dominik Reichl)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1557800 2011-08-10] (Synaptics Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Ulead AutoDetector v2] - C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2006-11-29] (Ulead Systems, Inc.)
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\Run: [ISUSPM Startup] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\Run: [] - [X]
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\Run: [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\MountPoints2: E - E:\auvisio.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\MountPoints2: {0d9da974-de3a-11e2-9802-001f160450d2} - E:\AutoRun.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\MountPoints2: {70550e18-16eb-11e2-aea2-001f160450d2} - P:\AutoRun.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\Run: [ISUSPM Startup] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\Run: [] - [X]
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\Run: [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\MountPoints2: E - E:\auvisio.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\MountPoints2: {0d9da974-de3a-11e2-9802-001f160450d2} - E:\AutoRun.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\MountPoints2: {70550e18-16eb-11e2-aea2-001f160450d2} - P:\AutoRun.exe

==================== Internet (Whitelisted) ====================

ProxyServer: http=;ftp=;https=;
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA3F7D62C03B5CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD5000BEVT-00A0RT0_WD-WXB1A70N0629N0629&ts=1373034736
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD5000BEVT-00A0RT0_WD-WXB1A70N0629N0629&ts=1373034736
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD5000BEVT-00A0RT0_WD-WXB1A70N0629N0629&ts=1373034736
URLSearchHook: HKLM - (No Name) - {b106b661-3e1b-4015-af5c-195e909f35c6} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=WDCXWD5000BEVT-00A0RT0_WD-WXB1A70N0629N0629&ts=1370926261
SearchScopes: HKLM - DefaultScope {D837C64E-FD55-4E85-BB04-F12B10DA177D} URL =
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=DE&userid=9a554a25-9491-2cd8-8c3e-add42334deb9&searchtype=ds&q={searchTerms}&installDate=05/11/2013
SearchScopes: HKCU - DefaultScope {E8B33161-42D7-4C9D-935E-0AC9DA5B6DD4} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=ecdb9d5e000000000000001f160450d2&r=34
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=DE&userid=9a554a25-9491-2cd8-8c3e-add42334deb9&searchtype=ds&q={searchTerms}&installDate=05/11/2013
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
SearchScopes: HKCU - {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://inboxtoolbar.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80760&lng=de
SearchScopes: HKCU - {D837C64E-FD55-4E85-BB04-F12B10DA177D} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3317893&CUI=UN16483182471822128&UM=2
SearchScopes: HKCU - {E8B33161-42D7-4C9D-935E-0AC9DA5B6DD4} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=ecdb9d5e000000000000001f160450d2&r=34
BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} -  No File
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: No Name - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: DVDVideoSoft IE Extension - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKCU - No Name - {66BD2442-241B-44CD-8C7A-B51037053CDB} -  No File
Toolbar: HKCU - No Name - {B106B661-3E1B-4015-AF5C-195E909F35C6} -  No File
DPF: {15BE8BEE-4105-4A79-B385-25068AA967DB} hxxp://dizun95pzobbc.cloudfront.net/VBIMDPlayer.CAB
DPF: {32E7B36C-7960-4A42-B83B-D8AFD0AAEF2B} hxxp://dizun95pzobbc.cloudfront.net/INDBrowser.CAB
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-1941973716-3639889936-670227862-1001\FireFox
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @kaspersky.com/Kaspersky PURE - C:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\npkpmAutofill.dll (Kaspersky Lab)
FF Plugin HKCU: @kaspersky.com/Password Manager - C:\Program Files\Kaspersky Lab\Kaspersky Password Manager\npkpmAutofill.dll No File
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdjvu.dll (Caminova, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2013-11-16]
FF Extension: Skype extension - C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2013-11-16]
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-06-11]
FF HKLM\...\Firefox\Extensions: [{ee8cd9f6-dae3-4889-816b-99fe80dae284}] - C:\Program Files\WinSecurity\winsecurity.xpi
FF Extension: WinSecurity - C:\Program Files\WinSecurity\winsecurity.xpi [2013-08-27]
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2013-12-28]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2013-12-28]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2013-12-28]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2013-12-28]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2013-12-28]
FF HKCU\...\Firefox\Extensions: [{72CA2996-F580-47DF-98FF-0B853D09CEC8}] - C:\Users\Udo\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill
FF Extension: Password Manager plugin - C:\Users\Udo\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill [2013-12-28]
FF HKCU\...\Thunderbird\Extensions: [{72CA2996-F580-47DF-98FF-0B853D09CEC8}] - C:\Users\Udo\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill
FF Extension: Password Manager plugin - C:\Users\Udo\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill [2013-12-28]

========================== Services (Whitelisted) =================

R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
S4 AvrcpService; C:\Program Files\REALTEK\Realtek Bluetooth\AvrcpService.exe [25088 2012-12-26] (Realtek Semiconductor Corporation)
R2 BingDesktopUpdate; C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe [173192 2013-06-20] (Microsoft Corp.)
S4 BTDevManager; C:\Program Files\REALTEK\Realtek Bluetooth\BTDevMgr.exe [31744 2012-12-07] ()
R2 CSObjectsSrv; C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [818888 2013-09-25] (Infowatch)
S4 Dyn Updater; C:\Program Files\DynDNS Updater\DynUpSvc.exe [95608 2011-11-15] (Dyn, Inc.)
R2 HFGService; C:\Windows\System32\HFGService.dll [413696 2009-12-21] (CSR, plc)
S4 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S4 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 RtkBleServ; C:\Program Files\REALTEK\Realtek Bluetooth\RtkBleServ.exe [30208 2012-12-07] (Realtek Semiconductor Corporation)
S4 RXAPI; C:\Program Files\ooRexx\rxapi.exe [95744 2010-12-05] (Rexx Language Association)
S4 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.)
S4 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [424104 2013-06-20] (Taiwan Shui Mu Chih Ching Technology Limited.)
S4 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [522040 2013-02-08] (Wacom Technology, Corp.)
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

R3 BthAudioHF; C:\Windows\System32\drivers\RtkHfp.sys [75920 2012-11-09] (Realtek Semiconductor Corporation)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [22528 2009-08-13] (CSR, plc)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2011-06-02] (Infowatch)
S3 csr_a2dp; C:\Windows\System32\drivers\bthav.sys [61952 2009-12-21] (CSR, plc)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39736 2011-06-02] (Infowatch)
S3 DCamUSBSTK013; C:\Windows\System32\DRIVERS\STK013W2.sys [99476 2004-08-04] (Syntek Ltd.)
S3 emAudio; C:\Windows\System32\drivers\emAudio.sys [25600 2011-10-06] (eMPIA Technology, Inc.)
S3 Gigusb; C:\Windows\System32\Drivers\Gigusb.sys [46921 2001-05-31] (Siemens AG)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [22688 2014-03-21] (REALiX(tm))
R3 i8042HDR; C:\Windows\System32\DRIVERS\i8042HDR.sys [13224 2011-08-10] (Chicony)
S3 IUAPIWDM; C:\Windows\System32\DRIVERS\IUAPIWDM.sys [49344 2001-05-16] (SIEMENS AG)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-11-11] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [595552 2013-11-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25696 2013-11-11] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-11-11] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-11-11] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-11-11] (Kaspersky Lab ZAO)
S3 LGDDCDevice; C:\Windows\system32\LGI2CDriver.sys [16384 2010-08-04] (LG Soft India)
S3 LGII2CDevice; C:\Windows\system32\LGPII2CDriver.sys [19968 2011-02-11] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R3 RtkA2dp; C:\Windows\System32\drivers\RtkA2dp.sys [148112 2012-11-06] (Realtek Semiconductor Corporation)
R3 RtkAvrcp; C:\Windows\System32\DRIVERS\RtkAvrcp.sys [51984 2012-11-06] (Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\Windows\System32\DRIVERS\RtkBtfilter.sys [437904 2012-12-06] (Realtek Semiconductor Corporation)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
S3 siellif; C:\Windows\System32\Drivers\siellif.sys [98331 2001-06-05] (Siemens AG)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [47176 2011-01-27] (Silicon Laboratories)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [58496 2011-01-27] (Silicon Laboratories)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
S3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1521544 2010-04-16] (Syntek)
S3 UCharger; C:\Windows\System32\Drivers\UCharger.sys [13765 2007-05-15] ()
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [476288 2007-08-08] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [38656 2007-08-08] (eMPIA Technology, Inc.)
R3 wacomrouterfilter; C:\Windows\System32\DRIVERS\wacomrouterfilter.sys [13296 2012-12-20] (Wacom Technology)
R3 WFMC_VAD; C:\Windows\System32\DRIVERS\wfmcvad.sys [19456 2010-02-08] (WiFi Media Connect)
R3 cpuz136; \??\C:\Users\Udo\AppData\Local\Temp\cpuz136\cpuz136_x32.sys [X]
S3 esgiguard; No ImagePath
U5 ew_hwusbdev; C:\Windows\System32\Drivers\ew_hwusbdev.sys [102784 2010-07-27] (Huawei Technologies Co., Ltd.)
R3 GPU-Z; \??\C:\Users\Udo\AppData\Local\Temp\GPU-Z.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-11-11] (Kaspersky Lab ZAO)
S1 MpKsl53637a02; No ImagePath
S1 MpKsl543ed90e; No ImagePath
S3 Ser2pl; system32\DRIVERS\ser2pl.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-21 15:46 - 2014-03-21 15:54 - 00000000 ____D () C:\FRST
2014-03-21 15:35 - 2014-03-21 15:35 - 00000000 _____ () C:\Users\Udo\defogger_reenable
2014-03-21 10:26 - 2014-03-21 10:26 - 00022688 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO32.SYS
2014-03-21 10:07 - 2014-03-21 10:07 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2014-03-21 10:07 - 2014-03-21 10:07 - 00000000 ____D () C:\Program Files\GPU-Z
2014-03-17 05:32 - 2014-03-17 05:32 - 00002068 _____ () C:\Users\Public\Desktop\PhotoImpact 12.lnk
2014-03-17 05:26 - 2006-07-22 19:37 - 00049152 ____N (Blue Sky Software Corporation.) C:\Windows\system32\INETWH32.dll
2014-03-17 05:26 - 1999-10-15 12:50 - 01056768 ____N (Blue Sky Software Corporation.) C:\Windows\system32\ROBOEX32.DLL
2014-03-17 05:13 - 2014-03-17 05:13 - 00000504 _____ () C:\Windows\PFRO.log
2014-03-16 22:40 - 2014-03-16 22:40 - 00000000 ____D () C:\Users\Udo\HDR Projects
2014-03-16 21:25 - 2014-03-16 21:26 - 00001588 _____ () C:\Windows\debugrcfile.ini
2014-03-16 20:44 - 2014-03-16 20:44 - 00001158 _____ () C:\Users\Public\Desktop\HDR Projects elements (32-Bit).lnk
2014-03-16 18:58 - 2014-03-16 18:58 - 00000955 _____ () C:\Users\Public\Desktop\Cutout 3.lnk
2014-03-16 18:58 - 2007-05-25 14:57 - 00061440 _____ () C:\Windows\system32\CIUtils.dll
2014-03-16 18:37 - 2014-03-16 20:44 - 00000000 ____D () C:\Program Files\Franzis
2014-03-13 21:43 - 2014-03-16 12:55 - 00000000 ____D () C:\FBBM
2014-03-12 15:16 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 15:16 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 15:16 - 2014-03-01 05:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 15:16 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 15:16 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 15:16 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 15:16 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 15:16 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 15:16 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 15:16 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 15:16 - 2014-03-01 04:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 15:16 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 15:16 - 2014-03-01 04:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 15:16 - 2014-03-01 04:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 15:16 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 15:16 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 15:16 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 15:16 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 15:16 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 15:16 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 15:16 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 15:16 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 15:15 - 2014-02-07 02:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 15:15 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 15:15 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 15:15 - 2014-01-28 03:07 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-12 15:10 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-03 06:11 - 2014-03-17 07:04 - 00129776 _____ () C:\Users\Udo\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-03 06:07 - 2014-03-17 05:13 - 00000896 _____ () C:\Windows\setupact.log
2014-03-03 06:07 - 2014-03-13 09:50 - 00510328 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-03 06:07 - 2014-03-03 06:07 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-23 22:21 - 2014-02-23 22:28 - 00014745 _____ () C:\Users\Udo\Desktop\A1-Notizen.ods
2014-02-23 18:24 - 2014-02-23 18:24 - 00000656 _____ () C:\Users\Udo\Desktop\Total Commander.lnk
2014-02-22 00:39 - 2014-02-22 00:39 - 00001107 _____ () C:\Users\Public\Desktop\SystemTweaker.lnk
2014-02-21 15:56 - 2014-02-21 15:56 - 00000022 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.zip
2014-02-21 15:18 - 2014-02-22 10:04 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\systweak
2014-02-21 15:18 - 2014-01-03 13:16 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe
2014-02-21 12:31 - 2014-03-13 20:09 - 00001143 _____ () C:\Users\Udo\Desktop\onlineTV 10.lnk
2014-02-21 12:31 - 2014-02-21 12:31 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\concept design
2014-02-21 12:31 - 2014-02-21 12:31 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\concept design
2014-02-21 12:31 - 2014-02-21 12:31 - 00000000 ____D () C:\Program Files\concept design

==================== One Month Modified Files and Folders =======

2014-03-21 15:54 - 2014-03-21 15:46 - 00000000 ____D () C:\FRST
2014-03-21 15:35 - 2014-03-21 15:35 - 00000000 _____ () C:\Users\Udo\defogger_reenable
2014-03-21 15:35 - 2011-01-15 21:34 - 00000000 ____D () C:\Users\Udo
2014-03-21 15:31 - 2012-04-12 19:39 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-21 15:30 - 2012-01-23 15:59 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-21 15:30 - 2012-01-23 15:59 - 00001088 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-21 15:28 - 2013-10-10 06:08 - 00153600 ___SH () C:\Users\Udo\Desktop\Thumbs.db
2014-03-21 15:17 - 2013-03-23 14:19 - 01688721 _____ () C:\Windows\WindowsUpdate.log
2014-03-21 10:34 - 2011-12-27 22:21 - 00000000 ____D () C:\Program Files\HWiNFO32
2014-03-21 10:26 - 2014-03-21 10:26 - 00022688 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO32.SYS
2014-03-21 10:08 - 2013-12-19 12:43 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\NVIDIA
2014-03-21 10:07 - 2014-03-21 10:07 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2014-03-21 10:07 - 2014-03-21 10:07 - 00000000 ____D () C:\Program Files\GPU-Z
2014-03-21 09:37 - 2009-07-14 05:34 - 00015344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-21 09:37 - 2009-07-14 05:34 - 00015344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-20 14:14 - 2013-08-07 13:26 - 00000000 ____D () C:\Program Files\QuickPCOptimizer
2014-03-20 13:48 - 2013-02-09 12:56 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\KeePass
2014-03-20 08:27 - 2013-12-11 14:14 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-03-19 06:35 - 2013-08-23 16:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 06:23 - 2011-01-15 21:29 - 01657312 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-19 06:18 - 2011-01-15 22:26 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-17 23:31 - 2011-01-15 23:48 - 00000000 ____D () C:\Bridge Base Online
2014-03-17 22:56 - 2011-01-17 23:56 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Skype
2014-03-17 07:28 - 2012-04-12 19:39 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-17 07:28 - 2011-07-10 14:09 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-17 07:28 - 2011-01-16 00:24 - 00000000 ____D () C:\Users\Udo\AppData\Local\Adobe
2014-03-17 07:04 - 2014-03-03 06:11 - 00129776 _____ () C:\Users\Udo\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-17 05:32 - 2014-03-17 05:32 - 00002068 _____ () C:\Users\Public\Desktop\PhotoImpact 12.lnk
2014-03-17 05:26 - 2011-01-20 14:40 - 00000000 ____D () C:\Program Files\Ulead Systems
2014-03-17 05:26 - 2011-01-20 14:40 - 00000000 ____D () C:\Program Files\Common Files\Ulead Systems
2014-03-17 05:26 - 2011-01-17 15:46 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-03-17 05:14 - 2011-11-18 14:42 - 00000328 _____ () C:\Windows\Tasks\RegistryBooster.job
2014-03-17 05:13 - 2014-03-17 05:13 - 00000504 _____ () C:\Windows\PFRO.log
2014-03-17 05:13 - 2014-03-03 06:07 - 00000896 _____ () C:\Windows\setupact.log
2014-03-17 05:13 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-16 22:40 - 2014-03-16 22:40 - 00000000 ____D () C:\Users\Udo\HDR Projects
2014-03-16 21:26 - 2014-03-16 21:25 - 00001588 _____ () C:\Windows\debugrcfile.ini
2014-03-16 20:44 - 2014-03-16 20:44 - 00001158 _____ () C:\Users\Public\Desktop\HDR Projects elements (32-Bit).lnk
2014-03-16 20:44 - 2014-03-16 18:37 - 00000000 ____D () C:\Program Files\Franzis
2014-03-16 18:58 - 2014-03-16 18:58 - 00000955 _____ () C:\Users\Public\Desktop\Cutout 3.lnk
2014-03-16 18:00 - 2011-10-25 22:17 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\XnView
2014-03-16 12:55 - 2014-03-13 21:43 - 00000000 ____D () C:\FBBM
2014-03-13 21:12 - 2012-03-22 14:01 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\vlc
2014-03-13 20:09 - 2014-02-21 12:31 - 00001143 _____ () C:\Users\Udo\Desktop\onlineTV 10.lnk
2014-03-13 09:50 - 2014-03-03 06:07 - 00510328 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-13 09:48 - 2011-09-19 13:03 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-08 00:10 - 2013-11-12 10:10 - 00000000 ____D () C:\Program Files\CCleaner
2014-03-05 17:17 - 2013-11-16 06:42 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-03 18:15 - 2012-02-29 21:03 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\dvdcss
2014-03-03 06:07 - 2014-03-03 06:07 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-02 06:52 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-03-01 05:30 - 2014-03-12 15:16 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 05:11 - 2014-03-12 15:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 05:10 - 2014-03-12 15:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 04:52 - 2014-03-12 15:16 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 04:51 - 2014-03-12 15:16 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-12 15:16 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 04:43 - 2014-03-12 15:16 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 04:43 - 2014-03-12 15:16 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 04:40 - 2014-03-12 15:16 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 04:38 - 2014-03-12 15:16 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 04:38 - 2014-03-12 15:16 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 04:37 - 2014-03-12 15:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 04:31 - 2014-03-12 15:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 04:25 - 2014-03-12 15:16 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 04:16 - 2014-03-12 15:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:14 - 2014-03-12 15:16 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:03 - 2014-03-12 15:16 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:00 - 2014-03-12 15:16 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 03:57 - 2014-03-12 15:16 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 03:32 - 2014-03-12 15:16 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 03:27 - 2014-03-12 15:16 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:25 - 2014-03-12 15:16 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-28 21:06 - 2013-12-28 15:27 - 00002122 _____ () C:\Users\Udo\Desktop\Sicherer Zahlungsverkehr.lnk
2014-02-27 22:35 - 2012-01-01 22:39 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Applian FLV and Media Player
2014-02-27 09:25 - 2013-01-31 18:33 - 00002221 _____ () C:\Users\Public\Desktop\Dual Package.lnk
2014-02-23 22:28 - 2014-02-23 22:21 - 00014745 _____ () C:\Users\Udo\Desktop\A1-Notizen.ods
2014-02-23 18:24 - 2014-02-23 18:24 - 00000656 _____ () C:\Users\Udo\Desktop\Total Commander.lnk
2014-02-23 07:07 - 2013-04-13 09:19 - 00014674 _____ () C:\Users\Udo\Desktop\OpenDocument Tabellendokument (neu) (2).ods
2014-02-22 10:04 - 2014-02-21 15:18 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\systweak
2014-02-22 10:02 - 2011-10-11 16:48 - 00000000 ____D () C:\Users\Udo\AppData\Local\Google
2014-02-22 10:02 - 2011-10-11 16:48 - 00000000 ____D () C:\Program Files\Google
2014-02-22 00:56 - 2012-11-19 18:19 - 00000000 ____D () C:\Users\Udo\Desktop\QuickTime
2014-02-22 00:39 - 2014-02-22 00:39 - 00001107 _____ () C:\Users\Public\Desktop\SystemTweaker.lnk
2014-02-21 23:44 - 2011-10-16 17:46 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\FileZilla
2014-02-21 23:43 - 2011-01-22 15:38 - 00000000 ____D () C:\Windows\Minidump
2014-02-21 23:43 - 2011-01-15 21:15 - 00000000 ____D () C:\Windows\Panther
2014-02-21 23:33 - 2013-11-12 10:10 - 00000925 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-21 16:06 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-02-21 15:56 - 2014-02-21 15:56 - 00000022 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.zip
2014-02-21 12:31 - 2014-02-21 12:31 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\concept design
2014-02-21 12:31 - 2014-02-21 12:31 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\concept design
2014-02-21 12:31 - 2014-02-21 12:31 - 00000000 ____D () C:\Program Files\concept design
2014-02-21 09:21 - 2012-05-04 08:42 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-19 12:32 - 2012-12-29 23:50 - 00000000 ____D () C:\Users\Udo\.eclipse

Files to move or delete:
====================
C:\Users\Udo\AppData\Roaming\CamLayout.ini
C:\Users\Udo\AppData\Roaming\CamShapes.ini


Some content of TEMP:
====================
C:\Users\Udo\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Udo\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Users\Udo\AppData\Local\Temp\NEventMessages.dll
C:\Users\Udo\AppData\Local\Temp\NOSEventMessages.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-20 08:28

==================== End Of Log ============================
--- --- ---

--- --- ---


Die Ausgabe Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Udo at 2014-03-21 15:56:06
Running from F:\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky PURE 3.0 (Enabled - Up to date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky PURE 3.0 (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky PURE 3.0 (Enabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Agent Ransack 2010 (HKLM\...\Agent Ransack_is1) (Version:  - )
Amazon Kindle (HKCU\...\Amazon Kindle) (Version:  - Amazon)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Applian FLV and Media Player 3.1.1.12 (HKLM\...\Applian FLV and Media Player) (Version: 3.1.1.12 - Applian Technologies)
Audio Recorder Pro 3.70 (HKLM\...\Audio Recorder Pro_is1) (Version:  - )
AuthenTec Fingerprint Sensor Minimum Install (HKLM\...\{E815FB81-995F-4F33-8E25-F16712123AB7}) (Version: 7.9.2 - AuthenTec)
AuthenTec TrueSuite (HKLM\...\{E6C44758-FF49-47D1-8182-65E3818ACE23}) (Version: 2.0.0.57 - AuthenTec, Inc.)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
AVM FRITZ!fax für FRITZ!Box (HKLM\...\FRITZ! 2.0) (Version:  - AVM Berlin)
AVS Audio Converter 7 (HKLM\...\AVS Audio Converter_is1) (Version:  - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Converter 8 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version:  - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version:  - Online Media Technologies Ltd.)
Bing-Desktop (HKLM\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.171.0 - Microsoft Corporation)
Bridge Base Online (HKLM\...\Bridge_Base_Online) (Version:  - )
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon iP3600 series Benutzerregistrierung (HKLM\...\Canon iP3600 series Benutzerregistrierung) (Version:  - )
Canon iP3600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series) (Version:  - )
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version:  - )
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.6.0.23 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
concept/design onlineTV 10 (HKLM\...\{DCAB9AAC-1D1C-4B94-99B7-AA7D2617BD64}_is1) (Version: 10.0.0.50 - concept/design GmbH)
ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
Cut Out 3.0 (HKLM\...\Cut Out_is1) (Version:  - Franzis.de)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Daub Ages! 1.53 (HKLM\...\Daub Ages) (Version:  - )
Deutsche Post E-Porto (HKLM\...\{71504FB8-F84D-4B63-A97F-D6D5F0F0F410}) (Version: 2.1.0 - Deutsche Post AG)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.44 - DivX, LLC)
DriverNavigator 3.3.0 (HKLM\...\DriverNavigator_is1) (Version: 3.3.0.0 - Easeware)
Dual Package (HKLM\...\{37365259-9D37-4FBE-9204-08B4034623B6}) (Version: 2.9 - LG Soft India Pvt Ltd)
Dyn Updater (HKLM\...\DynUpdater) (Version: 4.1.10 - Dyn, Inc.)
Easy Photo Sorter 3 version 3.1 (HKLM\...\{DDF4C374-DD87-493B-9B7A-26DEB4213B7E}_is1) (Version: 3.1 - EasySector)
eXPert PDF 4 (HKLM\...\{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}) (Version: 4.1.670.404 - Visage Software)
Express Burn Disc Burning Software (HKLM\...\ExpressBurn) (Version:  - NCH Software)
Express Zip File Compression Software (HKLM\...\ExpressZip) (Version:  - NCH Software)
FastStone Capture 5.3 (HKLM\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
Feedback Tool (HKLM\...\{13A5E785-5197-4EAD-8EE3-D660271E49BC}) (Version: 1.2.0 - Microsoft Corporation)
Feedback Tool (HKLM\...\{90024193-9F13-4877-89D5-A1CDF0CBBF28}) (Version: 1.1.0 - Microsoft Corporation)
ffdshow [rev 3154] [2009-12-09] (HKLM\...\ffdshow_is1) (Version: 1.0 - )
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
FLV Player 2.0 (build 25) (HKLM\...\FLV Player) (Version: 2.0 (build 25) - Martijn de Visser)
Formatwandler 5 (HKLM\...\{CC5A25E6-7564-48FF-0001-D4DD055B2886}) (Version: 5.0.13.315 - S.A.D.)
Free Hide IP (HKLM\...\FreeHideIP) (Version: 3.7.6.2 - )
Free YouTube to MP3 Converter version 3.12.16.1030 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.16.1030 - DVDVideoSoft Ltd.)
FreeUndelete (HKLM\...\FreeUndelete) (Version:  - )
GetFoldersize 2.5.24 (HKLM\...\GetFoldersize_is1) (Version: 2.5.24 - Michael Thummerer Software Design)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
HDR Projects elements (32-Bit) (HKLM\...\HDR Projects elements_is1) (Version: 1.22 - Franzis Verlag GmbH)
HoDoKu (HKLM\...\{9034E60F-2880-46CF-A7E8-E901A5A1EB98}) (Version: 2.1.3.1 - hobiwan)
HWiNFO32 Version 4.36 (HKLM\...\HWiNFO32_is1) (Version: 4.36 - Martin Malík - REALiX)
Inbox Toolbar (HKLM\...\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1) (Version: 1.0.0 - Inbox.com, Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Kaspersky PURE 3.0 (HKLM\...\InstallWIX_{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}) (Version: 13.0.2.558 - Kaspersky Lab)
Kaspersky PURE 3.0 (Version: 13.0.2.558 - Kaspersky Lab) Hidden
KeePass Password Safe 1.26 (HKLM\...\KeePass Password Safe_is1) (Version: 1.26 - Dominik Reichl)
KeePass Password Safe 2.25 (HKLM\...\KeePassPasswordSafe2_is1) (Version: 2.25 - Dominik Reichl)
KeyText v3 (HKLM\...\KeyText_is1) (Version:  - MJMSoft Design)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Camera Codec Pack (HKLM\...\{E00A6103-D9B3-4157-B5B3-487BFFA6F0A5}) (Version: 16.4.1734.1104 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Windows SDK for Windows 7 (7.1) (HKLM\...\SDKSetup_7.1.7600.0.30514) (Version: 7.1.7600.0.30514 - Microsoft Corporation)
Microsoft Windows SDK for Windows 7 (7.1) (Version: 7.1.30514 - Microsoft Corporation) Hidden
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mobile Partner (HKLM\...\Mobile Partner) (Version: 16.002.03.00.706 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
Mozilla Thunderbird 24.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.3.0 (x86 de)) (Version: 24.3.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Musikalische Gehörbildung am PC 3.1 (HKLM\...\Musikalische Gehörbildung am PC 3.1_is1) (Version: 3.1 - Franzis Verlag)
NirSoft Password Security Scanner (HKLM\...\NirSoft Password Security Scanner) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.180.94 - Nokia)
Nokia PC Suite (Version: 7.1.180.94 - Nokia) Hidden
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
NVIDIA 3D Vision Controller Driver (Version: 270.61 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.6 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Systemsteuerung 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden
NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.15.2 - NVIDIA Corporation) Hidden
Open Object Rexx (HKLM\...\ooRexx) (Version: 4.1.0.6441 - Rexx Language Association)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Oracle VM VirtualBox 4.1.8 (HKLM\...\{611E3800-CE31-4953-8AD4-5657B6EE7ACF}) (Version: 4.1.8 - Oracle Corporation)
Password Safe and Repository 6 (HKLM\...\{10668AA3-490D-46C1-B606-A621451998EF}) (Version: 6.3.1.2132 - MATESO GmbH)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Power Packet Utility  (HKLM\...\{39C1C701-F81C-4B1D-B0B9-E93A7794BB7B}) (Version: 5.0.2 - Intellon)
Prism Videodatei-Konverter (HKLM\...\Prism) (Version:  - NCH Software)
PSPad editor (HKLM\...\PSPad editor_is1) (Version:  - Jan Fiala)
Q-plus Bridge 11 (HKLM\...\Q-plus Bridge 11) (Version:  - )
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Readiris Pro 12 (HKLM\...\{B6214EA9-7BE8-4A91-B8B3-45F42F90188F}) (Version: 12.00.6209 - I.R.I.S.)
REALTEK Bluetooth Driver (HKLM\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.9691.663.020613 - REALTEK Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6132 - Realtek Semiconductor Corp.)
Renamer 1.1 (HKLM\...\Renamer_is1) (Version:  - Mediachance.com)
Security Task Manager 1.8g (HKLM\...\Security Task Manager) (Version: 1.8g - Neuber Software)
Serif PagePlus X4 (HKLM\...\{2DC240EA-51B1-4CC4-A0E5-4E4399CD7302}) (Version: 14.0.0.017 - Serif (Europe) Ltd)
Skype Toolbars (HKLM\...\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}) (Version: 5.0.4137 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Starry Night Pro (HKLM\...\Starry Night Pro) (Version:  - )
Switch Audiodatei-Konverter (HKLM\...\Switch) (Version:  - NCH Software)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.4.0 - Synaptics Incorporated)
System Requirements Lab (HKLM\...\SystemRequirementsLab) (Version:  - )
SystemTweaker (HKLM\...\{DBB1F4ED-3212-4F58-A427-9C01DE4A24A5}_is1) (Version: 2.0.9.0 - Uniblue Systems Ltd)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.22298 - TeamViewer)
TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 7.56a - Ghisler Software GmbH)
TrekStor i.Beat 115 (HKLM\...\{5DB4B051-33AB-45E9-BB3A-4C41784C12D7}) (Version:  - )
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2 - TuneUp Software) Hidden
Ulead PhotoImpact 12 (HKLM\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System)
Ulead VideoStudio SE DVD (HKLM\...\{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}) (Version: 10.0 - Ulead Systems)
Uniblue DriverScanner (HKLM\...\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1) (Version: 4.0.3.4 - Uniblue Systems Ltd)
Uniblue PixelPerfect (HKLM\...\PixelPerfect_4281508C_4DA1_4d4e_81EB_725D55EC30DC_is1) (Version:  - Uniblue)
Uniblue PowerSuite (HKLM\...\{793A260C-CDBF-499C-ABBA-B51E8E076867}_is1) (Version:  - Uniblue Systems Ltd)
Uniblue RegistryBooster (HKLM\...\{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1) (Version:  - Uniblue Systems Ltd)
Uniblue SpeedUpMyPC (HKLM\...\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1) (Version:  - Uniblue Systems Ltd)
Uninstall (HKLM\...\{BC8751E0-8D6D-43A1-8D72-8B40CA760692}_is1) (Version: 2.2 - Blue Label Soft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
USB Video Device (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.48200.117 - Sonix)
USB2.0 Capture Device (HKLM\...\{E337B156-DF81-48D8-8977-B1574EE87BCF}) (Version: 1.0.3.0 - )
USB2.0 Grabber (HKLM\...\{45518B6D-9DDF-4144-83E4-A56762524F35}) (Version: 7.12.000.002 - Youyan)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VirusTotal Uploader 2.0 (HKLM\...\VirusTotalUploader2.0) (Version:  - )
Visual SlickEdit 8.0 (HKLM\...\Visual SlickEdit 8.0) (Version:  - )
VLC media player 2.0.1 (HKLM\...\VLC media player) (Version: 2.0.1 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.5-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
Wi-Fi MediaConnect (HKLM\...\{AA58346A-A5D7-4659-91D6-38D07345BDCF}) (Version: 1.6.43 - Philips)
windata 8 (HKLM\...\{0283DE3A-DC3B-410C-A0B1-504D5DC2C200}) (Version: 08.08.0000 - windata GmbH & Co.KG)
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Mobile Device Updater Component (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Intel System  (10/05/2012 9.1.9.1002) (HKLM\...\3F1645AB27EF7F0F0326BBA397D9235A669ECAA0) (Version: 10/05/2012 9.1.9.1002 - Intel)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinPcap 4.1.1 (HKLM\...\WinPcapInst) (Version: 4.1.0.1753 - CACE Technologies)
WinSecurity (HKLM\...\WinSecurity) (Version:  - )
WinZipper (HKLM\...\WinZipper) (Version: 1.4.8 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION
XnView 1.99.5 (HKLM\...\XnView_is1) (Version: 1.99.5 - Gougelet Pierre-e)
XnView Shell Extension 3.3.0 (HKLM\...\XnView Shell Extension_is1) (Version: 3.3.0 - Gougelet Pierre-e)
Zune (HKLM\...\Zune) (Version: 04.08.2345.00 - Microsoft Corporation)
Zune (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHT) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CSY) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DAN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DEU) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ELL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ESP) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FIN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FRA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (HUN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (IND) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ITA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (JPN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (KOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (MSL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NLD) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PLK) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTB) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTG) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (RUS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (SVE) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

08-03-2014 05:16:36 Windows Update
11-03-2014 13:59:53 Windows Update
13-03-2014 08:27:39 Windows Update
16-03-2014 19:45:19 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 wurde installiert.
17-03-2014 03:50:23 Windows-Sicherung
17-03-2014 04:05:14 Entfernt Ulead PhotoImpact
17-03-2014 04:26:06 Installiert Ulead PhotoImpact
18-03-2014 06:07:46 Windows Update
19-03-2014 05:17:20 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0602A028-7707-4379-B1B8-69670A2934FB} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {082724A0-B165-41BE-BE11-A69C9CF42C7D} - System32\Tasks\RegistryBooster => C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe [2011-11-07] (Uniblue Systems Limited)
Task: {08F03F89-7163-4292-9CF2-BEB5550C8ED0} - System32\Tasks\{2ED1B050-4EE0-4920-A54F-3451044283DF} => C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\starter_avp.exe [2013-11-11] (Kaspersky Lab ZAO)
Task: {3254B4A8-DE13-4F59-A86E-CF31831F8103} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-23] (Google Inc.)
Task: {3364AF97-3154-47DA-96EF-07800144C0C3} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-12-21] (Adobe Systems Incorporated)
Task: {36796519-02FC-4FAC-A05C-FAEEA327BE93} - System32\Tasks\{11646AD0-BA62-4614-A0EC-49445D30A576} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120/en/abandoninstall?page=tsChrome&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {4A918B94-D01E-4B7F-AFD4-662E7FA79B4A} - System32\Tasks\NCH Software\prismShakeIcon => C:\Program Files\NCH Software\Prism\Prism.exe [2012-12-05] (NCH Software)
Task: {52012F3F-DBF5-4A63-9921-A7DC4619BC72} - System32\Tasks\DriverNavigator Scheduled Scan => C:\Program Files\Easeware\DriverNavigator\DriverNavigator.exe [2013-03-21] (Easeware)
Task: {5E65487E-78AB-40A0-A679-7774DE726C79} - \BackgroundContainer Startup Task No Task File
Task: {6D85D31D-D1F2-4CF8-A4F8-8D0A327C9335} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {6E51C17D-F61B-4333-B22C-0981D0F5087D} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe <==== ATTENTION
Task: {8433A3F7-131F-4BD7-8813-ECC1D0719E23} - System32\Tasks\{C865FC89-BA8F-4FEF-98D9-7A81DEE16FC7} => Firefox.exe hxxp://ui.skype.com/ui/0/6.7.0.102/de/go/help.faq.installer?source=lightinstaller&amp;LastError=1618
Task: {8C12E06F-95E4-4A46-9F31-46BAF4DD8333} - System32\Tasks\NCH Software\ExpressBurnShakeIcon => C:\Program Files\NCH Software\ExpressBurn\ExpressBurn.exe [2012-03-23] (NCH Software)
Task: {8E49A2A0-5D1A-4C04-941E-6A5AFFC87648} - System32\Tasks\{624A82E2-B3F8-47EA-BC20-9792FB9057AD} => Firefox.exe hxxp://ui.skype.com/ui/0/6.7.0.102/de/go/help.faq.installer?source=lightinstaller&amp;LastError=1618
Task: {A0A8DDDB-774B-467E-B5A9-15CC2D57B02D} - System32\Tasks\InstallShield Software-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2004-04-17] (InstallShield Software Corporation)
Task: {B525B6D3-FD89-448F-A52C-73F5B605EB94} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-17] (Adobe Systems Incorporated)
Task: {C17535D8-8E0F-4256-BF2A-9B45FC61608B} - System32\Tasks\{95910F76-18AE-40AD-A07F-7B9D06814FF7} => Firefox.exe hxxp://g.msn.com/1ewdede70/SettingsTermUse
Task: {C8DF263D-DD96-4C14-A652-D75416AAC95F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-23] (Google Inc.)
Task: {C9B912A5-BE6B-48C5-A5B4-C591B9AFEE4F} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2013-02-13] ()
Task: {D080128D-110B-432D-8CB7-D9A9EF7027CB} - System32\Tasks\InstallShield Software-Aktualisierungsdienst => C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-06-10] (InstallShield Software Corporation)
Task: {D7FE66E7-D091-4B4E-A1BB-156AE15E9739} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E1592539-C99E-4BC5-B7B1-B4DBFF16F23E} - System32\Tasks\NCH Software\expresszipShakeIcon => C:\Program Files\NCH Software\ExpressZip\ExpressZip.exe [2012-03-22] (NCH Software)
Task: {E48ACEBF-0B1C-43F0-87A7-DDEC59B9099B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {E64793B9-6C10-4A2D-A43A-40C08A74DFA9} - System32\Tasks\Omiga Plus RunAsStdUser => C:\Program Files\Omiga Plus\omigaplus.exe <==== ATTENTION
Task: {F135BFCF-EB1D-4511-8FB2-DFA9F2321527} - System32\Tasks\{DE20B9CB-471C-4094-8000-DFABE041CF96} => C:\Program Files\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {FDA63626-19DA-407D-9DC4-2FB15147C26E} - System32\Tasks\EPUpdater => C:\Users\Udo\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DriverNavigator Scheduled Scan.job => C:\Program Files\Easeware\DriverNavigator\DriverNavigator.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegistryBooster.job => C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe

==================== Loaded Modules (whitelisted) =============

2011-01-17 15:51 - 2005-06-02 12:40 - 00014336 _____ () C:\Windows\System32\vsmon1.dll
2012-12-20 18:19 - 2012-12-20 18:19 - 00479752 _____ () C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\dblite.dll
2012-12-20 18:19 - 2012-12-20 18:19 - 01310728 _____ () C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\kpcengine.2.2.dll
2013-12-28 07:28 - 2013-10-23 08:19 - 00092448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2012-03-22 15:56 - 2012-03-22 15:56 - 00081408 _____ () C:\Program Files\NCH Software\ExpressZip\ezcm.dll
2011-01-20 17:29 - 2008-03-30 16:22 - 00070144 _____ () C:\Program Files\PSPad editor\PSPadShell.dll
2012-11-15 06:27 - 2012-10-23 16:39 - 01703936 _____ () C:\Program Files\XnView\ShellEx\XnViewShellExt.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 08507232 _____ () C:\Program Files\Nokia\Nokia Suite\QtGui4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 02354016 _____ () C:\Program Files\Nokia\Nokia Suite\QtCore4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 01014624 _____ () C:\Program Files\Nokia\Nokia Suite\QtNetwork4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00364384 _____ () C:\Program Files\Nokia\Nokia Suite\QtXml4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 02480992 _____ () C:\Program Files\Nokia\Nokia Suite\QtDeclarative4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 01346912 _____ () C:\Program Files\Nokia\Nokia Suite\QtScript4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00206176 _____ () C:\Program Files\Nokia\Nokia Suite\QtSql4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 02653024 _____ () C:\Program Files\Nokia\Nokia Suite\QtXmlPatterns4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00033120 _____ () C:\Program Files\Nokia\Nokia Suite\imageformats\qgif4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00035680 _____ () C:\Program Files\Nokia\Nokia Suite\imageformats\qico4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00207200 _____ () C:\Program Files\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 11166560 _____ () C:\Program Files\Nokia\Nokia Suite\QtWebKit4.dll
2013-10-02 20:30 - 2013-10-02 20:30 - 00276832 _____ () C:\Program Files\Nokia\Nokia Suite\phonon4.dll
2013-04-15 13:26 - 2013-04-15 13:26 - 00391600 _____ () C:\Program Files\Nokia\Nokia Suite\ssoengine.dll
2013-04-15 13:26 - 2013-04-15 13:26 - 00059280 _____ () C:\Program Files\Nokia\Nokia Suite\securestorage.dll
2013-10-02 20:28 - 2013-10-02 20:28 - 00438624 _____ () C:\Program Files\Nokia\Nokia Suite\NService.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00446304 _____ () C:\Program Files\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00520544 _____ () C:\Program Files\Nokia\Nokia Suite\QtMultimediaKit1.dll
2013-10-02 20:29 - 2013-10-02 20:29 - 00720736 _____ () C:\Program Files\Nokia\Nokia Suite\QtOpenGL4.dll
2013-10-02 20:28 - 2013-10-02 20:28 - 00606560 _____ () C:\Program Files\Nokia\Nokia Suite\CommonUpdateChecker.dll
2013-10-02 20:30 - 2013-10-02 20:30 - 00093024 _____ () C:\Program Files\Nokia\Nokia Suite\qjson.dll
2013-01-31 22:41 - 2011-06-01 23:49 - 00061952 _____ () C:\Program Files\LG Soft India Pvt Ltd\Dual Package\bin\MouseHook.dll
2013-01-31 18:32 - 2011-04-01 23:07 - 00003584 _____ () C:\Program Files\LG Soft India Pvt Ltd\Dual Package\bin\GerRes.dll
2014-02-27 09:25 - 2011-04-20 17:10 - 00024576 _____ () C:\Program Files\LG Soft India Pvt Ltd\Dual Package\bin\TestDDCCI.exe
2013-01-31 22:41 - 2011-04-16 19:02 - 00049152 _____ () C:\Windows\system32\LGErrorHandler.dll
2012-12-20 18:19 - 2012-12-20 18:19 - 00093192 _____ () C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avpapplication.dll
2013-10-31 17:54 - 2013-10-31 17:54 - 00555832 _____ () C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\Kaspersky Password Manager\sqlite3.dll
2014-03-17 05:26 - 2004-07-26 17:11 - 00028672 ____N () C:\Program Files\Common Files\Ulead Systems\AutoDetector\DetMethod.dll
2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2006-05-04 06:58 - 2006-05-04 06:58 - 00622592 _____ () C:\Program Files\Visagesoft\eXPert PDF\eXPertPDFAddIn.dll
2006-05-04 06:58 - 2006-05-04 06:58 - 01330176 _____ () C:\Program Files\Visagesoft\eXPert PDF\vsword2pdf100.bpl
2006-03-02 19:57 - 2006-03-02 19:57 - 00383488 _____ () C:\Program Files\Visagesoft\eXPert PDF\visage100.bpl
2006-05-04 06:58 - 2006-05-04 06:58 - 03014656 _____ () C:\Program Files\Visagesoft\eXPert PDF\vspdfcore100.bpl
2005-12-26 13:20 - 2005-12-26 13:20 - 02098176 _____ () C:\Program Files\Visagesoft\eXPert PDF\PKIECtrl100.bpl
2006-05-04 06:58 - 2006-05-04 06:58 - 01026048 _____ () C:\Program Files\Visagesoft\eXPert PDF\vsvector100.bpl
2006-05-04 06:58 - 2006-05-04 06:58 - 00237056 _____ () C:\Program Files\Visagesoft\eXPert PDF\expertpdf4core.bpl
2006-03-02 19:55 - 2006-03-02 19:55 - 00089088 _____ () C:\Program Files\Visagesoft\eXPert PDF\vsmisc100.bpl
2006-03-02 20:39 - 2006-03-02 20:39 - 01844224 _____ () C:\Program Files\Visagesoft\eXPert PDF\te100.bpl
2006-05-04 06:58 - 2006-05-04 06:58 - 00230912 _____ () C:\Program Files\Visagesoft\eXPert PDF\vspdfeditor100.bpl
2006-03-02 20:33 - 2006-03-02 20:33 - 00444928 _____ () C:\Program Files\Visagesoft\eXPert PDF\VirtualTree100.bpl
2006-05-04 06:58 - 2006-05-04 06:58 - 01239040 _____ () C:\Program Files\Visagesoft\eXPert PDF\vspdfdialogs100.bpl
2006-03-02 20:28 - 2006-03-02 20:28 - 00139776 _____ () C:\Program Files\Visagesoft\eXPert PDF\uoolep100.bpl
2006-04-15 06:34 - 2006-04-15 06:34 - 00568320 _____ () C:\Program Files\Visagesoft\eXPert PDF\TMSlite100.bpl
2006-03-02 20:01 - 2006-03-02 20:01 - 00071168 _____ () C:\Program Files\Visagesoft\eXPert PDF\VSDesktop100.bpl
2013-09-20 12:50 - 2013-09-20 12:50 - 00988160 _____ () C:\Program Files\OpenOffice 4\program\libxml2.dll
2013-09-17 03:54 - 2013-09-17 03:54 - 00170496 _____ () C:\Program Files\OpenOffice 4\program\libxslt.dll
2013-09-17 03:54 - 2013-09-17 03:54 - 00136192 _____ () C:\Program Files\OpenOffice 4\program\libxmlsec-mscrypto.dll
2013-09-17 03:54 - 2013-09-17 03:54 - 00303616 _____ () C:\Program Files\OpenOffice 4\program\libxmlsec.dll
2013-12-11 14:14 - 2014-02-06 20:49 - 03019376 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2013-12-11 14:14 - 2014-02-06 20:49 - 00158832 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2013-12-11 14:14 - 2014-02-06 20:49 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-11-16 06:42 - 2014-02-19 01:26 - 03578992 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2007-02-12 20:51 - 2007-02-12 20:51 - 01111552 _____ () C:\Program Files\FastStone Capture\FSCapture.exe
2013-06-17 10:47 - 2013-06-17 10:47 - 00181928 _____ () C:\Program Files\WinZipper\libpng.dll
2014-03-17 07:28 - 2014-03-17 07:28 - 16276872 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Udo\Desktop\Nachricht zu Petition Besserer Schutz der Bevölkerung des Rhein-Main-Gebietes vor Fluglärmbelastung.eml:OECustomProperty
AlternateDataStreams: C:\Users\Udo\Desktop\Vertretung Schiller 11 und Ihre Skizze.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AVP => 2
MSCONFIG\Services: AvrcpService => 2
MSCONFIG\Services: BTDevManager => 2
MSCONFIG\Services: CSObjectsSrv => 2
MSCONFIG\Services: Dyn Updater => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NVSvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: RtkBleServ => 2
MSCONFIG\Services: RXAPI => 2
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer8 => 2
MSCONFIG\Services: UleadBurningHelper => 2
MSCONFIG\Services: winzipersvc => 2
MSCONFIG\Services: WTabletServicePro => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Dual Package.lnk => C:\Windows\pss\Dual Package.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Dyn Updater Tray Icon.lnk => C:\Windows\pss\Dyn Updater Tray Icon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Wi-Fi MediaConnect.lnk => C:\Windows\pss\Wi-Fi MediaConnect.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^windata 8 Zahlungserinnerung.lnk => C:\Windows\pss\windata 8 Zahlungserinnerung.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AVP => "C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
MSCONFIG\startupreg: BingDesktop => C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe /fromkey
MSCONFIG\startupreg: BtServer => "C:\Program Files\REALTEK\Realtek Bluetooth\BTServer.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: ISUSScheduler => "C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\issch.exe" -start
MSCONFIG\startupreg: KeePass 2 PreLoad => "C:\Program Files\KeePass Password Safe 2\KeePass.exe" --preload
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Spy Protector => C:\Program Files\Security Task Manager\SpyProtector.exe /autostart
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: tsnp2uvc => C:\Windows\tsnp2uvc.exe
MSCONFIG\startupreg: Zune Launcher => "C:\Program Files\Zune\ZuneLauncher.exe"

==================== Faulty Device Manager Devices =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: MpKsl53637a02
Description: MpKsl53637a02
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MpKsl53637a02
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: MpKsl543ed90e
Description: MpKsl543ed90e
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MpKsl543ed90e
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/17/2014 05:54:27 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Iedit_.exe, Version: 12.0.0.0, Zeitstempel: 0x45825ed8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x117e2a20
ID des fehlerhaften Prozesses: 0x14a8
Startzeit der fehlerhaften Anwendung: 0xIedit_.exe0
Pfad der fehlerhaften Anwendung: Iedit_.exe1
Pfad des fehlerhaften Moduls: Iedit_.exe2
Berichtskennung: Iedit_.exe3

Error: (03/17/2014 05:26:06 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {84d806cf-79d2-4930-8eb4-2854ae593147}

Error: (03/17/2014 05:16:04 AM) (Source: Microsoft-Windows-User Profiles Service) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Das System kann die angegebene Datei nicht finden.

Error: (03/17/2014 05:05:12 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {cde06a47-a3a8-4580-945d-c529d0198380}

Error: (03/16/2014 06:55:59 PM) (Source: Application Hang) (User: )
Description: Programm Start.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 173c

Startzeit: 01cf4140b13ca796

Endzeit: 37

Anwendungspfad: C:\Users\Udo\AppData\Local\Temp\is-V6R9E.tmp\Start.exe

Berichts-ID: 2fe2984d-ad34-11e3-9fe9-001a7dda7109

Error: (03/16/2014 06:41:27 PM) (Source: Application Hang) (User: )
Description: Programm Start.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f38

Startzeit: 01cf413e795c4c2f

Endzeit: 27

Anwendungspfad: C:\Users\Udo\AppData\Local\Temp\is-QKRJ4.tmp\Start.exe

Berichts-ID: 29c6aea3-ad32-11e3-9fe9-001a7dda7109

Error: (03/16/2014 00:49:52 PM) (Source: Application Hang) (User: )
Description: Programm xnview.exe, Version 1.99.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 18f4

Startzeit: 01cf410cf384e01b

Endzeit: 28

Anwendungspfad: C:\Program Files\XnView\xnview.exe

Berichts-ID: 073c7bb9-ad01-11e3-9fe9-001a7dda7109

Error: (03/16/2014 07:24:57 AM) (Source: eXPert PDF) (User: )
Description: eXPert PDF Printer driverreported the following error:<<<

WriteMailSlot: FAILED SlotName=\\.\mailslot\VSPDFDRV_Udo, Code=6>>>

Error: (03/16/2014 07:24:55 AM) (Source: eXPert PDF) (User: )
Description: eXPert PDF Printer driverreported the following error:<<<

DrvDocumentEvent: Waitingevent timeout, eventname=expertpdfstartup_Udo>>>

Error: (03/14/2014 00:05:34 PM) (Source: Microsoft-Windows-User Profiles Service) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
 DETAIL - Das System kann die angegebene Datei nicht finden.


System errors:
=============
Error: (03/17/2014 09:01:48 AM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (03/17/2014 00:26:22 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (03/14/2014 00:02:58 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎14.‎03.‎2014 um 12:01:15 unerwartet heruntergefahren.

Error: (03/12/2014 02:57:18 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (03/09/2014 11:33:06 AM) (Source: BTHUSB) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (03/08/2014 06:04:27 AM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (03/05/2014 09:57:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet:
%%-2147014847


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-03-12 23:43:42.384
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 23:43:42.381
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 23:43:42.378
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 23:43:42.368
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 23:43:42.364
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 23:43:42.361
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 23:43:42.333
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 23:43:42.330
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 23:43:42.326
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-03-12 23:43:42.315
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 72%
Total physical RAM: 3070.43 MB
Available physical RAM: 852.58 MB
Total Pagefile: 6138.72 MB
Available Pagefile: 2327.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1889.14 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:241.11 GB) (Free:172.59 GB) NTFS
Drive f: (Daten) (Fixed) (Total:48.83 GB) (Free:25.08 GB) NTFS
Drive g: (Recovery) (Fixed) (Total:175.72 GB) (Free:34.33 GB) NTFS
Drive i: () (Removable) (Total:1.88 GB) (Free:0.45 GB) FAT
Drive k: (INTENSO) (Fixed) (Total:345.57 GB) (Free:130.66 GB) NTFS
Drive l: (INTENSO 2) (Fixed) (Total:292.97 GB) (Free:28.5 GB) NTFS
Drive o: (INTENSO 3) (Fixed) (Total:195.31 GB) (Free:119.89 GB) NTFS
Drive p: (PVRbu) (Fixed) (Total:97.66 GB) (Free:91.82 GB) NTFS
Drive z: (FRITZ.NAS) (Network) (Total:7.46 GB) (Free:5.25 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 3B09EC94)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=241 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=176 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 69737369)
No partition Table on disk 1.

========================================================
Disk: 2 (Size: 932 GB) (Disk ID: 36D1AB79)
Partition 1: (Not Active) - (Size=346 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=98 GB) - (Type=OF Extended)

==================== End Of Log ============================

Schritt 3:

Die Ausführung von der GMER.exe sorgte zwar für Irritationen, aber gelang schlussendlich.
*** Die Beschreibung sagt, ich solle GMER starten, aber sie lief sofort los und lies sich auch nicht stoppen, damit ich die Korrekturen der Häkchen machen könnte. Es dauerte aber nicht lange, dann blieb sie doch stehen, ich konnte die Häkchen richtig stellen und jetzt den Scan mit Scan starten. GMER lief ein ein paar Minuten und blieb dann stehen, dachte ich zumindest. Es könnte aber auch lediglich ein Wechsel der Anzeigegeschwindigkeit gewesen sein, der von rasend schnellen Ausgabewechseln in minutenlanges Standbild gewechselt hat.

Ich dachte, es könne dann doch der Startablauf gewesen sein und startete GMER noch einmal. Wieder lief es von selber los und blieb nach kurzer Zeit erwartungsgemäß stehen. Haken gesetzt, Scan gedrückt, dann lief GMER weiter. Aber auch dieser Lauf endete, dieses Mal ganz sicher, denn das Ende war der blue screen. (STOP: 0x..0A (0x..00 , 0x..0FF , 0x..00 , 0x84C474B2 ). Noch ein dritter Versuch, ohne Haken vor DEVICES. Dieser Lauf kam zu einem Ende, allerdings lief er Stunden ! Die Nacht hatte ich dabei auch nicht zum Schlafen nutzen können. Ich erwähne das nur, damit sich niemand über die time stamps wundert.

Gmer.txt:
Leider zu groß, um als CODE angezeigt werden zu können. Bitte geben Sie mir Instruktionen, was ich machen soll, denn ohne Aufforderung soll ich ja keine Anhänge hinzufügen.


Schritt 4:
Ich habe mit meinem AVP Kaspersky PURE 3.0 den Fehler in einem full trace eingefangen. Die beiden dabei erzeugten Dateien sind encoded und unlesbar. Sie als CODE hier anzugeben ist sinnlos. Bitte auch Instruktionen geben. Ich glaube jedoch, dass es mir gelingen könnte, eine Interpretation vom Kaspersky Lab zu bekommen, sollten wir das benötige. Ich hebe die Dateien auf, falls der Fehler seltener als jetzt auftreten sollte. Die Dateien sind außerdem 67MB groß. Da müsste ich eine Umgehung der Grenzen genannt bekommen.

Sonst habe ich keine weiteren Problem relevante Logs.

Hier die Ausgaben von CPU Report von UDO-PC.txt :
Die Datei ist mit 86KB zu groß, um als CODE gelistet werden zu können.
Bitte geben Sie mir die Anweisung, was ich tun soll.

.. und GPU-Z Sensor Log.txt :

Code:
ATTFilter
        Date        , GPU Core Clock [MHz] , GPU Memory Clock [MHz] , GPU Shader Clock [MHz] , GPU Temperature [°C] , Memory Used [MB] , GPU Load [%] , Memory Controller Load [%] , Video Engine Load [%] ,

2014-03-23 22:47:44 ,              400.0   ,                601.7   ,                800.0   ,               76.0   ,            109   ,          0   ,                       11   ,                   0   ,

2014-03-23 22:47:45 ,              400.0   ,                601.7   ,                800.0   ,               76.0   ,            107   ,          6   ,                       14   ,                   0   ,

2014-03-23 22:47:46 ,              400.0   ,                601.7   ,                800.0   ,               76.0   ,            107   ,          0   ,                       11   ,                   0   ,

2014-03-23 22:47:48 ,              400.0   ,                601.7   ,                800.0   ,               76.0   ,            107   ,          0   ,                       11   ,                   0   ,
Zum Schluss die oben genannten Bilder der CPU-/GPU-Z.exe's

Auch diese Bilder lasse ich jetzt noch weg, sende sie aber gerne, wenn Sie mir die entsprechenden Anweisungen dazu geben.


Ich hoffe, alles richtig gemacht zu haben, bedanke mich, dass Sie mir helfen wollen, die Plagen wieder los zu werden.

Mit vielen Grüßen
ilamo
Geändert von ilamo (24.03.2014 um 09:47 Uhr) Grund: Die IMG wurden nicht angezeigt, ich hatte das http:// gelöscht gehabt.

Alt 24.03.2014, 09:51   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


hi,

Revo Uninstaller - Download - Filepony
Damit alles deinstallieren was Du in der Additional.txt findest mit dem Zusatz <== ATTENTION

Mit Revo auch Moderat die Reste entfernen lassen.




Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________
Alt 25.03.2014, 02:49   #3
ilamo
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


Das Programm Malwarebytes Anti-Malware hatte ich in 11/2013 schon benutzt, deshalb war die Testzeit zu Ende. Da es sich erst nach dem Scan gemeldet hat, um mir den fehlenden Schutz zu nennen, habe ich es gekauft. Ich habe auch noch eine Log-Datei von damals gefunden, die ich anhängen könnte, falls gewünscht.
Hier die neue Malwarebytes Anti-Malware

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.24.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
Udo :: UDO-PC [Administrator]

24.03.2014 12:41:48
mbam-log-2014-03-24 (12-41-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272879
Laufzeit: 19 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Plus-HD-2.2 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\INBOX TOOLBAR (PUP.Optional.InboxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Inbox Toolbar|FF_INSTAL (PUP.Optional.InboxToolBar.A) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Inbox Toolbar|FF_INSTALL_IN (PUP.Optional.InboxToolBar.A) -> Daten: C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\e25xpgeu.default-1363786486515\ -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Qvo6.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=WDCXWD5000BEVT-00A0RT0_WD-WXB1A70N0629N0629&ts=1370926261) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\ProgramData\eSafe\log (PUP.Optional.eSafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
C:\ProgramData\SecTaskMan\Inbox.dll.q_Quarantine_113B58B5_q (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SecTaskMan\Umbrella.exe.q_Quarantine_1912B6C_q (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Udo\AppData\Roaming\Omiga Plus\wallpaper_components.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Udo\AppData\Roaming\eIntaller\9D380759AFBC4d1885631BA8E557AEB5\Desk365.exe (PUP.Optional.E7) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Udo\AppData\Local\Conduit\CT3317893\RadioTotal4AutoUpdateHelper.exe (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe\log\eGdpSvc.LOG (PUP.Optional.eSafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
C:\AdwCleaner\AdwCleaner[R0].txt
Passt nicht mehr rein, kommt als Archiv, was ich aber eigentlich nicht darf. Sie möchten doch alles sehen. Ebenso die Namen mit R1, S0 und S1, sowie FRST(2), Addition(2) und Gmer.

C:\AdwCleaner\AdwCleaner[R1].txt

AdwCleaner[R0].txt - [38591 octets] - [24/03/2014 16:49:20]
AdwCleaner[R1].txt - [34391 octets] - [24/03/2014 22:11:43]
AdwCleaner[S0].txt - [3841 octets] - [24/03/2014 18:51:21]
AdwCleaner[S1].txt - [32712 octets] - [24/03/2014 22:18:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [32773 octets] ##########


JRT.txt

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Home Premium x86
Ran by Udo on 24.03.2014 at 22:40:44,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1941973716-3639889936-670227862-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mconduitinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\Softonic_chr_1_RASAPI32
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D837C64E-FD55-4E85-BB04-F12B10DA177D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E8B33161-42D7-4C9D-935E-0AC9DA5B6DD4}



~~~ Files

Successfully deleted: [File] C:\Windows\Tasks\registrybooster.job



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Udo\AppData\Roaming\getrighttogo"
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{007F65F1-3751-400D-9F52-604764AA343B}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{032F9657-719C-4B2F-A678-6FF410499F72}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{04D6DA65-F620-4005-93C3-E39ACC994EF7}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{04F6CAEF-C091-4E7D-842C-919E60A0195D}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{06539F4A-1818-4F14-B8DE-EA1B986B28A2}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{0B18C94C-F036-49FB-9448-7D807ED77A06}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{0C556289-F57B-4A47-B60D-F62E6FA686F3}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{0D283814-70C8-49F6-B922-3111C4E81673}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{0E36D3E7-43D0-43E7-9223-53A677EE39B7}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{0F949947-AC54-43E8-B49A-61340871F33D}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{102749FC-4BF1-4CFA-B7AA-C4159771A781}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{13187139-512D-4FDD-A0C3-4F5EA67247FD}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{136341ED-BBDE-4255-A456-5B57D593D496}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{13CA01B2-91E2-4B78-86BF-5AE63F067199}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{14CAA74B-AADB-45AF-BBCB-3A67264D92DF}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{15023102-D877-469D-8ADD-7DD31C1842EA}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{16DD16FE-9953-4905-97FA-AEDC02D26361}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{1791C832-BD8B-4059-A00E-D8113B3504F3}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{19DCD719-F0D9-4AD7-B5D9-E2A69C0E00A9}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{1CCEC17D-DF02-41D0-8317-BF0715AF1594}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{1F592DDD-2178-4537-9272-2CF3EF5FBEAD}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{1FC4F397-4773-4053-ACAB-05A5FC3900D5}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{22407E82-D50B-4795-891F-133B88C172B1}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{224B3D61-9A2C-44F2-A54D-ACAE9C623124}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{2280BE64-5499-4D83-9C0A-322FBE6733F9}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{235D3DC3-9AB8-4926-9087-94F5E3D01288}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{23F0FB93-9258-43C2-8F74-451E03BEE8F2}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{24A0612A-7910-40F5-B3AF-45FBBDD2A3A8}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{271F43D9-5BD0-4F01-A90A-63B9DCF697D9}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{2746EDEC-41F5-40B1-8D57-ED6AE267D207}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{27AA8C70-BA50-4F1B-9B96-4FA5F67631F5}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{27D9400A-8E58-49DC-94E4-C900BF58E419}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{2A8736C7-5BC9-4C82-A3D2-45BC7430F6B6}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{2AF2A047-79E1-4667-BAEE-A09DDEB423C1}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{2B01A9E5-320A-4AD2-8E58-9FA1BAEBA48A}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{2DB1914C-1796-495A-93E8-BD22E69957C3}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{323736F9-8EA4-46D5-96AF-F86B67CE4270}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{3454F247-8C4E-4BE5-A8BC-CF6DBCB741F9}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{379F2B50-C2AC-4E66-BB70-1947518A538B}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{38376152-DC19-462D-8625-5BF7D5DD6CBC}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{3974D756-5239-496F-8922-C0E062FB72CC}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{39D74C64-32B3-46E3-B073-0BC4F1052B10}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{3AD24BB2-F670-4A0F-94D7-5BF3EE52E0B4}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{3D689DE8-2D71-4924-B812-4041AD918421}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{3DF598B7-300A-4C86-BF01-AEF3AE8B23B3}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{3F3CB394-EBCB-42AA-8F15-482AEDF353E2}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{3F48C4E4-310D-4EBE-BE1B-8C3A4E7F4676}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{41D659F2-FBA4-4E9D-8873-C132525C7663}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{4699802B-323A-4DF5-BC8D-9F5C89F3D2E2}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{470C022D-ED75-4D32-A14E-650ABD4C87CD}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{4725310D-FD08-4085-9762-23F20DA67ED1}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{47B6B2A1-1AAA-4F31-8A50-5391597105D7}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{47F2E5DA-76B2-4D2F-9EBF-9394021F0881}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{48E2018E-05B0-4C6A-8380-5D03F08687A2}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{4DEE784D-DAE9-4FEB-B0A6-6C8C0F1ACE40}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{52EC23B4-A1C2-4C79-B1B5-AFE0604D2AE8}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{5852D4E4-8BF9-40F0-A05A-606D254AD480}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{5AD5E3A3-E6CA-4151-B74E-BD84128FB48A}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{5B63BB58-AED9-4884-B503-64C119D7B031}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{60C3C59F-6D47-4791-AF48-F54C9291CF2A}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{6183AF65-1A07-4225-8EAD-DDAC726BD4AD}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{61D035AC-932C-498F-84F9-27D0ED647596}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{68CAF537-5B0C-484B-A1C4-F79F9E08E896}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{6953A85F-90E1-47E5-B5F4-42694F1FD7C2}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{6A423140-CF75-4299-9809-DC3512EEF9AF}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{6B0B19A8-E788-45B6-9CC3-184E55EF2371}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{6C79039D-74C5-4BC5-8E39-99FAE9BFB8FB}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{6F8E5EF1-7797-46D8-AA55-7F6B36131D51}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{7000AB40-B540-4FFF-8024-BEB1CACE484F}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{723B07E3-6E56-486C-9570-137D10570520}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{73DCE01E-41A2-4F1D-B194-3A31793AAE08}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{769C7BEA-E1A2-41CF-BE83-EEFCE5D50220}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{775B72FD-4DD3-42E3-BA87-6431ED249284}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{79503367-EC30-4842-B7B8-9C25AFC82007}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{7AD67345-6972-435B-9C08-0CFA11F115FA}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{7CC64771-5CF9-47C7-95E1-B12B2FE7FF9F}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{7E3C974B-4870-4960-83D2-C7CFEAAB0200}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{80CA4DC0-F3D2-4116-B2C8-B83374F4ADFC}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{81927EE9-6245-45CB-84AA-A9815C02ADC7}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{82609802-F48C-46DC-8CB3-1B89B0DFF58F}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{856872BC-4DB2-4B06-89DF-329EEAE3153B}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{8887F931-EE56-4CC6-9DB2-AF0DA13CE462}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{88A0BD54-06AF-4FCB-AAE7-FEF75885AFB2}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{89505EA1-145B-476D-8894-F4C462ADB809}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{8A542BBA-8D93-4CC5-985A-EFB8D6662D89}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{8BA74F87-4AD2-4A5D-A8F0-75F84E2D753D}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{8BB929E0-9E3F-437A-A0B3-944D090DB007}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{8E21F9B8-901F-40CE-A162-02807748A63B}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{90B535F0-3BE1-47EC-81AB-92B464F67F39}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{90BDA48F-729F-404F-99C2-344C3CFC82C9}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{90E8A203-EF2A-4896-B3E9-A01C4210DC2B}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{90FC56F4-7460-4509-BADF-0ACA53206E79}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{923FFFEA-B633-4C3C-88D8-73B84BEC9011}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{924216FF-41EB-4342-94FE-B2E5A8579DED}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{93CDC04C-56AB-4FFD-ADF6-11CC670647D0}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{93D3910C-ED53-48C2-B869-10235B452C46}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{93E71E4A-1483-47CC-B434-790B129788F6}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{9AFB38FA-3CB0-4D0C-BCC8-FCDEC2574B94}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{9BEF63B3-8301-4783-8BE7-52FDFFBD0DF5}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{9E64985A-5A8B-4961-83A4-5B0A5B73F3CB}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{9EB0D298-7125-411A-B50E-8CC0A2DF7801}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{9EDE10EC-907B-4042-A8E1-402482B747BC}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{9FE641DE-CD72-4DBE-97E4-EA906C9A7063}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{A03BB62F-FD4F-4996-893B-CB64B0C14DEF}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{A2BE8967-A451-4601-A465-AC190B41B9C5}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{A3BCC860-24EE-4BDB-B389-6087CC1D7FD2}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{A3E970F5-853A-4109-9AD8-1B9CDB0536B4}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{A6AD1225-C367-4D44-8943-21C701DB4E53}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{A7B8DFF8-A567-44D5-9690-0DEFBD1B8E15}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{A9D028F2-ED1E-40CF-937E-8800C575D039}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{AA7F523B-AAAA-40F3-8F53-8A926DB9DC0E}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{AACCE2AE-733D-4E13-ADC4-8E9A9A48D840}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{AB1E36DB-8010-427B-807B-0D4FEBD30296}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{AB2313CA-32F7-4ABC-89F0-A2C7106C1ABA}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{AB2B9FDA-E2C6-49F5-B65A-EFA52985A0E9}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{ADA297DD-BF61-4BEF-93A1-21D7AB10952D}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{AE18F456-3D69-4F70-ADC7-5B50BF7FF246}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{B26F902D-8446-41A1-884E-AC02245DFE75}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{B3C7E300-95AA-466C-90A8-3E8CACEA0DA2}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{B44439A8-B37C-42A9-AEC9-F0499EAF2C8F}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{B4A872E3-E06E-43D3-BAB7-561FA8A93B66}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{B4ACBB05-D984-4885-BD18-53AC8804FD7F}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{B4C7B870-A8D3-472D-82B4-C605556E5784}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{B8838FF0-21C7-4300-8CF2-825535E2BA72}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{BA67456A-8693-4461-992E-3381B96A9E76}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{BB60228B-96BD-4410-8FF6-7D01B97E33A5}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{BCA63AF3-5BE8-4AD9-856A-DC530500C5A4}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{C13AF3E1-EEA4-4638-8FB0-6A2323A9FBBA}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{C48D3C80-D443-41D4-A771-A49761015EC8}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{C70E2BD4-8E92-4702-BC6C-826A2DA036D4}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{CC10794E-D217-4D1D-BCB1-31C6EF4661A6}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{CC39D480-F327-46CF-AA0B-BF9088AE3B29}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{CDBFD5C9-3140-4A3E-B9A6-014544CDB2FD}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{D094A6D2-4A23-458E-9D25-28C178945FC6}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{D3EEB1E9-466F-4A05-9CC6-97B1D81631D8}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{D5244FD9-5755-4AB0-A243-EA2409C2B327}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{D6FBF304-4966-439B-87FB-080783A2FDF6}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{D719E67F-C34E-4F6E-A52A-0D267850ADE3}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{DC116C46-949A-42B4-B0D4-4E4B37B31281}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{DD10D612-122A-4642-AE6B-2F10B33882AC}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{DDD3BE3A-826F-4020-991D-6556BC5C138C}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{DE0A9D42-33F3-43AF-BEBB-C58457BDC13D}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{DEC7479F-BCFC-48C2-B52F-8B01845DDAB9}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{DF606488-D881-42A9-BC71-2E13DF65984F}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{E4FFE37B-CB39-49FC-A0A6-94C26FFAA2E8}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{E6C60168-3B14-46F4-8147-E909F6B41D86}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{E9A75AB6-10E2-4B1C-8841-F4946B3E8364}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{ED23B1F3-C219-47A5-9B2B-0A5C8B47C647}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{EF4C9036-2D0D-4052-A437-82336ECBB6CC}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{F123460A-B557-4DD9-A08A-8F01B95D1295}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{F233A806-92BA-481C-BDD0-B00012123D4D}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{F3BFA471-F8EB-48BB-9C14-705DE35470C1}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{F4BE2C9A-B4C7-493B-8817-4ED8F4DB1F61}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{F540473B-608E-41E3-B2F8-5D8DDF4C363A}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{F8C9355B-48BB-42BF-8AF2-E84719565746}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{F912F9A2-78A6-46D8-8630-E41BA838EE0D}
Successfully deleted: [Empty Folder] C:\Users\Udo\appdata\local\{FF1A3D6E-030D-4C1D-9C24-F65942A409F2}



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [Folder] C:\Users\Udo\AppData\Roaming\mozilla\firefox\profiles\dt7lvusx.default\extensions\staged
Successfully deleted: [Folder] C:\Users\Udo\AppData\Roaming\mozilla\firefox\profiles\e25xpgeu.default-1363786486515\extensions\staged
Emptied folder: C:\Users\Udo\AppData\Roaming\mozilla\firefox\profiles\e25xpgeu.default-1363786486515\minidumps [236 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vom ersten post fehlte noch die Datei Gmer.txt



Da die Grafiken alle nicht angezeigt wurden und ich jetzt annehme, dass die URL nun stimmt, füge ich hier die Compouter ->Eigenschaften bei.




Leider ist der Trojaner noch nicht verschwunden.


ilamo




C:\AdwCleaner\AdwCleaner[R0].txt
__________________
Alt 25.03.2014, 12:52   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


Zitat:
Sie möchten doch alles sehen.
wir sind hier nit so förmlich

vielleicht hab ich es überlesen: In welchem Browser ist das problem vorhanden?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.03.2014, 15:56   #5
ilamo
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


Hallo schrauber, browser = Firefox (siehe Thema) . Ich hatte danach gefragt, ob wir uns duzen sollten, mache ich gerne. Du darfst mich Udo nennen, ist kürzer und steht sowieso überall.

VIELLEICHT WICHTIG: Bisher hatte ich nur den WOT, der den Seitenzugriff gestoppt hat und das sah dann so aus (wenn es jetzt wieder nicht klappt, sag mir bitte, wie die URL für einen screen shot, den ich auf der C: Platte habe, vorne aussehen muss. Ich bin so vorgegangen: [IMG][/IMG] im BB Teil angeklickt. Nachdem sich die Ansicht wieder beruhigt hat, ist da ein kleines Eingabefenster, hxxp:// steht schon drin und darüber "Trage bitte die URL zur Grafik ein".
1. Versuch: Inhalt komplett gelöscht und durch C:/..usw/**.jpg ersetzt.
2. Versuch: Inhalt stehen gelassen, ein neues Mailfenster geöffnet und mit Grafik einfügen mittels Durchsuchen das Bild gesucht und gefunden, dann den String in das Fenster kopiert. Das sah dann so aus.
[IMG]http://file:///C:/Users/Udo/Desktop/Desktop%20Sammelordner/Stiche/bbo/2014-03-21_093707.png[/IMG].
Jetzt der 3. Versuch:
[IMG]file:///C:/Users/Udo/Desktop/Desktop%20Sammelordner/Stiche/bbo/2014-03-21_093707.png[/IMG] Danke für deine Geduld!
[IMG]file:///C:/Users/Udo/Desktop/Desktop%20Sammelordner/Stiche/bbo/2014-03-25_142254%20p.jpg[/IMG]

Jetzt überwacht MBAM zusätzlich die links zu den Seite und stoppt die gefärlichen. Dabei kommt ein pop-up hoch, dass ich zufällig gesehen habe, mit einem Text der etwas darüber ausgesagt hat, woher es käme. Es war die Rede von einem Port. Die Nummer ist jedesmal anders und ich habe diese nicht aktiv. Bringt uns das weiter?
Letzte Frage: Ist es ok, wenn ich die logs als Anhang schicke? Soll ich eigentlich nicht tun, ich sah aber keinen Ausweg. Ich habe auch noch andere Logs, die ich oben schon erwähnt habe, auch Bilder von CPU-Z... und GPU-Z...exe.

Hilft uns das weiter? Ich werde es beobachten und versuchen, einen screen shot zu erwischen. Ich habe gesucht, ob MBAM seine Nachrichten aufhebt. Sollte ich es vielleicht noch einmal laufen lassen und dabei den Fehler provozieren und produzieren?

War es ok, dass ich die logs als Anhang geschickt habe? Möchtest du noch Dateien aus meinem Angebot haben, die ich oben erwähnt habe?
Gruß, Udo

Geändert von ilamo (25.03.2014 um 16:36 Uhr) Grund: Ein ganzer Absatz ist verschwunden

Alt 26.03.2014, 11:17   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


Zitat:
Hallo schrauber, browser = Firefox (siehe Thema) . Ich hatte danach gefragt, ob wir uns duzen sollten, mache ich gerne. Du darfst mich Udo nennen, ist kürzer und steht sowieso überall.
Beides überlesen, sorry


Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen


Dann bitte nochmal ein frisches FRST log.
__________________
--> Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert

Alt 26.03.2014, 13:04   #7
ilamo
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


Hallo schrauber, habe alles gemacht. Den neuen Firefox habe ich mit dem IE ruunter geladen, der Firefox ist sogar schon 28.0 ! Den hatte ich noch nicht. Hier das frische FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Udo (administrator) on UDO-PC on 26-03-2014 12:27:52
Running from F:\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Microsoft Corp.) C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Infowatch) C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Nokia) C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
(LG Electronics) C:\Program Files\LG Soft India Pvt Ltd\Dual Package\bin\Dual Package.exe
() C:\Program Files\LG Soft India Pvt Ltd\Dual Package\bin\TestDDCCI.exe
() C:\Program Files\LG Soft India Pvt Ltd\Dual Package\bin\TestDDCCI.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\tv_w32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\Kaspersky Password Manager\stpass.exe
(Dominik Reichl) C:\Program Files\KeePass Password Safe 2\KeePass.exe
(Microsoft Corporation) C:\Windows\system32\prevhost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
(Apache Software Foundation) C:\Program Files\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\klwtblfs.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [KeePass 2 PreLoad] - C:\Program Files\KeePass Password Safe 2\KeePass.exe [2092032 2014-02-03] (Dominik Reichl)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1557800 2011-08-10] (Synaptics Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Ulead AutoDetector v2] - C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2006-11-29] (Ulead Systems, Inc.)
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\Run: [ISUSPM Startup] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\Run: [] - [X]
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\Run: [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\MountPoints2: E - E:\auvisio.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\MountPoints2: {0d9da974-de3a-11e2-9802-001f160450d2} - E:\AutoRun.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\MountPoints2: {70550e18-16eb-11e2-aea2-001f160450d2} - P:\AutoRun.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\Run: [ISUSPM Startup] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\Run: [] - [X]
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\Run: [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\MountPoints2: E - E:\auvisio.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\MountPoints2: {0d9da974-de3a-11e2-9802-001f160450d2} - E:\AutoRun.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\MountPoints2: {70550e18-16eb-11e2-aea2-001f160450d2} - P:\AutoRun.exe

==================== Internet (Whitelisted) ====================

ProxyServer: http=;ftp=;https=;
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA3F7D62C03B5CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - No Name - {66BD2442-241B-44CD-8C7A-B51037053CDB} -  No File
DPF: {15BE8BEE-4105-4A79-B385-25068AA967DB} hxxp://dizun95pzobbc.cloudfront.net/VBIMDPlayer.CAB
DPF: {32E7B36C-7960-4A42-B83B-D8AFD0AAEF2B} hxxp://dizun95pzobbc.cloudfront.net/INDBrowser.CAB
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\epctlflz.default-1395832840197
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @kaspersky.com/Kaspersky PURE - C:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\npkpmAutofill.dll (Kaspersky Lab)
FF Plugin HKCU: @kaspersky.com/Password Manager - C:\Program Files\Kaspersky Lab\Kaspersky Password Manager\npkpmAutofill.dll No File
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-06-11]
FF HKLM\...\Firefox\Extensions: [{ee8cd9f6-dae3-4889-816b-99fe80dae284}] - C:\Program Files\WinSecurity\winsecurity.xpi
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2013-12-28]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2013-12-28]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2013-12-28]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2013-12-28]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2013-12-28]
FF HKCU\...\Firefox\Extensions: [{72CA2996-F580-47DF-98FF-0B853D09CEC8}] - C:\Users\Udo\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill
FF Extension: Password Manager plugin - C:\Users\Udo\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill [2013-12-28]
FF HKCU\...\Thunderbird\Extensions: [{72CA2996-F580-47DF-98FF-0B853D09CEC8}] - C:\Users\Udo\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill
FF Extension: Password Manager plugin - C:\Users\Udo\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill [2013-12-28]

========================== Services (Whitelisted) =================

R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
S4 AvrcpService; C:\Program Files\REALTEK\Realtek Bluetooth\AvrcpService.exe [25088 2012-12-26] (Realtek Semiconductor Corporation)
R2 BingDesktopUpdate; C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe [173192 2013-06-20] (Microsoft Corp.)
S4 BTDevManager; C:\Program Files\REALTEK\Realtek Bluetooth\BTDevMgr.exe [31744 2012-12-07] ()
R2 CSObjectsSrv; C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [818888 2013-09-25] (Infowatch)
S4 Dyn Updater; C:\Program Files\DynDNS Updater\DynUpSvc.exe [95608 2011-11-15] (Dyn, Inc.)
R2 HFGService; C:\Windows\System32\HFGService.dll [413696 2009-12-21] (CSR, plc)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 RtkBleServ; C:\Program Files\REALTEK\Realtek Bluetooth\RtkBleServ.exe [30208 2012-12-07] (Realtek Semiconductor Corporation)
S4 RXAPI; C:\Program Files\ooRexx\rxapi.exe [95744 2010-12-05] (Rexx Language Association)
S4 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.)
S4 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [522040 2013-02-08] (Wacom Technology, Corp.)
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

R3 BthAudioHF; C:\Windows\System32\drivers\RtkHfp.sys [75920 2012-11-09] (Realtek Semiconductor Corporation)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [22528 2009-08-13] (CSR, plc)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2011-06-02] (Infowatch)
S3 csr_a2dp; C:\Windows\System32\drivers\bthav.sys [61952 2009-12-21] (CSR, plc)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39736 2011-06-02] (Infowatch)
S3 DCamUSBSTK013; C:\Windows\System32\DRIVERS\STK013W2.sys [99476 2004-08-04] (Syntek Ltd.)
S3 emAudio; C:\Windows\System32\drivers\emAudio.sys [25600 2011-10-06] (eMPIA Technology, Inc.)
S3 Gigusb; C:\Windows\System32\Drivers\Gigusb.sys [46921 2001-05-31] (Siemens AG)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [22688 2014-03-21] (REALiX(tm))
R3 i8042HDR; C:\Windows\System32\DRIVERS\i8042HDR.sys [13224 2011-08-10] (Chicony)
S3 IUAPIWDM; C:\Windows\System32\DRIVERS\IUAPIWDM.sys [49344 2001-05-16] (SIEMENS AG)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-11-11] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [595552 2013-11-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25696 2013-11-11] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-11-11] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-11-11] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-11-11] (Kaspersky Lab ZAO)
S3 LGDDCDevice; C:\Windows\system32\LGI2CDriver.sys [16384 2010-08-04] (LG Soft India)
S3 LGII2CDevice; C:\Windows\system32\LGPII2CDriver.sys [19968 2011-02-11] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R3 RtkA2dp; C:\Windows\System32\drivers\RtkA2dp.sys [148112 2012-11-06] (Realtek Semiconductor Corporation)
R3 RtkAvrcp; C:\Windows\System32\DRIVERS\RtkAvrcp.sys [51984 2012-11-06] (Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\Windows\System32\DRIVERS\RtkBtfilter.sys [437904 2012-12-06] (Realtek Semiconductor Corporation)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
S3 siellif; C:\Windows\System32\Drivers\siellif.sys [98331 2001-06-05] (Siemens AG)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [47176 2011-01-27] (Silicon Laboratories)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [58496 2011-01-27] (Silicon Laboratories)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
S3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1521544 2010-04-16] (Syntek)
S3 UCharger; C:\Windows\System32\Drivers\UCharger.sys [13765 2007-05-15] ()
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [476288 2007-08-08] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [38656 2007-08-08] (eMPIA Technology, Inc.)
R3 wacomrouterfilter; C:\Windows\System32\DRIVERS\wacomrouterfilter.sys [13296 2012-12-20] (Wacom Technology)
R3 WFMC_VAD; C:\Windows\System32\DRIVERS\wfmcvad.sys [19456 2010-02-08] (WiFi Media Connect)
S3 esgiguard; No ImagePath
U5 ew_hwusbdev; C:\Windows\System32\Drivers\ew_hwusbdev.sys [102784 2010-07-27] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-11-11] (Kaspersky Lab ZAO)
S1 MpKsl53637a02; No ImagePath
S1 MpKsl543ed90e; No ImagePath
S3 Ser2pl; system32\DRIVERS\ser2pl.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-26 12:09 - 2014-03-26 12:09 - 00001065 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-26 12:09 - 2014-03-26 12:09 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-25 00:05 - 2014-03-26 12:27 - 00000000 ____D () C:\FRST
2014-03-24 22:36 - 2014-03-24 22:36 - 00000000 ____D () C:\Windows\ERUNT
2014-03-24 16:49 - 2014-03-25 01:18 - 00000000 ____D () C:\AdwCleaner
2014-03-24 10:59 - 2014-03-24 10:59 - 00001182 _____ () C:\Users\Udo\Desktop\Revo Uninstaller.lnk
2014-03-24 10:59 - 2014-03-24 10:59 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-03-23 20:22 - 2014-03-23 20:22 - 00000015 _____ () C:\Users\Udo\Desktop\Linktest.txt
2014-03-23 12:13 - 2014-03-23 12:13 - 00001080 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-03-22 23:06 - 2014-03-22 23:06 - 00240728 _____ () C:\Windows\Minidump\032214-24523-01.dmp
2014-03-22 03:57 - 2014-03-22 03:57 - 00221952 _____ () C:\Windows\Minidump\032214-68609-01.dmp
2014-03-22 03:56 - 2014-03-22 23:06 - 383908442 _____ () C:\Windows\MEMORY.DMP
2014-03-21 15:35 - 2014-03-21 15:35 - 00000000 _____ () C:\Users\Udo\defogger_reenable
2014-03-21 10:26 - 2014-03-21 10:26 - 00022688 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO32.SYS
2014-03-21 10:07 - 2014-03-21 10:07 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2014-03-21 10:07 - 2014-03-21 10:07 - 00000000 ____D () C:\Program Files\GPU-Z
2014-03-17 05:32 - 2014-03-17 05:32 - 00002068 _____ () C:\Users\Public\Desktop\PhotoImpact 12.lnk
2014-03-17 05:26 - 2006-07-22 19:37 - 00049152 ____N (Blue Sky Software Corporation.) C:\Windows\system32\INETWH32.dll
2014-03-17 05:26 - 1999-10-15 12:50 - 01056768 ____N (Blue Sky Software Corporation.) C:\Windows\system32\ROBOEX32.DLL
2014-03-17 05:13 - 2014-03-24 13:08 - 00004562 _____ () C:\Windows\PFRO.log
2014-03-16 22:40 - 2014-03-16 22:40 - 00000000 ____D () C:\Users\Udo\HDR Projects
2014-03-16 21:25 - 2014-03-16 21:26 - 00001588 _____ () C:\Windows\debugrcfile.ini
2014-03-16 20:44 - 2014-03-16 20:44 - 00001158 _____ () C:\Users\Public\Desktop\HDR Projects elements (32-Bit).lnk
2014-03-16 18:58 - 2014-03-16 18:58 - 00000955 _____ () C:\Users\Public\Desktop\Cutout 3.lnk
2014-03-16 18:58 - 2007-05-25 14:57 - 00061440 _____ () C:\Windows\system32\CIUtils.dll
2014-03-16 18:37 - 2014-03-16 20:44 - 00000000 ____D () C:\Program Files\Franzis
2014-03-13 21:43 - 2014-03-16 12:55 - 00000000 ____D () C:\FBBM
2014-03-12 15:16 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 15:16 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 15:16 - 2014-03-01 05:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 15:16 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 15:16 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 15:16 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 15:16 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 15:16 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 15:16 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 15:16 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 15:16 - 2014-03-01 04:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 15:16 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 15:16 - 2014-03-01 04:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 15:16 - 2014-03-01 04:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 15:16 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 15:16 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 15:16 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 15:16 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 15:16 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 15:16 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 15:16 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 15:16 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 15:15 - 2014-02-07 02:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 15:15 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 15:15 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 15:15 - 2014-01-28 03:07 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-12 15:10 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-03 06:11 - 2014-03-23 17:07 - 00129776 _____ () C:\Users\Udo\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-03 06:07 - 2014-03-25 10:09 - 00001288 _____ () C:\Windows\setupact.log
2014-03-03 06:07 - 2014-03-24 13:09 - 00513712 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-03 06:07 - 2014-03-03 06:07 - 00000000 _____ () C:\Windows\setuperr.log

==================== One Month Modified Files and Folders =======

2014-03-26 12:27 - 2014-03-25 00:05 - 00000000 ____D () C:\FRST
2014-03-26 12:09 - 2014-03-26 12:09 - 00001065 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-26 12:09 - 2014-03-26 12:09 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-26 12:09 - 2012-05-04 08:42 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-26 11:33 - 2012-01-23 15:59 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-26 11:32 - 2012-04-12 19:39 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-26 10:01 - 2009-07-14 05:34 - 00015344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-26 10:01 - 2009-07-14 05:34 - 00015344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-26 09:57 - 2013-03-23 14:19 - 01811175 _____ () C:\Windows\WindowsUpdate.log
2014-03-25 15:30 - 2012-01-23 15:59 - 00001088 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-25 11:30 - 2011-01-15 23:48 - 00000000 ____D () C:\Bridge Base Online
2014-03-25 10:09 - 2014-03-03 06:07 - 00001288 _____ () C:\Windows\setupact.log
2014-03-25 10:09 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-25 02:54 - 2013-02-09 12:56 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\KeePass
2014-03-25 01:18 - 2014-03-24 16:49 - 00000000 ____D () C:\AdwCleaner
2014-03-24 23:57 - 2013-11-26 00:35 - 00000000 ____D () C:\Users\Udo\Desktop\mbar
2014-03-24 22:56 - 2013-10-31 12:04 - 00000000 ____D () C:\GAMES
2014-03-24 22:36 - 2014-03-24 22:36 - 00000000 ____D () C:\Windows\ERUNT
2014-03-24 22:18 - 2013-03-23 14:18 - 00001104 _____ () C:\Users\Udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-24 18:52 - 2011-12-09 22:05 - 00000000 ____D () C:\Users\Udo\Desktop\Desktop Sammelordner
2014-03-24 13:09 - 2014-03-03 06:07 - 00513712 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-24 13:08 - 2014-03-17 05:13 - 00004562 _____ () C:\Windows\PFRO.log
2014-03-24 13:08 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-03-24 12:32 - 2013-12-11 16:55 - 00001027 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-24 12:32 - 2013-12-11 16:55 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-24 10:59 - 2014-03-24 10:59 - 00001182 _____ () C:\Users\Udo\Desktop\Revo Uninstaller.lnk
2014-03-24 10:59 - 2014-03-24 10:59 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-03-23 20:22 - 2014-03-23 20:22 - 00000015 _____ () C:\Users\Udo\Desktop\Linktest.txt
2014-03-23 17:07 - 2014-03-03 06:11 - 00129776 _____ () C:\Users\Udo\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-23 12:13 - 2014-03-23 12:13 - 00001080 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-03-23 12:12 - 2011-07-03 16:57 - 00000000 ____D () C:\Program Files\TeamViewer
2014-03-22 23:06 - 2014-03-22 23:06 - 00240728 _____ () C:\Windows\Minidump\032214-24523-01.dmp
2014-03-22 23:06 - 2014-03-22 03:56 - 383908442 _____ () C:\Windows\MEMORY.DMP
2014-03-22 23:06 - 2011-01-22 15:38 - 00000000 ____D () C:\Windows\Minidump
2014-03-22 20:14 - 2011-01-15 21:34 - 00000000 ____D () C:\Users\Udo
2014-03-22 07:17 - 2013-12-11 16:07 - 00002568 _____ () C:\Users\Udo\Desktop\Rkill.txt
2014-03-22 07:14 - 2013-12-11 16:07 - 00000000 ____D () C:\Users\Udo\Desktop\rkill
2014-03-22 04:00 - 2014-01-22 19:58 - 00000000 ____D () C:\Users\UpdatusUser.Udo-PC.000
2014-03-22 03:57 - 2014-03-22 03:57 - 00221952 _____ () C:\Windows\Minidump\032214-68609-01.dmp
2014-03-22 03:56 - 2013-12-11 14:14 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-03-21 15:35 - 2014-03-21 15:35 - 00000000 _____ () C:\Users\Udo\defogger_reenable
2014-03-21 15:28 - 2013-10-10 06:08 - 00153600 ___SH () C:\Users\Udo\Desktop\Thumbs.db
2014-03-21 10:34 - 2011-12-27 22:21 - 00000000 ____D () C:\Program Files\HWiNFO32
2014-03-21 10:26 - 2014-03-21 10:26 - 00022688 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO32.SYS
2014-03-21 10:08 - 2013-12-19 12:43 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\NVIDIA
2014-03-21 10:07 - 2014-03-21 10:07 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2014-03-21 10:07 - 2014-03-21 10:07 - 00000000 ____D () C:\Program Files\GPU-Z
2014-03-20 14:14 - 2013-08-07 13:26 - 00000000 ____D () C:\Program Files\QuickPCOptimizer
2014-03-19 06:35 - 2013-08-23 16:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 06:23 - 2011-01-15 21:29 - 01657312 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-19 06:18 - 2011-01-15 22:26 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-17 22:56 - 2011-01-17 23:56 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Skype
2014-03-17 07:28 - 2012-04-12 19:39 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-17 07:28 - 2011-07-10 14:09 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-17 07:28 - 2011-01-16 00:24 - 00000000 ____D () C:\Users\Udo\AppData\Local\Adobe
2014-03-17 05:32 - 2014-03-17 05:32 - 00002068 _____ () C:\Users\Public\Desktop\PhotoImpact 12.lnk
2014-03-17 05:26 - 2011-01-20 14:40 - 00000000 ____D () C:\Program Files\Ulead Systems
2014-03-17 05:26 - 2011-01-20 14:40 - 00000000 ____D () C:\Program Files\Common Files\Ulead Systems
2014-03-17 05:26 - 2011-01-17 15:46 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-03-16 22:40 - 2014-03-16 22:40 - 00000000 ____D () C:\Users\Udo\HDR Projects
2014-03-16 21:26 - 2014-03-16 21:25 - 00001588 _____ () C:\Windows\debugrcfile.ini
2014-03-16 20:44 - 2014-03-16 20:44 - 00001158 _____ () C:\Users\Public\Desktop\HDR Projects elements (32-Bit).lnk
2014-03-16 20:44 - 2014-03-16 18:37 - 00000000 ____D () C:\Program Files\Franzis
2014-03-16 18:58 - 2014-03-16 18:58 - 00000955 _____ () C:\Users\Public\Desktop\Cutout 3.lnk
2014-03-16 18:00 - 2011-10-25 22:17 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\XnView
2014-03-16 12:55 - 2014-03-13 21:43 - 00000000 ____D () C:\FBBM
2014-03-13 21:12 - 2012-03-22 14:01 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\vlc
2014-03-13 20:09 - 2014-02-21 12:31 - 00001143 _____ () C:\Users\Udo\Desktop\onlineTV 10.lnk
2014-03-13 09:48 - 2011-09-19 13:03 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-08 00:10 - 2013-11-12 10:10 - 00000000 ____D () C:\Program Files\CCleaner
2014-03-03 18:15 - 2012-02-29 21:03 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\dvdcss
2014-03-03 06:07 - 2014-03-03 06:07 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-02 06:52 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-03-01 05:30 - 2014-03-12 15:16 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 05:11 - 2014-03-12 15:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 05:10 - 2014-03-12 15:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 04:52 - 2014-03-12 15:16 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 04:51 - 2014-03-12 15:16 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-12 15:16 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 04:43 - 2014-03-12 15:16 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 04:43 - 2014-03-12 15:16 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 04:40 - 2014-03-12 15:16 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 04:38 - 2014-03-12 15:16 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 04:38 - 2014-03-12 15:16 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 04:37 - 2014-03-12 15:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 04:31 - 2014-03-12 15:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 04:25 - 2014-03-12 15:16 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 04:16 - 2014-03-12 15:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:14 - 2014-03-12 15:16 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:03 - 2014-03-12 15:16 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:00 - 2014-03-12 15:16 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 03:57 - 2014-03-12 15:16 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 03:32 - 2014-03-12 15:16 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 03:27 - 2014-03-12 15:16 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:25 - 2014-03-12 15:16 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-28 21:06 - 2013-12-28 15:27 - 00002122 _____ () C:\Users\Udo\Desktop\Sicherer Zahlungsverkehr.lnk
2014-02-27 22:35 - 2012-01-01 22:39 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Applian FLV and Media Player
2014-02-27 09:25 - 2013-01-31 18:33 - 00002221 _____ () C:\Users\Public\Desktop\Dual Package.lnk

Files to move or delete:
====================
C:\Users\Udo\AppData\Roaming\CamLayout.ini
C:\Users\Udo\AppData\Roaming\CamShapes.ini


Some content of TEMP:
====================
C:\Users\Udo\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Udo\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Users\Udo\AppData\Local\Temp\NEventMessages.dll
C:\Users\Udo\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Udo\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-20 08:28

==================== End Of Log ============================
--- --- ---


schrauber, teile mir doch bitte mit, was ich möglicherweise falsch mache! Es hat immer noch nicht geklappt. Entweder bin ich zu blöd oder das "wie es geht" ist gut versteckt. Du siehst ja etwas höher, was ich schon versucht habe. Wann wird die URL aufgelöst? Doch sicherlich erst beim Posten, oder gibt es da auch spezielle Seiten, die die bezeichnete Grafik gleich hochladen und die ich nur noch nicht gefunden habe? Die müsste nach der Eingabe der URL kommen. Ich weiß jetzt nicht mehr weiter.

Ich habe das pop-up von MBAM shooten können und würde es dir gerne zeigen. Ich schicke es ausnahmsweise als Anhang.

Schneller ging es nicht, Gruß, Udo

Alt 27.03.2014, 12:00   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


Häng doch die Bilder einfach an.

Du kannst als Normal-User keine Links posten, das ist so eingestellt in der Forensoftware
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.03.2014, 15:57   #9
ilamo
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


Hallo Schrauber,

zuerst einmal J U B E L._._._.J U B E L._._._.J U B E L._._._. ! ! !

Nach der letzten Aktion mit dem Firefox 28.0 ist der Trojaner nicht ein einziges Mal mehr aufgetreten.
Gibt es diese Aufräumaktion auch für den IE? Da war der Trojaner ja auch. Ich habe ihn nicht mehr seit dem download vom Firefox benützt, falls er das Problem noch hat, damit es sich nicht gleich wieder erneut ausbreiten kann.

Wenn ja, dann gib mir bitte auch diesen link. Die Geschwindigkeit des Rechners habe ich noch nicht geprüft, aber vielleicht hast du noch was in petto, was ich noch machen sollte. Wenn nicht, dann sage ich
D A N K E._._._.D A N K E._._._.D A N K E._._._.schrauber ! ! !


Ich gehe aber erst, wenn wir fertig sind und ich bei der Spendenabgabe war. Was ist denn so deine Erwartungshaltung? Was ist der Schnitt von denjenigen, denen du helfen konntest? Was ist so etwa der Betrag, der mit "gerade mal soeben, fast noch mikrig" und einem, der mit den schwäbischen Worten " do kannst net maulen" umschrieben werden könnte?

Zu den Bildern: Ich will ja keine Links posten, sondern lediglich "eine Grafik einfügen", die bei mir auf dem Rechner ist, wie das zu dem Icon mit den Pyramiden angeboten wird. Es geht ganz bestimmt, es haben viele gemacht und auch bei den Erklärungen sind welche dabei, solche, die man mit anklicken vergrößern kann, weil man im Briefmarkenformat nichts erkennen kann. Normalerweise kommt nach dem PyramidenIconKlick ein button "Durchsuchen" und ich soll dann nur noch die Anzahl der Argumente abgleichen und wenn es stimmt, beendet die Eingabetaste diesen Vorgang.
Ich versuche es noch einmal, vielleicht entdecke ich die Stelle, die ich bisher immer übersehen habe.
[IMG]C:\Users\Udo\Desktop\Desktop Sammelordner\Stiche\bbo\2014-03-25_164146.jpg[/IMG]

Beschreibung: Icon gelbes Dreieck mit "!"-Zeichen Malwarebytes Anti-Malware "Icon mit Schraubenschlüssel (grau) und einem grauen "X" oben rechts.
Nächste zwei Zeilen :
Zugang zu einer potenziell gefährlichen Webseite
erfolgreich gestoppt: 5.153.38.132

Art: ausgehend
Port: 52554, Prozess: avp.exe

Das war es. Es wurde als rechteckige Sprechblase mit Spitze, die auf das Malwarebytes Icon zeigt, dargestellt.

Wie geht es weiter?
_________________
Gruß,
Udo
Miniaturansicht angehängter Grafiken
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von &lt;... mehr&gt; attackiert-2014-03-25_164146.jpg  

Alt 28.03.2014, 09:33   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


Für IE:

Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)



Deinstalliere mal bitte Kaspersky komplett und installiere es neu, die Meldung bei MBAM wird durch Kaspersky verursacht
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.03.2014, 10:43   #11
ilamo
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


Hallo schrauber,

habe fertig

Hier ist noch ein frisches FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Udo (administrator) on UDO-PC on 31-03-2014 11:03:02
Running from F:\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corp.) C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Nokia) C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
(LG Electronics) C:\Program Files\LG Soft India Pvt Ltd\Dual Package\bin\Dual Package.exe
() C:\Program Files\LG Soft India Pvt Ltd\Dual Package\bin\TestDDCCI.exe
() C:\Program Files\LG Soft India Pvt Ltd\Dual Package\bin\TestDDCCI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\tv_w32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Dominik Reichl) C:\Program Files\KeePass Password Safe 2\KeePass.exe
() C:\Program Files\FastStone Capture\FSCapture.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\Kaspersky Password Manager\stpass.exe
(Microsoft Corporation) C:\Windows\system32\prevhost.exe
(Apache Software Foundation) C:\Program Files\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files\OpenOffice 4\program\soffice.bin
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(InstallShield Software Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [KeePass 2 PreLoad] - C:\Program Files\KeePass Password Safe 2\KeePass.exe [2092032 2014-02-03] (Dominik Reichl)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1557800 2011-08-10] (Synaptics Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Ulead AutoDetector v2] - C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2006-11-29] (Ulead Systems, Inc.)
HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\Run: [ISUSPM Startup] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\Run: [] - [X]
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\Run: [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\MountPoints2: E - E:\auvisio.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\MountPoints2: {0d9da974-de3a-11e2-9802-001f160450d2} - E:\AutoRun.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1001\...\MountPoints2: {70550e18-16eb-11e2-aea2-001f160450d2} - P:\AutoRun.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\Run: [ISUSPM Startup] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\Run: [] - [X]
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\Run: [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\MountPoints2: E - E:\auvisio.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\MountPoints2: {0d9da974-de3a-11e2-9802-001f160450d2} - E:\AutoRun.exe
HKU\S-1-5-21-1941973716-3639889936-670227862-1008\...\MountPoints2: {70550e18-16eb-11e2-aea2-001f160450d2} - P:\AutoRun.exe

==================== Internet (Whitelisted) ====================

ProxyServer: http=;ftp=;https=;
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x71DDF472C94BCF01
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - No Name - {66BD2442-241B-44CD-8C7A-B51037053CDB} -  No File
DPF: {15BE8BEE-4105-4A79-B385-25068AA967DB} hxxp://dizun95pzobbc.cloudfront.net/VBIMDPlayer.CAB
DPF: {32E7B36C-7960-4A42-B83B-D8AFD0AAEF2B} hxxp://dizun95pzobbc.cloudfront.net/INDBrowser.CAB
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\epctlflz.default-1395832840197
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @kaspersky.com/Kaspersky PURE - C:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\npkpmAutofill.dll (Kaspersky Lab)
FF Plugin HKCU: @kaspersky.com/Password Manager - C:\Program Files\Kaspersky Lab\Kaspersky Password Manager\npkpmAutofill.dll No File
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-06-11]
FF HKLM\...\Firefox\Extensions: [{ee8cd9f6-dae3-4889-816b-99fe80dae284}] - C:\Program Files\WinSecurity\winsecurity.xpi
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2014-03-30]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2014-03-30]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2014-03-30]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2014-03-30]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2014-03-30]
FF HKCU\...\Firefox\Extensions: [{72CA2996-F580-47DF-98FF-0B853D09CEC8}] - C:\Users\Udo\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill
FF Extension: Password Manager plugin - C:\Users\Udo\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill [2014-03-30]
FF HKCU\...\Thunderbird\Extensions: [{72CA2996-F580-47DF-98FF-0B853D09CEC8}] - C:\Users\Udo\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill
FF Extension: Password Manager plugin - C:\Users\Udo\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill [2014-03-30]

========================== Services (Whitelisted) =================

R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
S4 AvrcpService; C:\Program Files\REALTEK\Realtek Bluetooth\AvrcpService.exe [25088 2012-12-26] (Realtek Semiconductor Corporation)
R2 BingDesktopUpdate; C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe [173192 2013-06-20] (Microsoft Corp.)
S4 BTDevManager; C:\Program Files\REALTEK\Realtek Bluetooth\BTDevMgr.exe [31744 2012-12-07] ()
S2 CSObjectsSrv; C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [818888 2013-09-25] (Infowatch)
S4 Dyn Updater; C:\Program Files\DynDNS Updater\DynUpSvc.exe [95608 2011-11-15] (Dyn, Inc.)
R2 HFGService; C:\Windows\System32\HFGService.dll [413696 2009-12-21] (CSR, plc)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 RtkBleServ; C:\Program Files\REALTEK\Realtek Bluetooth\RtkBleServ.exe [30208 2012-12-07] (Realtek Semiconductor Corporation)
S4 RXAPI; C:\Program Files\ooRexx\rxapi.exe [95744 2010-12-05] (Rexx Language Association)
S4 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.)
S4 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [522040 2013-02-08] (Wacom Technology, Corp.)
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

R3 BthAudioHF; C:\Windows\System32\drivers\RtkHfp.sys [75920 2012-11-09] (Realtek Semiconductor Corporation)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [22528 2009-08-13] (CSR, plc)
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2011-06-02] (Infowatch)
S3 csr_a2dp; C:\Windows\System32\drivers\bthav.sys [61952 2009-12-21] (CSR, plc)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39736 2011-06-02] (Infowatch)
S3 DCamUSBSTK013; C:\Windows\System32\DRIVERS\STK013W2.sys [99476 2004-08-04] (Syntek Ltd.)
S3 emAudio; C:\Windows\System32\drivers\emAudio.sys [25600 2011-10-06] (eMPIA Technology, Inc.)
S3 Gigusb; C:\Windows\System32\Drivers\Gigusb.sys [46921 2001-05-31] (Siemens AG)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [22688 2014-03-21] (REALiX(tm))
R3 i8042HDR; C:\Windows\System32\DRIVERS\i8042HDR.sys [13224 2011-08-10] (Chicony)
S3 IUAPIWDM; C:\Windows\System32\DRIVERS\IUAPIWDM.sys [49344 2001-05-16] (SIEMENS AG)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-11-11] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [595552 2013-11-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25696 2013-11-11] (Kaspersky Lab ZAO)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-11-11] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-11-11] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-11-11] (Kaspersky Lab ZAO)
S3 LGDDCDevice; C:\Windows\system32\LGI2CDriver.sys [16384 2010-08-04] (LG Soft India)
S3 LGII2CDevice; C:\Windows\system32\LGPII2CDriver.sys [19968 2011-02-11] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R3 RtkA2dp; C:\Windows\System32\drivers\RtkA2dp.sys [148112 2012-11-06] (Realtek Semiconductor Corporation)
R3 RtkAvrcp; C:\Windows\System32\DRIVERS\RtkAvrcp.sys [51984 2012-11-06] (Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\Windows\System32\DRIVERS\RtkBtfilter.sys [437904 2012-12-06] (Realtek Semiconductor Corporation)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
S3 siellif; C:\Windows\System32\Drivers\siellif.sys [98331 2001-06-05] (Siemens AG)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [47176 2011-01-27] (Silicon Laboratories)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [58496 2011-01-27] (Silicon Laboratories)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
S3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1521544 2010-04-16] (Syntek)
S3 UCharger; C:\Windows\System32\Drivers\UCharger.sys [13765 2007-05-15] ()
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [476288 2007-08-08] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [38656 2007-08-08] (eMPIA Technology, Inc.)
R3 wacomrouterfilter; C:\Windows\System32\DRIVERS\wacomrouterfilter.sys [13296 2012-12-21] (Wacom Technology)
R3 WFMC_VAD; C:\Windows\System32\DRIVERS\wfmcvad.sys [19456 2010-02-08] (WiFi Media Connect)
S3 esgiguard; No ImagePath
U5 ew_hwusbdev; C:\Windows\System32\Drivers\ew_hwusbdev.sys [102784 2010-07-27] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-11-11] (Kaspersky Lab ZAO)
S1 MpKsl53637a02; No ImagePath
S1 MpKsl543ed90e; No ImagePath
S3 Ser2pl; system32\DRIVERS\ser2pl.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-30 06:26 - 2014-03-30 06:26 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Kaspersky Lab
2014-03-30 06:05 - 2014-03-30 06:05 - 00002122 _____ () C:\Users\Udo\Desktop\Sicherer Zahlungsverkehr.lnk
2014-03-30 06:03 - 2014-03-30 06:02 - 00001008 _____ () C:\Users\Public\Desktop\Kaspersky PURE 3.0.lnk
2014-03-30 06:01 - 2011-06-02 14:39 - 00088632 _____ (Infowatch) C:\Windows\system32\Drivers\CSCrySec.sys
2014-03-30 06:01 - 2011-06-02 14:39 - 00039736 _____ (Infowatch) C:\Windows\system32\Drivers\CSVirtualDiskDrv.sys
2014-03-30 06:00 - 2014-03-30 06:00 - 00000000 ____D () C:\Windows\ELAMBKUP
2014-03-30 06:00 - 2014-03-30 06:00 - 00000000 ____D () C:\Program Files\Kaspersky Lab
2014-03-30 06:00 - 2014-03-30 06:00 - 00000000 ____D () C:\Program Files\Common Files\InfoWatch
2014-03-30 05:58 - 2013-11-11 19:13 - 00595552 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2014-03-30 05:58 - 2013-11-11 19:13 - 00074848 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2014-03-26 13:09 - 2014-03-26 13:09 - 00001065 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-26 13:09 - 2014-03-26 13:09 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-25 01:05 - 2014-03-31 11:03 - 00000000 ____D () C:\FRST
2014-03-24 23:36 - 2014-03-24 23:36 - 00000000 ____D () C:\Windows\ERUNT
2014-03-24 17:49 - 2014-03-25 02:18 - 00000000 ____D () C:\AdwCleaner
2014-03-24 11:59 - 2014-03-24 11:59 - 00001182 _____ () C:\Users\Udo\Desktop\Revo Uninstaller.lnk
2014-03-24 11:59 - 2014-03-24 11:59 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-03-23 21:22 - 2014-03-23 21:22 - 00000015 _____ () C:\Users\Udo\Desktop\Linktest.txt
2014-03-23 13:13 - 2014-03-23 13:13 - 00001080 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-03-23 00:06 - 2014-03-23 00:06 - 00240728 _____ () C:\Windows\Minidump\032214-24523-01.dmp
2014-03-22 04:57 - 2014-03-22 04:57 - 00221952 _____ () C:\Windows\Minidump\032214-68609-01.dmp
2014-03-22 04:56 - 2014-03-23 00:06 - 383908442 _____ () C:\Windows\MEMORY.DMP
2014-03-21 16:35 - 2014-03-21 16:35 - 00000000 _____ () C:\Users\Udo\defogger_reenable
2014-03-21 11:26 - 2014-03-21 11:26 - 00022688 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO32.SYS
2014-03-21 11:07 - 2014-03-21 11:07 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2014-03-21 11:07 - 2014-03-21 11:07 - 00000000 ____D () C:\Program Files\GPU-Z
2014-03-17 06:32 - 2014-03-17 06:32 - 00002068 _____ () C:\Users\Public\Desktop\PhotoImpact 12.lnk
2014-03-17 06:26 - 2006-07-22 20:37 - 00049152 ____N (Blue Sky Software Corporation.) C:\Windows\system32\INETWH32.dll
2014-03-17 06:26 - 1999-10-15 13:50 - 01056768 ____N (Blue Sky Software Corporation.) C:\Windows\system32\ROBOEX32.DLL
2014-03-17 06:13 - 2014-03-30 05:31 - 00004862 _____ () C:\Windows\PFRO.log
2014-03-16 23:40 - 2014-03-16 23:40 - 00000000 ____D () C:\Users\Udo\HDR Projects
2014-03-16 22:25 - 2014-03-16 22:26 - 00001588 _____ () C:\Windows\debugrcfile.ini
2014-03-16 21:44 - 2014-03-16 21:44 - 00001158 _____ () C:\Users\Public\Desktop\HDR Projects elements (32-Bit).lnk
2014-03-16 19:58 - 2014-03-16 19:58 - 00000955 _____ () C:\Users\Public\Desktop\Cutout 3.lnk
2014-03-16 19:58 - 2007-05-25 15:57 - 00061440 _____ () C:\Windows\system32\CIUtils.dll
2014-03-16 19:37 - 2014-03-16 21:44 - 00000000 ____D () C:\Program Files\Franzis
2014-03-13 22:43 - 2014-03-16 13:55 - 00000000 ____D () C:\FBBM
2014-03-12 16:16 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 16:16 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 16:16 - 2014-03-01 06:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 16:16 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 16:16 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 16:16 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 16:16 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 16:16 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 16:16 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 16:16 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 16:16 - 2014-03-01 05:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 16:16 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 16:16 - 2014-03-01 05:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 16:16 - 2014-03-01 05:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 16:16 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 16:16 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 16:16 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 16:16 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 16:16 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 16:16 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 16:16 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 16:16 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 16:15 - 2014-02-07 03:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 16:15 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 16:15 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 16:15 - 2014-01-28 04:07 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-12 16:10 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-03 07:11 - 2014-03-23 18:07 - 00129776 _____ () C:\Users\Udo\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-03 07:07 - 2014-03-30 05:32 - 00001400 _____ () C:\Windows\setupact.log
2014-03-03 07:07 - 2014-03-24 14:09 - 00513712 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-03 07:07 - 2014-03-03 07:07 - 00000000 _____ () C:\Windows\setuperr.log

==================== One Month Modified Files and Folders =======

2014-03-31 11:03 - 2014-03-25 01:05 - 00000000 ____D () C:\FRST
2014-03-31 10:53 - 2012-04-12 20:39 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-31 10:53 - 2012-01-23 16:59 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-31 00:39 - 2013-03-23 15:19 - 01902684 _____ () C:\Windows\WindowsUpdate.log
2014-03-30 15:30 - 2012-01-23 16:59 - 00001088 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-30 06:26 - 2014-03-30 06:26 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Kaspersky Lab
2014-03-30 06:05 - 2014-03-30 06:05 - 00002122 _____ () C:\Users\Udo\Desktop\Sicherer Zahlungsverkehr.lnk
2014-03-30 06:02 - 2014-03-30 06:03 - 00001008 _____ () C:\Users\Public\Desktop\Kaspersky PURE 3.0.lnk
2014-03-30 06:00 - 2014-03-30 06:00 - 00000000 ____D () C:\Windows\ELAMBKUP
2014-03-30 06:00 - 2014-03-30 06:00 - 00000000 ____D () C:\Program Files\Kaspersky Lab
2014-03-30 06:00 - 2014-03-30 06:00 - 00000000 ____D () C:\Program Files\Common Files\InfoWatch
2014-03-30 05:39 - 2009-07-14 06:34 - 00015344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-30 05:39 - 2009-07-14 06:34 - 00015344 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-30 05:36 - 2011-01-15 22:29 - 01657312 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-30 05:32 - 2014-03-03 07:07 - 00001400 _____ () C:\Windows\setupact.log
2014-03-30 05:32 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-30 05:31 - 2014-03-17 06:13 - 00004862 _____ () C:\Windows\PFRO.log
2014-03-30 05:24 - 2013-02-09 13:56 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\KeePass
2014-03-26 23:52 - 2012-05-04 09:42 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-26 13:09 - 2014-03-26 13:09 - 00001065 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-26 13:09 - 2014-03-26 13:09 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-25 12:30 - 2011-01-16 00:48 - 00000000 ____D () C:\Bridge Base Online
2014-03-25 02:18 - 2014-03-24 17:49 - 00000000 ____D () C:\AdwCleaner
2014-03-25 00:57 - 2013-11-26 01:35 - 00000000 ____D () C:\Users\Udo\Desktop\mbar
2014-03-24 23:56 - 2013-10-31 13:04 - 00000000 ____D () C:\GAMES
2014-03-24 23:36 - 2014-03-24 23:36 - 00000000 ____D () C:\Windows\ERUNT
2014-03-24 23:18 - 2013-03-23 15:18 - 00001104 _____ () C:\Users\Udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-24 19:52 - 2011-12-09 23:05 - 00000000 ____D () C:\Users\Udo\Desktop\Desktop Sammelordner
2014-03-24 14:09 - 2014-03-03 07:07 - 00513712 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-24 14:08 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-03-24 13:32 - 2013-12-11 17:55 - 00001027 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-24 13:32 - 2013-12-11 17:55 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-03-24 11:59 - 2014-03-24 11:59 - 00001182 _____ () C:\Users\Udo\Desktop\Revo Uninstaller.lnk
2014-03-24 11:59 - 2014-03-24 11:59 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-03-23 21:22 - 2014-03-23 21:22 - 00000015 _____ () C:\Users\Udo\Desktop\Linktest.txt
2014-03-23 18:07 - 2014-03-03 07:11 - 00129776 _____ () C:\Users\Udo\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-23 13:13 - 2014-03-23 13:13 - 00001080 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-03-23 13:12 - 2011-07-03 17:57 - 00000000 ____D () C:\Program Files\TeamViewer
2014-03-23 00:06 - 2014-03-23 00:06 - 00240728 _____ () C:\Windows\Minidump\032214-24523-01.dmp
2014-03-23 00:06 - 2014-03-22 04:56 - 383908442 _____ () C:\Windows\MEMORY.DMP
2014-03-23 00:06 - 2011-01-22 16:38 - 00000000 ____D () C:\Windows\Minidump
2014-03-22 21:14 - 2011-01-15 22:34 - 00000000 ____D () C:\Users\Udo
2014-03-22 08:17 - 2013-12-11 17:07 - 00002568 _____ () C:\Users\Udo\Desktop\Rkill.txt
2014-03-22 08:14 - 2013-12-11 17:07 - 00000000 ____D () C:\Users\Udo\Desktop\rkill
2014-03-22 05:00 - 2014-01-22 20:58 - 00000000 ____D () C:\Users\UpdatusUser.Udo-PC.000
2014-03-22 04:57 - 2014-03-22 04:57 - 00221952 _____ () C:\Windows\Minidump\032214-68609-01.dmp
2014-03-22 04:56 - 2013-12-11 15:14 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-03-21 16:35 - 2014-03-21 16:35 - 00000000 _____ () C:\Users\Udo\defogger_reenable
2014-03-21 16:28 - 2013-10-10 07:08 - 00153600 ___SH () C:\Users\Udo\Desktop\Thumbs.db
2014-03-21 11:34 - 2011-12-27 23:21 - 00000000 ____D () C:\Program Files\HWiNFO32
2014-03-21 11:26 - 2014-03-21 11:26 - 00022688 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO32.SYS
2014-03-21 11:08 - 2013-12-19 13:43 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\NVIDIA
2014-03-21 11:07 - 2014-03-21 11:07 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2014-03-21 11:07 - 2014-03-21 11:07 - 00000000 ____D () C:\Program Files\GPU-Z
2014-03-20 15:14 - 2013-08-07 14:26 - 00000000 ____D () C:\Program Files\QuickPCOptimizer
2014-03-19 07:35 - 2013-08-23 17:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-19 07:18 - 2011-01-15 23:26 - 87350280 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-17 23:56 - 2011-01-18 00:56 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\Skype
2014-03-17 08:28 - 2012-04-12 20:39 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-17 08:28 - 2011-07-10 15:09 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-17 08:28 - 2011-01-16 01:24 - 00000000 ____D () C:\Users\Udo\AppData\Local\Adobe
2014-03-17 06:32 - 2014-03-17 06:32 - 00002068 _____ () C:\Users\Public\Desktop\PhotoImpact 12.lnk
2014-03-17 06:26 - 2011-01-20 15:40 - 00000000 ____D () C:\Program Files\Ulead Systems
2014-03-17 06:26 - 2011-01-20 15:40 - 00000000 ____D () C:\Program Files\Common Files\Ulead Systems
2014-03-17 06:26 - 2011-01-17 16:46 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-03-16 23:40 - 2014-03-16 23:40 - 00000000 ____D () C:\Users\Udo\HDR Projects
2014-03-16 22:26 - 2014-03-16 22:25 - 00001588 _____ () C:\Windows\debugrcfile.ini
2014-03-16 21:44 - 2014-03-16 21:44 - 00001158 _____ () C:\Users\Public\Desktop\HDR Projects elements (32-Bit).lnk
2014-03-16 21:44 - 2014-03-16 19:37 - 00000000 ____D () C:\Program Files\Franzis
2014-03-16 19:58 - 2014-03-16 19:58 - 00000955 _____ () C:\Users\Public\Desktop\Cutout 3.lnk
2014-03-16 19:00 - 2011-10-25 23:17 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\XnView
2014-03-16 13:55 - 2014-03-13 22:43 - 00000000 ____D () C:\FBBM
2014-03-13 22:12 - 2012-03-22 15:01 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\vlc
2014-03-13 21:09 - 2014-02-21 13:31 - 00001143 _____ () C:\Users\Udo\Desktop\onlineTV 10.lnk
2014-03-13 10:48 - 2011-09-19 14:03 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-08 01:10 - 2013-11-12 11:10 - 00000000 ____D () C:\Program Files\CCleaner
2014-03-03 19:15 - 2012-02-29 22:03 - 00000000 ____D () C:\Users\Udo\AppData\Roaming\dvdcss
2014-03-03 07:07 - 2014-03-03 07:07 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-02 07:52 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\LogFiles
2014-03-01 06:30 - 2014-03-12 16:16 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 06:11 - 2014-03-12 16:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 06:10 - 2014-03-12 16:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 05:52 - 2014-03-12 16:16 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 05:51 - 2014-03-12 16:16 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 05:47 - 2014-03-12 16:16 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 05:43 - 2014-03-12 16:16 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 05:43 - 2014-03-12 16:16 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 05:40 - 2014-03-12 16:16 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 05:38 - 2014-03-12 16:16 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 05:38 - 2014-03-12 16:16 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 05:37 - 2014-03-12 16:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 05:31 - 2014-03-12 16:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 05:25 - 2014-03-12 16:16 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 05:16 - 2014-03-12 16:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 05:14 - 2014-03-12 16:16 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 05:03 - 2014-03-12 16:16 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 05:00 - 2014-03-12 16:16 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 04:57 - 2014-03-12 16:16 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 04:32 - 2014-03-12 16:16 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 04:27 - 2014-03-12 16:16 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 04:25 - 2014-03-12 16:16 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

Files to move or delete:
====================
C:\Users\Udo\AppData\Roaming\CamLayout.ini
C:\Users\Udo\AppData\Roaming\CamShapes.ini


Some content of TEMP:
====================
C:\Users\Udo\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Udo\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Users\Udo\AppData\Local\Temp\NEventMessages.dll
C:\Users\Udo\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Udo\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-30 10:30

==================== End Of Log ============================
--- --- ---

--- --- ---




Ist die FreeYouTubeToMP3Converter_3.12.16.1030.exe irgendwie gefährlich? Oder ist es ein harmloser Zufall, dass andere die gleichen Probleme wie ich hier hatte bekommen haben, nach dem sie die exe herunter geladen hatten? Vielleicht lag es ja am download, ein gut verstecktes Häkchen?

Soll ich dir noch irgend etwas schicken, was ich oben angeboten habe und noch nicht los geworden bin?

Bekomme ich noch eine Antwort zum Spendenverhalten?
_______________________________________________
Gruß,
Udo

Alt 01.04.2014, 08:55   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


Ja, ein Häkchen, aufpassen beim Installieren, da kommt gerne Adware mit.

Zitat:
Bekomme ich noch eine Antwort zum Spendenverhalten?
grundsätzlich:
Was du kannst und vor allem was du magst . Da gibt es keinen festen Satz, auch keine Mindesterwartung.

Ne Stunde im PC Laden gibt bei 100 Tacken als Beispiel, die können warscheinlich auch gar kein Malware Removal. Auf der anderen Seite hast Du es ja selbst gemacht, mit zeitaufwand. Das war ja nur eine Anleitung zur Selbsthilfe
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.04.2014, 12:11   #13
ilamo
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


Hallo schrauber, es sieht jetzt so aus, als ob du nichts weiter entdecken konntest, was ich noch machen sollte. Ich hätte da höchstens noch einen Wunsch.
Könntest du mir vielleicht noch zu den Programmen, die einem sonst was versprechen und die ich habe, ob ich sowas grundsätzlich laufen lassen sollte? Ich meine wirklich nur ein Häkchen in der Weise einer Blitzantwort? Vielleicht so, dass ich die multiple choice Antworten vorgebe, mit Buchstaben, und die Produkte mit Nummern, so dass du nur noch tippen müsstest 1a, 2c, ..?

Ich habe diese Produkte mal gekauft, aber ich wusste nie, ob ich den Versprechungen trauen sollte:
1 ) Kaspersky PURE 3.0, den ich aber laufen habe, Problem ist der Passwort Manager passt so gut wie nie zum Firefox.
2 ) Password Security Scanner
3 ) Malwarebytes Anti-Malware , läuft
4 ) CCleaner
5 ) Virus Total Uploader 2.0
6 ) Driver Navigator - 1 Computer / 1 Year
7 ) TrueSuite
8 ) Softwarepflege: BronceSofwarepflege und Support
9 ) h**p://www.uniblue.com/support/downloads/registrybooster/
10 ) h**p://download.uniblue.com/support/st/latest/systemtweaker.exe

Von einem Freund bekam ich den Tip, dass
11 ) TuneupUtility gut sei.

Die Themen ranken sich um Outdated driver ersetzen, speed up, registry aufräumen und viele viele Fehler beseitigen, die man zwar kostenlos findet und die meistens bis schwerwiegend eingestuft werden.

Frage also, würdest du sie laufen lassen? Und hier deine Antworten zur Auswahl:

Antworten: a ) kenn ich nicht b ) noch nichts Schlechtes gehört c ) kann nicht schaden
d ) auf jeden Fall e ) lieber nicht f ) bloß nicht

Danke auch für die Spendenauskunft, ich weiß jetzt Bescheid.

Ich sage schon mal Tschüss und vielen Dank noch mal, noch auf eine letzte Antwort hoffend,
Viele Grüße, Udo

Alt 03.04.2014, 08:35   #14
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


hehe, ok

1b
2a
3d
4c, aber Finger weg von der Registry
5c
6e
7e
8e
9ffffff
10ffff
11fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff




Und hier noch was zum Lesen:


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.04.2014, 22:47   #15
ilamo
 
Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - Standard

Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


Hallo Schrauber,

für deine letzte Nachricht danke ich dir sehr. Leider lief nicht alles so am Schnürchen wie zuvor. Dann musste ich mal was anderes machen, hatte ich aufgeschoben, bis die Trojaner weg waren. Nicht, dass du denkst, ich hätte mich französisch verabschiedet. Kannst dich drauf verlassen, das mache ich nicht.

---Windows 7 automatische updates sind aktiviert
---Secunia Online Software kommt anders heraus als beschrieben. Die Register kann ich nicht finden. Bild füge ich im Anhang bei. Am Zustand ändert sich dann nichts mehr, obwohl Update läuft an den 7 ersten Programmen dransteht. Die beiden ersten fangen im Namen mit Adobe Flash Player an. Fahre ich mit der Maus in den Bereich der ersten 7, dann ist und bleibt die Eieruhr auf busy. Vielleicht ist es eine Folge davon, ich hatte eine Aufforderung von Win Patrol, ich solle mich entscheiden, ob ich die Ausführung von einem Programm zulassen will oder nicht, das in die startup liste als run once eingetragen werden möchte. Das hieß dann ebenfalls Adobe Flash Player (da ich es abgelehnt habe und es aus dem Kopf berichte, stimmen meine Aussagen der Anzeigen nur sinngemäß.
Win Patrol hat abgeraten, es herein zu lassen. Wozu rätst du mir?
--- ich habe Kaspersky PURE 3.0

Auch habe ich mit mir einsitzende Zuhörer, die den Warnungen glauben und für festnehmen gestimmt haben.

Das feed-back würde ich gerne benutzen, um auf Fehler und fehlende Hilfen hinzuweisen. Schaut dort jemand rein und fühlt sich angesprochen, die Validität in der Programmiererzentrale zu diskutieren und evtl. sogar gleich zu beseitigen? Ich habe meine Hinweise auch schon per eMail am 23.März an Herrn Zawadski gschickt, habe aber noch keine Antwort bekommen.

Ich warte noch ein paar Tage, vielleicht kommt doch noch eine Antwort von ihm oder jemandem, der das übernommen hat.

Sind die "Spenden" als solche zu behandeln? Sind die Helfer, oder besser die Empfänger als gemeinnützig anerkannt?
Grüße,
_________
Udo
Angehängte Grafiken
Dateityp: png 2014-04-14_224202.png (68,4 KB, 316x aufgerufen)
Dateityp: png 2014-04-14_224258.png (80,4 KB, 275x aufgerufen)

Antwort
Seite 1 von 2 1 2

Themen zu Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert
100%, 4d36e972-e325-11ce-bfc1-08002be10318, der lokale bluetooth-adapter ist aus einem unbekannten grund fehlgeschlagen, desktop, device driver, dvdvideosoft ltd., ebanking, failed, flash player, frage, iexplore.exe, kaspersky, omiga plus, pup.optional.conduit, pup.optional.crossrider.a, pup.optional.desk365.a, pup.optional.e7, pup.optional.esafe.a, pup.optional.iminent, pup.optional.iminent.a, pup.optional.inbox, pup.optional.inboxtoolbar.a, pup.optional.pcperformer.a, pup.optional.plushd.a, pup.optional.pricegong.a, pup.optional.qvo6.a, realtek, security, svchost.exe, trojaner, virtualbox, windows


« Kontrolle von einem Fachmann nach Entfernung von PUP optional softonic usw. | Windows: PC von Behörden beschlagnahmt »


Ähnliche Themen: Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert


  1. Windows 8 Trojaner rvzr-a-akamaihd und cr.tractionize Pc lahmt und dauernd Pop up
    Log-Analyse und Auswertung - 28.04.2014 (6)
  2. Banner rvzr-a.akamaihd.net wird ständig gestartet.
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (5)
  3. Windows 7 64 - Unerwünschte Popupwebseite http://rvzr-a.akamaihd.net/sd/....
    Log-Analyse und Auswertung - 24.01.2014 (1)
  4. Firefox öffnet http://static.icmapp.com und rvzr-a.akamaihd.net Seiten
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (8)
  5. Windows 7 64bit: rvzr-a.akamaihd
    Log-Analyse und Auswertung - 17.01.2014 (9)
  6. rvzr-a.akamaihd.net
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (19)
  7. Windows 8 Unerwünschtes aufpoppen durch rvzr-a.akamaihd.net
    Log-Analyse und Auswertung - 07.01.2014 (10)
  8. Trojaner rvzr-a.akamaihd.net & spy hunter/windows 8
    Log-Analyse und Auswertung - 11.12.2013 (7)
  9. Windows 7: rvzr-a.akamaihd.net - permanente Werbe PopUps
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (10)
  10. Windows 7: rvzr-a.akamaihd.net - permanente Werbe PopUps- wie kann ich (Laie) das entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (9)
  11. Windows 7: rvzr-a-akamaihd stört in Mozilla
    Log-Analyse und Auswertung - 03.12.2013 (5)
  12. rvzr-a.akamaihd.net im Firefox! Trojaner?
    Log-Analyse und Auswertung - 01.12.2013 (8)
  13. Windows7: rvzr-a.akamaihd.net im Firefox
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (9)
  14. Nervige Popups und Werbeinblendungen auf ALLEn Firefox & IE Seiten von rvzr-a.akamaihd.net
    Log-Analyse und Auswertung - 28.11.2013 (15)
  15. rvzr-a.akamaihd.net/
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (3)
  16. rvzr-a.akamaihd auf Windows 7 64-bit
    Log-Analyse und Auswertung - 20.11.2013 (1)
  17. rvzr-a.akamaihd.net
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (24)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert - ... mehr: fastdailyfind.com, onlinewebfind.com und interyield.jmp9.com Vorbemerkung: In den Programmen, die ich zur Vorbereitung downloaden und ausführen sollte, war jedesmal der download der FreeYouTubeToMP3Converter_3.12.16.1030.exe aufgeführt. Ich denke und hoffe, dass - Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert...
Archiv
Du betrachtest: Windows 7: Firefox wird von rvzr-a.akamaihd.net , gefolgt von <... mehr> attackiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131