Daten weg durch Viren?

Ak07 · 01.04.2014, 20:39

Hallo,
hoffe ich bin hier mit meiner frage Überhaupt richtig :-(
Vor ein paar Tagen sah ich das alle meine Dateien außer Programme oder Spiele von meinem Desktop verschwunden sind

....
Dann hab ich sofort ein Viren Scan gemacht ...172....

die sind jetzt entfernt...
Hab das mit den Logs und so in einem anderen Forum gemacht , war nur einmal hier und wusste die Internet seite nicht mehr

...
Naja jedenfalls sind die Ordner auf dem Desktop wieder da aber die Dateien die drin waren nicht mehr sondern Desktop.ini

was ist das? sind meine Dateien jetzt verschlüsselt oder gelöscht? Komm ich da irgendwie noch dran?

....

Bootsektor · 01.04.2014, 22:13

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Bootsektor · 01.04.2014, 22:42

Hallo Ak07.

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab.
Poste die Logfiles direkt in deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [code][/code]
Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also [CODE] Logfile [/CODE]
Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Zitat:

Naja jedenfalls sind die Ordner auf dem Desktop wieder da aber die Dateien die drin waren nicht mehr sondern Desktop.ini was ist das

Desktop.ini ist eine ganz normale Systemdatei, die ist normalerweise nicht sichtbar.

Schritt 1
Hast du noch Logs von den Antivirenscans? Wenn ja, poste sie bitte hier in deinen Thread.

Schritt 2
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ak07 · 03.04.2014, 20:03

Sooo alter Log:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16844
Anna :: ANNA-PC [Administrator]

30.03.2014 14:14:43
mbam-log-2014-03-30 (14-14-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246767
Laufzeit: 15 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\COMMON FILES\DVDVIDEOSOFT\PLUGINS\DVDVIDEOSOFTBROWSEREXTENSION.CRX (PUP.Optional.DVDVideoSoft.A) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 33
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\de-DE (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\el-GR (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\es-ES (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fr-FR (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\hu-HU (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\it-IT (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ja-JP (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\nl-NL (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pl-PL (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-BR (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-PT (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ru-RU (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\tr-TR (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHS (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHT (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\content (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\de-DE (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\en (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\en-US (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\es-ES (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\fr-FR (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\it-IT (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\jp-JP (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\ru-RU (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Anna\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Anna\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter\History (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Anna\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter\Themes (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 138
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\hu-HU\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.AVConverter.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.DVSiTunes.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.DVSVideoDownloader.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.MediaTagsEditor.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.PresetEditor.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.Presets.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.Resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.RockIdHelper.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.TaskbarManager.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\DVDVideoSoft.VideoFileToIPOD.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.xml (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3ConverterProfile.xml (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3ConverterProfileD.xml (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\taglib-sharp.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.dat (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\de-DE\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\de-DE\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\de-DE\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\de-DE\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\de-DE\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\el-GR\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\el-GR\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\el-GR\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\el-GR\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\el-GR\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\es-ES\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\es-ES\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\es-ES\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\es-ES\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\es-ES\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fr-FR\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fr-FR\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fr-FR\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fr-FR\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fr-FR\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\hu-HU\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\hu-HU\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\hu-HU\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\hu-HU\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\it-IT\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\it-IT\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\it-IT\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\it-IT\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\it-IT\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ja-JP\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ja-JP\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ja-JP\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ja-JP\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ja-JP\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\nl-NL\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\nl-NL\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\nl-NL\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\nl-NL\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\nl-NL\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pl-PL\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pl-PL\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pl-PL\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pl-PL\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pl-PL\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-BR\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-BR\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-BR\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-BR\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-BR\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-PT\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-PT\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-PT\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-PT\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-PT\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ru-RU\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ru-RU\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ru-RU\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ru-RU\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ru-RU\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\tr-TR\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\tr-TR\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\tr-TR\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\tr-TR\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\tr-TR\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHS\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHS\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHS\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHS\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHS\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHT\DVDVideoSoft.AppFx.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHT\DVDVideoSoft.DialogForms.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHT\DVDVideoSoft.PresetEditor.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHT\DVDVideoSoft.Resources.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHT\FreeYouTubeToMP3Converter.resources.dll (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome.manifest (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\install.rdf (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\license.txt (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\content\dvsyoutubedownloader.js (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\content\dvsyoutubedownloader.xul (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\de-DE\dvsmenuextoverlay.dtd (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\de-DE\main.properties (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\en\dvsmenuextoverlay.dtd (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\en\main.properties (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\en-US\dvsmenuextoverlay.dtd (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\en-US\main.properties (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\es-ES\dvsmenuextoverlay.dtd (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\es-ES\main.properties (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\fr-FR\dvsmenuextoverlay.dtd (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\fr-FR\main.properties (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\it-IT\dvsmenuextoverlay.dtd (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\it-IT\main.properties (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\jp-JP\dvsmenuextoverlay.dtd (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\jp-JP\main.properties (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\ru-RU\dvsmenuextoverlay.dtd (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\chrome\locale\ru-RU\main.properties (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\backbar.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\download.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\dvdvideosoft_16_16.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\dvdvideosoft_32_32.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\dvsmenuext-icon.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\dvsmenuext-youtubetodvd.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\dvsmenuext-youtubetoiphone.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\dvsmenuext-youtubetoipod.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\dvsmenuext-youtubetomp3.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\dvsmenuext-ytvdownloader.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\dvsmenuextoverlay.css (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\dvsyoutubedownloader.css (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\headphone.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\youtube_mp3_downloader_32_32.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\skin\youtube_video_downloader_32_32.png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Anna\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter\FreeYouTubeToMP3ConverterProfile.xml (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Anna\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter\History\Farid Bang & Kollegah KING & KILLA [ official Video ] prod. by Joshimixu __ 4K(1).png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Anna\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter\History\Fler - Gangsterrap 2.0 feat.Silla(1).png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Anna\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter\History\Fler - Geld macht mich geil ( ft. Silla & MoTrip) HD(1).png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Anna\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter\History\Fler - Geld macht mich geil ( ft. Silla & MoTrip) HD(2).png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Anna\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter\History\FLER - Junge mit Charakter(1).png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Anna\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter\History\History.xml (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Anna\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter\History\KOLLEGAH - Alpha (Official HD Video)(1).png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Anna\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter\History\KOLLEGAH - Alpha (Official HD Video)(2).png (PUP.Optional.DVDVideoSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Neuer Log

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16844
Anna :: ANNA-PC [Administrator]

03.04.2014 20:16:27
mbam-log-2014-04-03 (20-16-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246271
Laufzeit: 12 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

FRST

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Anna (administrator) on ANNA-PC on 03-04-2014 20:56:32
Running from C:\Users\Anna\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\windows\system32\FBAgent.exe
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ASUS) C:\windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\windows\system32\LogonUI.exe
(Microsoft Corporation) C:\windows\SysWOW64\WerFault.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\agcp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\agcp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\agcp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\agcp.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\windows\System32\MsSpellCheckingFacility.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2816808 2011-07-21] (Synaptics Incorporated)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [361984 2011-03-21] (Alcor Micro Corp.)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277992 2011-11-03] (Realtek Semiconductor)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-07-28] (Intel(R) Corporation)
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [98088 2011-07-21] (Synaptics Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2012-05-04] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [318080 2011-12-23] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720 2011-10-25] (ASUS)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072 2012-02-03] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40312 2013-09-03] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1204929044-2430859108-2896840969-1001\...\Run: [ICQ] - C:\Program Files (x86)\ICQ7M\ICQ.exe [127040 2012-10-19] (ICQ, LLC.)
HKU\S-1-5-21-1204929044-2430859108-2896840969-1001\...\Run: [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-1204929044-2430859108-2896840969-1001\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449760 2013-10-31] (Sony)
HKU\S-1-5-21-1204929044-2430859108-2896840969-1001\...\Run: [Java TM Platform] - C:\Users\Anna\Documents\UseNeXT\wizard\New Girl S02e01 Penis Party Dubbed WS BDRip XviD -\New.Girl.S02E01.Penis.Party.GERMAN.DUBBED.WS.BDRip.XviD-TVP.exe [86985376 2013-08-15] ()
HKU\S-1-5-21-1204929044-2430859108-2896840969-1001\...\MountPoints2: F - F:\Startme.exe
AppInit_DLLs: C:\windows\system32\nvinitx.dll => C:\windows\system32\nvinitx.dll [241984 2011-10-17] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKCU - DefaultScope {944ACAFB-23E8-4C46-AA98-E1358617F0E2} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKCU - {944ACAFB-23E8-4C46-AA98-E1358617F0E2} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Google Wallet) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-12]

==================== Services (Whitelisted) =================

R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120 2012-02-04] (ASUS)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-07-28] ()

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-11-01] ()
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-11-01] ()
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [203544 2013-02-06] (DEVGURU Co., LTD.(www.devguru.co.kr))

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-03 20:50 - 2014-04-03 20:50 - 02157056 _____ (Farbar) C:\Users\Anna\Desktop\FRST64.exe
2014-04-03 20:35 - 2014-04-03 20:35 - 00000000 ____D () C:\Users\Anna\AppData\Local\{17A68000-8FE9-499C-A67D-7371B3881C94}
2014-04-02 21:37 - 2014-04-03 20:09 - 00000655 _____ () C:\BurnHelp.txt
2014-03-31 12:52 - 2014-03-06 13:04 - 00000000 ____D () C:\AdwCleaner
2014-03-31 12:45 - 2014-03-31 12:45 - 00006643 _____ () C:\Users\Anna\Desktop\fixlist.txt.fr30oea.partial
2014-03-31 12:33 - 2014-03-31 12:33 - 00003222 _____ () C:\windows\System32\Tasks\{42ABA7E4-96EF-46F3-B170-F0513985B220}
2014-03-31 12:26 - 2014-03-31 12:26 - 00003118 _____ () C:\windows\System32\Tasks\{D35A5BE4-6B85-4241-AFD3-A70AD99CBF2F}
2014-03-30 20:49 - 2014-04-03 20:56 - 00014009 _____ () C:\Users\Anna\Desktop\FRST.txt
2014-03-30 20:48 - 2014-04-03 20:56 - 00000000 ____D () C:\FRST
2014-03-30 20:31 - 2014-03-28 17:13 - 00054908 _____ () C:\Users\Anna\Downloads\The.Vampire.Diaries.S05E17.HDTV.x264-LOL.de.TV4User.srt
2014-03-30 20:29 - 2014-03-30 20:29 - 00022788 _____ () C:\Users\Anna\Downloads\The.Vampire.Diaries.S05E17.HDTV.x264-LOL.de.TV4User.rar
2014-03-30 20:25 - 2014-03-30 20:25 - 77410720 _____ (Landesfinanzdirektion Thüringen) C:\Users\Anna\Downloads\ElsterFormular-15.2.20140326p.exe
2014-03-30 18:56 - 2014-03-30 21:18 - 00000000 ____D () C:\Program Files\Recuva
2014-03-30 18:56 - 2014-03-30 18:56 - 00001660 _____ () C:\Users\Public\Desktop\Recuva.lnk
2014-03-30 13:41 - 2014-03-30 13:41 - 00000000 ____D () C:\Users\Anna\AppData\Local\{BC74ABE7-D530-4549-AF4E-4F0EDA4E8A21}
2014-03-30 13:39 - 2014-03-30 13:39 - 00000000 ____D () C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2014-03-30 13:39 - 2014-03-30 13:39 - 00000000 ____D () C:\Program Files (x86)\Convar
2014-03-26 21:43 - 2014-03-26 21:43 - 00004551 _____ () C:\Users\Anna\Documents\Begrüßung_ElsterOnline1.html
2014-03-26 12:13 - 2014-03-26 12:13 - 00002028 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-03-24 16:34 - 2014-03-30 13:23 - 00000000 ____D () C:\Users\Anna\Desktop\steuer
2014-03-24 16:23 - 2014-03-24 16:23 - 00000072 _____ () C:\windows\wiso.ini
2014-03-22 00:09 - 2014-03-22 00:09 - 00001863 _____ () C:\Users\Anna\Desktop\UseNeXT by Tangysoft.lnk
2014-03-21 17:18 - 2014-03-21 17:18 - 31107992 _____ (Oracle Corporation) C:\Users\Anna\Downloads\jre-8-windows-i586.exe
2014-03-17 18:45 - 2014-03-17 18:45 - 00000000 ____D () C:\windows\SysWOW64\20-20 Technologies
2014-03-14 11:22 - 2014-02-23 10:13 - 02241536 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-03-14 11:22 - 2014-02-23 10:13 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-03-14 11:22 - 2014-02-23 10:13 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-03-14 11:22 - 2014-02-23 10:12 - 19273216 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-03-14 11:22 - 2014-02-23 10:12 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-03-14 11:22 - 2014-02-23 10:12 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-03-14 11:22 - 2014-02-23 10:11 - 15404032 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-03-14 11:22 - 2014-02-23 10:11 - 03960320 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-03-14 11:22 - 2014-02-23 10:11 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-03-14 11:22 - 2014-02-23 10:11 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2014-03-14 11:22 - 2014-02-23 10:11 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-03-14 11:22 - 2014-02-23 10:11 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2014-03-14 11:22 - 2014-02-23 10:11 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-03-14 11:22 - 2014-02-23 10:11 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-03-14 11:22 - 2014-02-23 10:11 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-03-14 11:22 - 2014-02-23 08:54 - 01767936 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-03-14 11:22 - 2014-02-23 08:54 - 01140736 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-03-14 11:22 - 2014-02-23 08:53 - 14358016 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-03-14 11:22 - 2014-02-23 08:53 - 13761024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-03-14 11:22 - 2014-02-23 08:53 - 02877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-03-14 11:22 - 2014-02-23 08:53 - 02049024 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-03-14 11:22 - 2014-02-23 08:53 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2014-03-14 11:22 - 2014-02-23 08:53 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-03-14 11:22 - 2014-02-23 08:53 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-03-14 11:22 - 2014-02-23 08:53 - 00163840 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-03-14 11:22 - 2014-02-23 08:53 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2014-03-14 11:22 - 2014-02-23 08:53 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-03-14 11:22 - 2014-02-23 08:53 - 00039936 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-03-14 11:22 - 2014-02-23 08:53 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-03-14 11:22 - 2014-02-23 08:35 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-03-14 11:22 - 2014-02-23 08:31 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-03-14 11:22 - 2014-02-23 07:39 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2014-03-14 11:22 - 2014-02-23 07:35 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2014-03-14 10:19 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-03-14 10:19 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2014-03-14 10:19 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2014-03-14 10:19 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll
2014-03-14 10:19 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll
2014-03-14 10:19 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\windows\system32\wer.dll
2014-03-14 10:19 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wer.dll
2014-03-14 10:19 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll
2014-03-06 17:24 - 2014-03-06 22:45 - 00044064 _____ () C:\Users\Anna\Desktop\SystemLook.txt
2014-03-06 13:14 - 2014-03-31 12:53 - 00005369 _____ () C:\Users\Anna\Desktop\AdwCleaner[R0].txt
2014-03-06 13:14 - 2014-03-06 13:04 - 00000937 _____ () C:\Users\Anna\Desktop\AdwCleaner[R1].txt
2014-03-06 13:07 - 2014-03-06 13:04 - 00000997 _____ () C:\Users\Anna\Desktop\AdwCleaner[S1].txt
2014-03-06 13:03 - 2014-03-31 12:58 - 00005296 _____ () C:\Users\Anna\Desktop\AdwCleaner[S0].txt

==================== One Month Modified Files and Folders =======

2014-04-03 20:56 - 2014-03-30 20:49 - 00014009 _____ () C:\Users\Anna\Desktop\FRST.txt
2014-04-03 20:56 - 2014-03-30 20:48 - 00000000 ____D () C:\FRST
2014-04-03 20:50 - 2014-04-03 20:50 - 02157056 _____ (Farbar) C:\Users\Anna\Desktop\FRST64.exe
2014-04-03 20:35 - 2014-04-03 20:35 - 00000000 ____D () C:\Users\Anna\AppData\Local\{17A68000-8FE9-499C-A67D-7371B3881C94}
2014-04-03 20:27 - 2012-10-19 22:03 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-04-03 20:20 - 2012-05-04 13:05 - 00001124 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-03 20:09 - 2014-04-02 21:37 - 00000655 _____ () C:\BurnHelp.txt
2014-04-03 19:18 - 2012-07-06 18:44 - 01964813 _____ () C:\windows\WindowsUpdate.log
2014-04-03 16:45 - 2012-10-19 20:03 - 00000387 _____ () C:\Users\Anna\AppData\Roaming\sp_data.sys
2014-04-02 22:20 - 2012-05-04 13:05 - 00001120 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-02 20:49 - 2009-07-14 06:45 - 00009696 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-02 20:49 - 2009-07-14 06:45 - 00009696 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-02 20:41 - 2013-10-21 13:29 - 00019090 _____ () C:\windows\setupact.log
2014-04-02 20:41 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-04-01 22:24 - 2012-11-01 12:01 - 00000000 ____D () C:\Users\Anna\Documents\UseNeXT
2014-04-01 22:24 - 2012-11-01 12:00 - 00000000 ____D () C:\Users\Anna\AppData\Roaming\UseNeXT
2014-03-31 12:58 - 2014-03-06 13:03 - 00005296 _____ () C:\Users\Anna\Desktop\AdwCleaner[S0].txt
2014-03-31 12:53 - 2014-03-06 13:14 - 00005369 _____ () C:\Users\Anna\Desktop\AdwCleaner[R0].txt
2014-03-31 12:45 - 2014-03-31 12:45 - 00006643 _____ () C:\Users\Anna\Desktop\fixlist.txt.fr30oea.partial
2014-03-31 12:36 - 2013-03-26 11:55 - 00000000 ____D () C:\Users\Anna\Desktop\sims3
2014-03-31 12:33 - 2014-03-31 12:33 - 00003222 _____ () C:\windows\System32\Tasks\{42ABA7E4-96EF-46F3-B170-F0513985B220}
2014-03-31 12:30 - 2012-11-01 12:01 - 00000000 ____D () C:\Users\Anna\AppData\Local\Google
2014-03-31 12:26 - 2014-03-31 12:26 - 00003118 _____ () C:\windows\System32\Tasks\{D35A5BE4-6B85-4241-AFD3-A70AD99CBF2F}
2014-03-30 22:05 - 2012-11-05 23:17 - 00000000 ____D () C:\Users\Anna\AppData\Roaming\vlc
2014-03-30 21:18 - 2014-03-30 18:56 - 00000000 ____D () C:\Program Files\Recuva
2014-03-30 20:29 - 2014-03-30 20:29 - 00022788 _____ () C:\Users\Anna\Downloads\The.Vampire.Diaries.S05E17.HDTV.x264-LOL.de.TV4User.rar
2014-03-30 20:25 - 2014-03-30 20:25 - 77410720 _____ (Landesfinanzdirektion Thüringen) C:\Users\Anna\Downloads\ElsterFormular-15.2.20140326p.exe
2014-03-30 18:56 - 2014-03-30 18:56 - 00001660 _____ () C:\Users\Public\Desktop\Recuva.lnk
2014-03-30 13:41 - 2014-03-30 13:41 - 00000000 ____D () C:\Users\Anna\AppData\Local\{BC74ABE7-D530-4549-AF4E-4F0EDA4E8A21}
2014-03-30 13:39 - 2014-03-30 13:39 - 00000000 ____D () C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2014-03-30 13:39 - 2014-03-30 13:39 - 00000000 ____D () C:\Program Files (x86)\Convar
2014-03-30 13:23 - 2014-03-24 16:34 - 00000000 ____D () C:\Users\Anna\Desktop\steuer
2014-03-30 13:23 - 2012-11-09 18:45 - 00000000 ____D () C:\Users\Anna\AppData\Roaming\SoftGrid Client
2014-03-28 17:13 - 2014-03-30 20:31 - 00054908 _____ () C:\Users\Anna\Downloads\The.Vampire.Diaries.S05E17.HDTV.x264-LOL.de.TV4User.srt
2014-03-26 21:43 - 2014-03-26 21:43 - 00004551 _____ () C:\Users\Anna\Documents\Begrüßung_ElsterOnline1.html
2014-03-26 12:13 - 2014-03-26 12:13 - 00002028 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-03-26 12:13 - 2013-10-23 11:47 - 00068032 _____ () C:\windows\DPINST.LOG
2014-03-26 12:12 - 2012-07-06 18:49 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-24 16:23 - 2014-03-24 16:23 - 00000072 _____ () C:\windows\wiso.ini
2014-03-24 13:07 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\system32\NDF
2014-03-22 00:09 - 2014-03-22 00:09 - 00001863 _____ () C:\Users\Anna\Desktop\UseNeXT by Tangysoft.lnk
2014-03-22 00:09 - 2012-11-01 11:59 - 00000000 ____D () C:\Program Files (x86)\UseNeXT
2014-03-21 17:22 - 2013-09-14 14:47 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-21 17:18 - 2014-03-21 17:18 - 31107992 _____ (Oracle Corporation) C:\Users\Anna\Downloads\jre-8-windows-i586.exe
2014-03-17 18:45 - 2014-03-17 18:45 - 00000000 ____D () C:\windows\SysWOW64\20-20 Technologies
2014-03-14 22:04 - 2009-07-14 06:45 - 00274016 _____ () C:\windows\system32\FNTCACHE.DAT
2014-03-14 22:01 - 2013-03-15 13:27 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-14 22:01 - 2013-03-15 13:27 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-12 11:25 - 2012-10-19 22:03 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-03-12 11:25 - 2012-10-19 22:03 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-12 11:25 - 2012-10-19 22:03 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-03-07 22:08 - 2012-10-19 20:03 - 00000000 ____D () C:\Users\Anna
2014-03-07 22:05 - 2014-03-03 22:55 - 00000000 ____D () C:\Users\Anna\Desktop\Neuer Ordner
2014-03-07 22:05 - 2013-12-28 17:04 - 00000000 ____D () C:\Users\Anna\Desktop\Musik
2014-03-07 22:05 - 2012-07-06 18:56 - 00000000 ____D () C:\ProgramData\P4G
2014-03-07 22:05 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\SysWOW64\he-IL
2014-03-07 22:05 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\SysWOW64\ar-SA
2014-03-07 22:05 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\system32\he-IL
2014-03-07 22:05 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\system32\ar-SA
2014-03-07 22:05 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\PolicyDefinitions
2014-03-07 22:05 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-03-07 22:02 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\registration
2014-03-06 22:45 - 2014-03-06 17:24 - 00044064 _____ () C:\Users\Anna\Desktop\SystemLook.txt
2014-03-06 16:57 - 2013-12-05 11:52 - 00449919 _____ () C:\windows\IE11_main.log
2014-03-06 13:04 - 2014-03-31 12:52 - 00000000 ____D () C:\AdwCleaner
2014-03-06 13:04 - 2014-03-06 13:14 - 00000937 _____ () C:\Users\Anna\Desktop\AdwCleaner[R1].txt
2014-03-06 13:04 - 2014-03-06 13:07 - 00000997 _____ () C:\Users\Anna\Desktop\AdwCleaner[S1].txt
2014-03-06 13:00 - 2013-11-03 14:21 - 00242264 _____ () C:\windows\PFRO.log
2014-03-06 13:00 - 2012-10-19 21:17 - 00000000 ____D () C:\Program Files\Google
2014-03-06 13:00 - 2012-05-04 13:05 - 00000000 ____D () C:\Program Files (x86)\Google

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-14 10:46

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Addition

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Anna at 2014-04-03 20:54:17
Running from C:\Users\Anna\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.1430 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.8.0.1430 - Adobe Systems Incorporated) Hidden
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated)
Adobe Download Assistant (x32 Version: 1.2.3 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.8 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 1.2.0117.08443 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.2.0117.08443 - Alcor Micro Corp.) Hidden
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.4.0 - Asmedia Technology)
ASUS AI Recovery (HKLM-x32\...\{D39F0676-163E-4595-A917-E28F99BBD4D2}) (Version: 1.0.23 - ASUS)
ASUS FaceLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0013 - ASUS)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.2 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.29 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.2 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.50 - ASUS)
ASUS Sonic Focus (HKLM-x32\...\{B0002707-4F7E-4745-88A7-852DA8A88635}) (Version: 1.0.0.5 - Synopsys )
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0040 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.25 - ASUS)
ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
AsusScr_K3 Series_ENG (HKLM-x32\...\AsusScr_K3 Series_ENG) (Version: 1.0.0001 - ASUS)
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.9.157 - ASUSTEK)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.8.8 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0015 - ASUS)
Bubbletown (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115065740}) (Version:  - Oberon Media)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)
CyberLink LabelPrint (x32 Version: 2.5.3624 - CyberLink Corp.) Hidden
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)
CyberLink Media Suite (x32 Version: 8.0.2926 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1126 - CyberLink Corp.)
CyberLink Power2Go (x32 Version: 7.0.0.1126 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Deadtime Stories (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-118716773}) (Version:  - Oberon Media)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.54.95 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version:  - Oberon Media)
Dream Vacation Solitaire (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111249233}) (Version:  - Oberon Media)
Farm Frenzy 3 - Madagascar (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-119205603}) (Version:  - Oberon Media)
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.10 - ASUS)
fotofoto Software (HKLM-x32\...\fotofotoSoftware) (Version: 3.2.16 - SSW Software GmbH)
fotofoto Software (x32 Version: 3.2.16 - SSW Software GmbH) Hidden
Free YouTube to MP3 Converter version 3.11.37.1212 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.37.1212 - DVDVideoSoft Ltd.)
Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version:  - Oberon Media)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Game Park Console (HKLM-x32\...\Game Park Console) (Version: 1.2.4.431 - Oberon Media Inc.)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
Go Go Gourmet Chef of the Year (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115290153}) (Version:  - Oberon Media)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Earth (HKLM-x32\...\{3E8A20E1-223F-11E2-9116-B8AC6F98CCE3}) (Version: 7.0.1.8244 - Google)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
HP Deskjet 1000 J110 series - Grundlegende Software für das Gerät (HKLM\...\{ECFFD23C-3111-4685-8118-E1F79644203F}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 1000 J110 series Hilfe (HKLM-x32\...\{DDDFCC77-7F9C-45E9-B38E-721BA599BA0C}) (Version: 140.0.65.65 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
InstantOn for NB (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.1.10 - ASUS)
Intel PROSet Wireless (Version:  - ) Hidden
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2462 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{25FBDA9A-E868-4B3B-B9FF-D923818511A1}) (Version: 14.2.0000 - Intel Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mahjong Memoirs (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117948443}) (Version:  - Oberon Media)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
myBitCast 1.0.0.3 (HKLM\...\myBitCast) (Version: 1.0.0.3 - ASUS Cloud Corporation)
NVIDIA Control Panel 285.64 (Version: 285.64 - NVIDIA Corporation) Hidden
NVIDIA Graphics Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.64 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.46.235 - NVIDIA Corporation) Hidden
NVIDIA Optimus 1.5.20 (Version: 1.5.20 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 1.5.20 - NVIDIA Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.1.15.109 - Electronic Arts, Inc.)
PhotoMania (HKLM-x32\...\PhotoMania) (Version: 1 - PhotoMania)
Plants vs Zombies (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117080787}) (Version:  - Oberon Media)
Pop Art Studio 6.0 (HKLM-x32\...\{FA0980C9-F697-41EF-A279-DCDD7133C688}) (Version: 6.0 - Fotoview)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6499 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sony Ericsson Update Engine (HKLM-x32\...\Update Engine) (Version: 2.13.6.201305161305 - Sony Ericsson Communications AB)
Sony PC Companion 2.10.197 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.197 - Sony)
Steuersparer 2014 (HKLM-x32\...\{485DBEA2-58E9-4136-9E6C-6C3022B02349}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Studie zur Verbesserung von HP Deskjet 1000 J110 series Produkten (HKLM\...\{3F7C54EA-F59C-45DD-BA93-AD1E084A9550}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.17.0 - Synaptics Incorporated)
Turbo Fiesta (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115320460}) (Version:  - Oberon Media)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 15.4.3538.0513 - Корпорация Майкрософт) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 影像中心 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 程式集 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.0 - ASUS)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Wireless Console 3 (HKLM-x32\...\{19EA33FB-B34E-40EA-8B8A-61743AEB795A}) (Version: 3.0.27 - ASUS)
World of Goo (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116672750}) (Version:  - Oberon Media)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Элемент управления Windows Live Mesh ActiveX для удаленных подключений (HKLM-x32\...\{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}) (Version: 15.4.5722.2 - Microsoft Corporation)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation)
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (HKLM-x32\...\{E18B30AA-6E2D-480C-B918-AF61009F4010}) (Version: 15.4.5722.2 - Microsoft Corporation)
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32\...\{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Restore Points  =========================

06-03-2014 14:58:59 Windows Modules Installer
06-03-2014 15:00:27 Windows Modules Installer
07-03-2014 18:09:31 Windows Update
07-03-2014 19:54:02 Wiederherstellungsvorgang
18-03-2014 10:51:52 Windows Update
18-03-2014 21:29:58 Windows Update
21-03-2014 15:19:34 Installed Java 8
21-03-2014 17:28:43 Windows Update
22-03-2014 16:34:10 Windows Update
23-03-2014 11:43:20 Windows Update
24-03-2014 10:54:09 Windows Update
24-03-2014 14:16:52 Installiert Steuersparer 2014
24-03-2014 15:18:39 Windows Update
26-03-2014 10:15:06 Windows Update
26-03-2014 21:24:59 Windows Update
28-03-2014 10:56:05 Windows Update
28-03-2014 16:54:01 Windows Update
29-03-2014 00:27:08 Windows Update
29-03-2014 11:50:19 Windows Update
30-03-2014 11:05:38 Entfernt Steuersparer 2014
30-03-2014 11:17:41 Wiederherstellungsvorgang
30-03-2014 12:08:16 Windows Update
31-03-2014 09:18:19 Windows Update
31-03-2014 10:18:28 Removed Java 7 Update 51
31-03-2014 10:20:04 Removed Java 8
31-03-2014 10:22:32 Removed Java 7 Update 51
31-03-2014 10:40:02 Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen wird entfernt
31-03-2014 10:40:30 Windows Live Mesh ActiveX Control for Remote Connections wird entfernt
31-03-2014 10:41:10 Windows Live Mesh ActiveX control for remote connections wird entfernt
31-03-2014 10:41:57 Windows Live Mesh ActiveX Control for Remote Connections wird entfernt

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {2FE8749B-F00C-4C64-8265-1C5346651014} - System32\Tasks\AIRecoveryRemind => C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe [2012-01-31] (ASUSTek Computer Inc.)
Task: {32013F89-DCAC-49DF-A72D-ADF923FD7CE3} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: {6A476D12-D603-4B26-AB8B-7C45BACECFB5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {7F4B3D3C-C3DA-4DB8-B721-F22C6EFB942B} - System32\Tasks\HPCustParticipation HP Deskjet 1000 J110 series => C:\Program Files\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {8819CC8A-E0F6-4D40-8BBD-90522AABB333} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2011-10-03] (ASUS)
Task: {B2235C50-C0F8-43F4-BB05-0E103B65D5B2} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2011-11-16] (ASUS)
Task: {C05AA05A-5EF4-46D2-BA4C-D318E83BCD5E} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-01-09] (ASUSTeK Computer Inc.)
Task: {C6673387-AFB4-4EF7-A0F0-FEC6935B7BB9} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2011-12-23] (ASUSTek Computer Inc.)
Task: {CE5A3AB2-1874-4A36-855A-AE7FC65B3ACE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-05-04] (Google Inc.)
Task: {FE62E053-8D91-4900-82C1-D14C8686AA33} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-05-04] (Google Inc.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-07-28 05:07 - 2011-07-28 05:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2012-02-15 05:26 - 2011-07-21 12:59 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2011-07-28 05:07 - 2011-07-28 05:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2013-04-19 14:58 - 2013-10-31 12:35 - 00070880 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
2010-07-15 01:11 - 2010-07-15 01:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2013-04-19 14:58 - 2012-04-30 11:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2013-04-19 14:58 - 2013-09-13 11:02 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2012-01-31 18:25 - 2012-01-31 18:25 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll
2012-02-07 04:32 - 2012-02-07 04:32 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2010-08-20 18:57 - 2010-08-20 18:57 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-20 18:57 - 2010-08-20 18:57 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\windows\AsScrPro.exe
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/03/2014 08:36:06 PM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16843 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a80

Startzeit: 01cf4f601992797b

Endzeit: 375

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (04/03/2014 05:45:49 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16843 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1880

Startzeit: 01cf4f4ea19a53d3

Endzeit: 3

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: de8c9fdb-bb46-11e3-a8ea-3085a90da60b

Error: (04/03/2014 05:43:59 PM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16843 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 147c

Startzeit: 01cf4f4ea29b6871

Endzeit: 15

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (04/03/2014 05:42:14 PM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16843 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 934

Startzeit: 01cf4f5147875bf5

Endzeit: 35

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (04/02/2014 08:49:06 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "Ȇ". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (04/02/2014 08:43:54 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Stream product id=0x0066): Streaming Failed

Error: (04/02/2014 08:43:23 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
Too many failures while downloading ranges: 2

Error: (04/01/2014 10:51:38 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (04/01/2014 10:46:26 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "Ȇ". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (04/01/2014 10:40:47 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Stream product id=0x0066): Streaming Failed


System errors:
=============
Error: (04/03/2014 08:25:30 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst wbengine erreicht.

Error: (04/03/2014 08:23:58 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (04/03/2014 08:23:58 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (04/03/2014 08:23:53 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (04/03/2014 08:23:52 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (04/03/2014 08:23:51 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (04/03/2014 08:23:50 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (04/03/2014 08:23:49 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (04/03/2014 08:23:48 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (04/03/2014 08:23:47 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.


Microsoft Office Sessions:
=========================
Error: (04/03/2014 08:36:06 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.168431a8001cf4f601992797b375C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Error: (04/03/2014 05:45:49 PM) (Source: Application Hang)(User: )
Description: iexplore.exe10.0.9200.16843188001cf4f4ea19a53d33C:\Program Files\Internet Explorer\iexplore.exede8c9fdb-bb46-11e3-a8ea-3085a90da60b

Error: (04/03/2014 05:43:59 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.16843147c01cf4f4ea29b687115C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Error: (04/03/2014 05:42:14 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.1684393401cf4f5147875bf535C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Error: (04/02/2014 08:49:06 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Ȇ1600000000184C0000194C0000600B0000

Error: (04/02/2014 08:43:54 PM) (Source: CVHSVC)(User: )
Description: (Stream product id=0x0066): Streaming Failed

Error: (04/02/2014 08:43:23 PM) (Source: CVHSVC)(User: )
Description: Too many failures while downloading ranges: 2

Error: (04/01/2014 10:51:38 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (04/01/2014 10:46:26 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Ȇ1600000000184C0000194C0000600B0000

Error: (04/01/2014 10:40:47 PM) (Source: CVHSVC)(User: )
Description: (Stream product id=0x0066): Streaming Failed


CodeIntegrity Errors:
===================================
  Date: 2012-11-26 12:55:13.981
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\mcafee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-26 12:55:13.981
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\mcafee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-26 12:55:13.965
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\mcafee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-24 18:49:39.415
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\mcafee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-24 18:49:39.401
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\mcafee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-24 18:49:39.395
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Common Files\mcafee\VSCore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 92%
Total physical RAM: 3872.06 MB
Available physical RAM: 278.2 MB
Total Pagefile: 9407.38 MB
Available Pagefile: 886.93 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:62.48 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:254.36 GB) (Free:207.53 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 0ED6495C)

Partition: GPT Partition Type.

==================== End Of Log ============================

Bootsektor · 03.04.2014, 21:13

Hallo Ak07,

benutzt du kein Antivirenprogramm? Ich seh da keins.

Schritt 1

Gehe bitte mit dem Mauzeiger auf einen der Ordner (die eigentlich Dateien enthalten sollten).
rechtsklicke auf diesen
Gehe auf Eigenschaften
linksklicke
Teile mir mit, was unter Größe und Inhalt steht

Schritt 2
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Wählen Sie eine

Kopiere nun folgendes in die Suchleiste

Code:

ATTFilter

C:\Users\Anna\Documents\UseNeXT\wizard\New Girl S02e01 Penis Party Dubbed WS BDRip XviD -\New.Girl.S02E01.Penis.Party.GERMAN.DUBBED.WS.BDRip.XviD-TVP.exe

und klicke auf Öffnen.
Klicke auf Scannen!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen

Zitat:

Diese Datei wurde bereits von VirusTotal analysiert...

klicke auf Neu analysieren.
Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Ak07 · 06.04.2014, 11:17

Hey,
ja also hab nur das Malwarebytes Anti-Malware auf dem Pc...
Der eine Ordner hat 3,44MB

Irgendwie kann ich das bei Virus Total nicht reinkopieren...

Bootsektor · 06.04.2014, 13:40

Hallo AK07,

Zitat:

Der eine Ordner hat 3,44MB

Dann sind die Dateien höchstwahrscheinlich auch noch dort. Ich brauche aber zuerst eine Analyse der Datei.

Zitat:

Irgendwie kann ich das bei Virus Total nicht reinkopieren...

was ist denn genau da das Problem?
Versuche bitte auf Wählen Sie eine zu klicken und navigere dann im Explorer, der sich dann öffnet in den entsprechende Pfad, wähle die Datei aus und lasse sie dann hochladen.

Ak07 · 07.04.2014, 11:43

Hey,
ja das wäre toll wenn die Sachen noch da wären

Ja hab das jetzt so wie du beschrieben hast gemacht und dann steht da das auf die Datei nicht zugegriffen werden kann

Bootsektor · 07.04.2014, 21:15

Ok, dann machen wir so weiter:

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\S-1-5-21-1204929044-2430859108-2896840969-1001\...\Run: [Java TM Platform] - C:\Users\Anna\Documents\UseNeXT\wizard\New Girl S02e01 Penis Party Dubbed WS BDRip XviD -\New.Girl.S02E01.Penis.Party.GERMAN.DUBBED.WS.BDRip.XviD-TVP.exe [86985376 2013-08-15] ()
C:\Users\Anna\Documents\UseNeXT\wizard\New Girl S02e01 Penis Party Dubbed WS BDRip XviD -\New.Girl.S02E01.Penis.Party.GERMAN.DUBBED.WS.BDRip.XviD-TVP.exe 
cmd: type C:\Users\Anna\Desktop\fixlist.txt.fr30oea.partial

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Ak07 · 09.04.2014, 15:13

Da steht :

Bootsektor · 09.04.2014, 21:47

Hallo Ak07,

das ist ja mysteriös.

Schritt 1
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Ak07 · 10.04.2014, 14:57

Hab das jetzt gemacht, aber wenn ich jetzt ins Internet gehen will Krieg ich diese angezeigte Meldung .
Ist da jetzt irgendwas beschädigt?:-/

Bootsektor · 10.04.2014, 21:50

Hallo Ak07,

postest du mir bitte die Logs, dann kann ich da mehr zu sagen.

Ich brauche außerdem von Combofix den Inhalt folgender Datei:

C:\Qoobox\ComboFix-quarantined-files.txt

einfach mit dem Texteditor öffnen, kopieren und hier in den Thread in codeTags posten.

Ak07 · 10.04.2014, 22:25

Oki wusste jetzt nur nicht ob ich einfach auf Ja drücken kann...

soo da sind die Sachen:

1.

Code:

ATTFilter

ComboFix 14-04-09.02 - Anna 10.04.2014  15:07:27.1.4 - x64
ausgeführt von:: c:\users\Anna\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\Anna\Desktop\Users\Anna\Desktop\desktop_1.ini
c:\users\Anna\Desktop\Users\Anna\Desktop\desktop_2.ini
c:\users\Anna\Documents\UseNeXT\wizard\New Girl S02e01 Penis Party Dubbed WS BDRip XviD -\New.Girl.S02E01.Penis.Party.GERMAN.DUBBED.WS.BDRip.XviD-TVP.exe
c:\windows\msvcr71.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-03-10 bis 2014-04-10  ))))))))))))))))))))))))))))))
.
.
2014-04-10 13:23 . 2014-04-10 13:23	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2014-04-10 13:23 . 2014-04-10 13:23	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-04-09 14:37 . 2014-02-04 02:35	190912	----a-w-	c:\windows\system32\drivers\storport.sys
2014-04-09 14:37 . 2014-02-04 02:35	274880	----a-w-	c:\windows\system32\drivers\msiscsi.sys
2014-04-09 14:37 . 2014-02-04 02:35	27584	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2014-04-09 14:37 . 2014-02-04 02:28	2048	----a-w-	c:\windows\system32\iologmsg.dll
2014-04-09 14:37 . 2014-02-04 02:00	2048	----a-w-	c:\windows\SysWow64\iologmsg.dll
2014-04-09 14:31 . 2014-01-29 02:32	116736	----a-w-	c:\windows\system32\drivers\UMDF\WUDFUsbccidDriver.dll
2014-04-09 14:24 . 2014-03-07 04:43	10521840	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C14280CB-BAF3-4BF9-8FC6-D8DF8B125A3C}\mpengine.dll
2014-03-31 10:52 . 2014-03-06 11:04	--------	d-----w-	C:\AdwCleaner
2014-03-30 18:48 . 2014-04-03 18:56	--------	d-----w-	C:\FRST
2014-03-30 16:56 . 2014-03-30 19:18	--------	d-----w-	c:\program files\Recuva
2014-03-30 11:39 . 2014-03-30 11:39	--------	d-----w-	c:\program files (x86)\Convar
2014-03-17 16:45 . 2014-03-17 16:45	--------	d-----w-	c:\windows\SysWow64\20-20 Technologies
2014-03-14 08:19 . 2014-01-28 02:32	228864	----a-w-	c:\windows\system32\wwansvc.dll
2014-03-14 08:19 . 2014-02-07 01:23	3156480	----a-w-	c:\windows\system32\win32k.sys
2014-03-14 08:19 . 2014-01-29 02:32	484864	----a-w-	c:\windows\system32\wer.dll
2014-03-14 08:19 . 2014-01-29 02:06	381440	----a-w-	c:\windows\SysWow64\wer.dll
2014-03-14 08:19 . 2014-02-04 02:32	624128	----a-w-	c:\windows\system32\qedit.dll
2014-03-14 08:19 . 2014-02-04 02:04	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2014-03-14 08:19 . 2014-02-04 02:32	1424384	----a-w-	c:\windows\system32\WindowsCodecs.dll
2014-03-14 08:19 . 2014-02-04 02:04	1230336	----a-w-	c:\windows\SysWow64\WindowsCodecs.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-04-10 12:47 . 2012-10-19 18:03	387	----a-w-	c:\users\Anna\AppData\Roaming\sp_data.sys
2014-03-12 09:25 . 2012-10-19 20:03	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-03-12 09:25 . 2012-10-19 20:03	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-03-04 09:17 . 2014-04-09 14:36	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2014-02-15 11:24 . 2014-02-15 11:24	0	----a-w-	c:\windows\SysWow64\shoF4AB.tmp
2014-02-09 00:53 . 2014-02-09 00:53	0	----a-w-	c:\windows\SysWow64\sho514B.tmp
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony PC Companion"="c:\program files (x86)\Sony\Sony PC Companion\PCCompanion.exe" [2013-10-31 449760]
"Java TM Platform"="c:\users\Anna\Documents\UseNeXT\wizard\New Girl S02e01 Penis Party Dubbed WS BDRip XviD -\New.Girl.S02E01.Penis.Party.GERMAN.DUBBED.WS.BDRip.XviD-TVP.exe" [2014-04-10 86985376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2012-05-04 3331312]
"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]
"SonicMasterTray"="c:\program files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-12-23 318080]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2011-10-25 174720]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2012-02-02 2321072]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2013-09-03 40312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protocol;c:\windows\system32\DRIVERS\amppal.sys;c:\windows\SYSNATIVE\DRIVERS\amppal.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 Sony PC Companion;Sony PC Companion;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssudserd.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe;c:\program files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [x]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys;c:\windows\SYSNATIVE\DRIVERS\AMPPAL.sys [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-16 12:21	1150280	----a-w-	c:\program files (x86)\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-04-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-19 09:25]
.
2014-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-04 11:05]
.
2014-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-04 11:05]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2011-05-25 07:09	227840	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2011-05-25 07:09	227840	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-07-28 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-07-28 392472]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2011-03-21 361984]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-11-03 2277992]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-28 1935120]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\Anna\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\program files (x86)\ICQ7M\ICQ.exe
TCP: DhcpNameServer = 192.168.192.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-ICQ - ~c:\program files (x86)\ICQ7M\ICQ.exe
Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SynAsusAcpi - c:\program files (x86)\Synaptics\SynTP\SynAsusAcpi.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.12"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-04-10  15:40:42
ComboFix-quarantined-files.txt  2014-04-10 13:40
.
Vor Suchlauf: 12 Verzeichnis(se), 91.527.204.864 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 91.217.600.512 Bytes frei
.
- - End Of File - - 915BD36D54AA2307A63F6419E957A19E

2.
FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 (ATTENTION: ====> FRST version is 28 days old and could be outdated)
Ran by Anna (administrator) on ANNA-PC on 10-04-2014 23:18:27
Running from C:\Users\Anna\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(ASUSTeK Computer Inc.) C:\windows\system32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ASUS) C:\windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(ASUS) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\windows\SysWOW64\WerFault.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\windows\system32\werfault.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2816808 2011-07-21] (Synaptics Incorporated)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [361984 2011-03-21] (Alcor Micro Corp.)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277992 2011-11-03] (Realtek Semiconductor)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-07-28] (Intel(R) Corporation)
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [98088 2011-07-21] (Synaptics Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2012-05-04] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [318080 2011-12-23] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720 2011-10-25] (ASUS)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072 2012-02-03] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40312 2013-09-03] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1204929044-2430859108-2896840969-1001\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449760 2013-10-31] (Sony)
HKU\S-1-5-21-1204929044-2430859108-2896840969-1001\...\Run: [Java TM Platform] - C:\Users\Anna\Documents\UseNeXT\wizard\New Girl S02e01 Penis Party Dubbed WS BDRip XviD -\New.Girl.S02E01.Penis.Party.GERMAN.DUBBED.WS.BDRip.XviD-TVP.exe [86985376 2014-04-10] ()
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [241984 2011-10-17] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {944ACAFB-23E8-4C46-AA98-E1358617F0E2} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKCU - {944ACAFB-23E8-4C46-AA98-E1358617F0E2} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Google Wallet) - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-12]

==================== Services (Whitelisted) =================

R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120 2012-02-04] (ASUS)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-07-28] ()

==================== Drivers (Whitelisted) ====================

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-11-01] ()
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-11-01] ()
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [203544 2013-02-06] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-10 23:17 - 2014-04-10 23:18 - 00013714 _____ () C:\Users\Anna\Desktop\FRST.txt
2014-04-10 23:11 - 2014-04-10 23:12 - 01199544 _____ (1&1 Mail & Media GmbH) C:\Users\Anna\Downloads\GMX_IE_Setup.exe
2014-04-10 15:40 - 2014-04-10 15:40 - 00019203 _____ () C:\ComboFix.txt
2014-04-10 15:05 - 2011-06-26 08:45 - 00256000 _____ () C:\windows\PEV.exe
2014-04-10 15:05 - 2010-11-07 19:20 - 00208896 _____ () C:\windows\MBR.exe
2014-04-10 15:05 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2014-04-10 15:05 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2014-04-10 15:05 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2014-04-10 15:05 - 2000-08-31 02:00 - 00098816 _____ () C:\windows\sed.exe
2014-04-10 15:05 - 2000-08-31 02:00 - 00080412 _____ () C:\windows\grep.exe
2014-04-10 15:05 - 2000-08-31 02:00 - 00068096 _____ () C:\windows\zip.exe
2014-04-10 15:04 - 2014-04-10 15:41 - 00000000 ____D () C:\Qoobox
2014-04-10 15:03 - 2014-04-10 15:35 - 00000000 ____D () C:\windows\erdnt
2014-04-09 16:37 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\windows\system32\Drivers\msiscsi.sys
2014-04-09 16:37 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\windows\system32\Drivers\storport.sys
2014-04-09 16:37 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\windows\system32\Drivers\Diskdump.sys
2014-04-09 16:37 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\iologmsg.dll
2014-04-09 16:37 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\iologmsg.dll
2014-04-09 16:36 - 2014-03-13 08:33 - 02238976 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-04-09 16:36 - 2014-03-13 08:33 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-04-09 16:36 - 2014-03-13 08:33 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-04-09 16:36 - 2014-03-13 08:32 - 19273728 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-04-09 16:36 - 2014-03-13 08:32 - 03959808 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-04-09 16:36 - 2014-03-13 08:32 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2014-04-09 16:36 - 2014-03-13 08:32 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-04-09 16:36 - 2014-03-13 08:32 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-04-09 16:36 - 2014-03-13 08:32 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-04-09 16:36 - 2014-03-13 08:31 - 15404544 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-04-09 16:36 - 2014-03-13 08:31 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-04-09 16:36 - 2014-03-13 08:31 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-04-09 16:36 - 2014-03-13 08:31 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2014-04-09 16:36 - 2014-03-13 08:31 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-04-09 16:36 - 2014-03-13 08:31 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-04-09 16:36 - 2014-03-13 07:10 - 01766400 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-04-09 16:36 - 2014-03-13 07:10 - 01140736 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-04-09 16:36 - 2014-03-13 07:09 - 14358016 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-04-09 16:36 - 2014-03-13 07:09 - 13761024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-04-09 16:36 - 2014-03-13 07:09 - 02877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-04-09 16:36 - 2014-03-13 07:09 - 02049536 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-04-09 16:36 - 2014-03-13 07:09 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2014-04-09 16:36 - 2014-03-13 07:09 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-04-09 16:36 - 2014-03-13 07:09 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-04-09 16:36 - 2014-03-13 07:09 - 00163840 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-04-09 16:36 - 2014-03-13 07:09 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2014-04-09 16:36 - 2014-03-13 07:09 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-04-09 16:36 - 2014-03-13 07:09 - 00039936 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-04-09 16:36 - 2014-03-13 07:09 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-04-09 16:36 - 2014-03-13 06:57 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-04-09 16:36 - 2014-03-13 06:47 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-04-09 16:36 - 2014-03-13 05:59 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2014-04-09 16:36 - 2014-03-13 05:51 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2014-04-09 16:36 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2014-04-09 16:36 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2014-04-09 16:36 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2014-04-09 16:36 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2014-04-09 16:36 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2014-04-09 16:36 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2014-04-09 16:36 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2014-04-09 16:36 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2014-04-09 16:36 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2014-04-09 16:36 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2014-04-09 16:36 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2014-04-09 16:36 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2014-04-03 20:54 - 2014-04-03 20:55 - 00033552 _____ () C:\Users\Anna\Desktop\Addition.txt
2014-04-03 20:50 - 2014-04-03 20:50 - 02157056 _____ (Farbar) C:\Users\Anna\Desktop\FRST64.exe
2014-04-03 20:35 - 2014-04-03 20:35 - 00000000 ____D () C:\Users\Anna\AppData\Local\{17A68000-8FE9-499C-A67D-7371B3881C94}
2014-04-02 21:37 - 2014-04-03 20:09 - 00000655 _____ () C:\BurnHelp.txt
2014-03-31 12:52 - 2014-03-06 13:04 - 00000000 ____D () C:\AdwCleaner
2014-03-31 12:33 - 2014-03-31 12:33 - 00003222 _____ () C:\windows\System32\Tasks\{42ABA7E4-96EF-46F3-B170-F0513985B220}
2014-03-31 12:26 - 2014-03-31 12:26 - 00003118 _____ () C:\windows\System32\Tasks\{D35A5BE4-6B85-4241-AFD3-A70AD99CBF2F}
2014-03-30 20:48 - 2014-04-10 23:17 - 00000000 ____D () C:\FRST
2014-03-30 20:31 - 2014-03-28 17:13 - 00054908 _____ () C:\Users\Anna\Downloads\The.Vampire.Diaries.S05E17.HDTV.x264-LOL.de.TV4User.srt
2014-03-30 20:29 - 2014-03-30 20:29 - 00022788 _____ () C:\Users\Anna\Downloads\The.Vampire.Diaries.S05E17.HDTV.x264-LOL.de.TV4User.rar
2014-03-30 20:25 - 2014-03-30 20:25 - 77410720 _____ (Landesfinanzdirektion Thüringen) C:\Users\Anna\Downloads\ElsterFormular-15.2.20140326p.exe
2014-03-30 18:56 - 2014-03-30 21:18 - 00000000 ____D () C:\Program Files\Recuva
2014-03-30 18:56 - 2014-03-30 18:56 - 00001660 _____ () C:\Users\Public\Desktop\Recuva.lnk
2014-03-30 13:41 - 2014-03-30 13:41 - 00000000 ____D () C:\Users\Anna\AppData\Local\{BC74ABE7-D530-4549-AF4E-4F0EDA4E8A21}
2014-03-30 13:39 - 2014-03-30 13:39 - 00000000 ____D () C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2014-03-30 13:39 - 2014-03-30 13:39 - 00000000 ____D () C:\Program Files (x86)\Convar
2014-03-26 21:43 - 2014-03-26 21:43 - 00004551 _____ () C:\Users\Anna\Documents\Begrüßung_ElsterOnline1.html
2014-03-26 12:13 - 2014-03-26 12:13 - 00002028 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-03-24 16:34 - 2014-03-30 13:23 - 00000000 ____D () C:\Users\Anna\Desktop\steuer
2014-03-24 16:23 - 2014-03-24 16:23 - 00000072 _____ () C:\windows\wiso.ini
2014-03-22 00:09 - 2014-03-22 00:09 - 00001863 _____ () C:\Users\Anna\Desktop\UseNeXT by Tangysoft.lnk
2014-03-21 17:18 - 2014-03-21 17:18 - 31107992 _____ (Oracle Corporation) C:\Users\Anna\Downloads\jre-8-windows-i586.exe
2014-03-17 18:45 - 2014-03-17 18:45 - 00000000 ____D () C:\windows\SysWOW64\20-20 Technologies
2014-03-14 10:19 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-03-14 10:19 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2014-03-14 10:19 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2014-03-14 10:19 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll
2014-03-14 10:19 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll
2014-03-14 10:19 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\windows\system32\wer.dll
2014-03-14 10:19 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wer.dll
2014-03-14 10:19 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll

==================== One Month Modified Files and Folders =======

2014-04-10 23:18 - 2014-04-10 23:17 - 00013714 _____ () C:\Users\Anna\Desktop\FRST.txt
2014-04-10 23:17 - 2014-03-30 20:48 - 00000000 ____D () C:\FRST
2014-04-10 23:15 - 2009-07-14 06:45 - 00009696 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-10 23:15 - 2009-07-14 06:45 - 00009696 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-10 23:12 - 2014-04-10 23:11 - 01199544 _____ (1&1 Mail & Media GmbH) C:\Users\Anna\Downloads\GMX_IE_Setup.exe
2014-04-10 23:11 - 2012-07-06 18:44 - 02091464 _____ () C:\windows\WindowsUpdate.log
2014-04-10 23:07 - 2012-10-19 20:03 - 00000387 _____ () C:\Users\Anna\AppData\Roaming\sp_data.sys
2014-04-10 23:07 - 2012-05-04 13:05 - 00001120 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-10 23:06 - 2013-10-21 13:29 - 00019762 _____ () C:\windows\setupact.log
2014-04-10 23:06 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-04-10 15:47 - 2013-11-03 14:21 - 00242816 _____ () C:\windows\PFRO.log
2014-04-10 15:41 - 2014-04-10 15:04 - 00000000 ____D () C:\Qoobox
2014-04-10 15:41 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-04-10 15:40 - 2014-04-10 15:40 - 00019203 _____ () C:\ComboFix.txt
2014-04-10 15:35 - 2014-04-10 15:03 - 00000000 ____D () C:\windows\erdnt
2014-04-10 15:25 - 2012-10-19 22:03 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-04-10 15:25 - 2012-05-04 13:05 - 00001124 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-10 15:23 - 2009-07-14 04:34 - 00000215 _____ () C:\windows\system.ini
2014-04-10 14:41 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\SysWOW64\he-IL
2014-04-10 14:41 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\SysWOW64\ar-SA
2014-04-10 14:41 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\system32\he-IL
2014-04-10 14:41 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\system32\ar-SA
2014-04-09 21:43 - 2012-11-01 12:01 - 00000000 ____D () C:\Users\Anna\Documents\UseNeXT
2014-04-09 20:43 - 2012-11-01 12:00 - 00000000 ____D () C:\Users\Anna\AppData\Roaming\UseNeXT
2014-04-09 20:34 - 2013-10-23 11:47 - 00073148 _____ () C:\windows\DPINST.LOG
2014-04-07 20:47 - 2013-12-05 11:52 - 00476355 _____ () C:\windows\IE11_main.log
2014-04-07 00:20 - 2012-05-04 13:05 - 00004120 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-07 00:20 - 2012-05-04 13:05 - 00003868 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-04-03 20:55 - 2014-04-03 20:54 - 00033552 _____ () C:\Users\Anna\Desktop\Addition.txt
2014-04-03 20:50 - 2014-04-03 20:50 - 02157056 _____ (Farbar) C:\Users\Anna\Desktop\FRST64.exe
2014-04-03 20:35 - 2014-04-03 20:35 - 00000000 ____D () C:\Users\Anna\AppData\Local\{17A68000-8FE9-499C-A67D-7371B3881C94}
2014-04-03 20:09 - 2014-04-02 21:37 - 00000655 _____ () C:\BurnHelp.txt
2014-03-31 12:58 - 2014-03-06 13:03 - 00005296 _____ () C:\Users\Anna\Desktop\AdwCleaner[S0].txt
2014-03-31 12:53 - 2014-03-06 13:14 - 00005369 _____ () C:\Users\Anna\Desktop\AdwCleaner[R0].txt
2014-03-31 12:36 - 2013-03-26 11:55 - 00000000 ____D () C:\Users\Anna\Desktop\sims3
2014-03-31 12:33 - 2014-03-31 12:33 - 00003222 _____ () C:\windows\System32\Tasks\{42ABA7E4-96EF-46F3-B170-F0513985B220}
2014-03-31 12:30 - 2012-11-01 12:01 - 00000000 ____D () C:\Users\Anna\AppData\Local\Google
2014-03-31 12:26 - 2014-03-31 12:26 - 00003118 _____ () C:\windows\System32\Tasks\{D35A5BE4-6B85-4241-AFD3-A70AD99CBF2F}
2014-03-30 22:05 - 2012-11-05 23:17 - 00000000 ____D () C:\Users\Anna\AppData\Roaming\vlc
2014-03-30 21:18 - 2014-03-30 18:56 - 00000000 ____D () C:\Program Files\Recuva
2014-03-30 20:29 - 2014-03-30 20:29 - 00022788 _____ () C:\Users\Anna\Downloads\The.Vampire.Diaries.S05E17.HDTV.x264-LOL.de.TV4User.rar
2014-03-30 20:25 - 2014-03-30 20:25 - 77410720 _____ (Landesfinanzdirektion Thüringen) C:\Users\Anna\Downloads\ElsterFormular-15.2.20140326p.exe
2014-03-30 18:56 - 2014-03-30 18:56 - 00001660 _____ () C:\Users\Public\Desktop\Recuva.lnk
2014-03-30 13:41 - 2014-03-30 13:41 - 00000000 ____D () C:\Users\Anna\AppData\Local\{BC74ABE7-D530-4549-AF4E-4F0EDA4E8A21}
2014-03-30 13:39 - 2014-03-30 13:39 - 00000000 ____D () C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2014-03-30 13:39 - 2014-03-30 13:39 - 00000000 ____D () C:\Program Files (x86)\Convar
2014-03-30 13:23 - 2014-03-24 16:34 - 00000000 ____D () C:\Users\Anna\Desktop\steuer
2014-03-30 13:23 - 2012-11-09 18:45 - 00000000 ____D () C:\Users\Anna\AppData\Roaming\SoftGrid Client
2014-03-28 17:13 - 2014-03-30 20:31 - 00054908 _____ () C:\Users\Anna\Downloads\The.Vampire.Diaries.S05E17.HDTV.x264-LOL.de.TV4User.srt
2014-03-26 21:43 - 2014-03-26 21:43 - 00004551 _____ () C:\Users\Anna\Documents\Begrüßung_ElsterOnline1.html
2014-03-26 12:13 - 2014-03-26 12:13 - 00002028 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-03-26 12:12 - 2012-07-06 18:49 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-24 16:23 - 2014-03-24 16:23 - 00000072 _____ () C:\windows\wiso.ini
2014-03-24 13:07 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\system32\NDF
2014-03-22 00:09 - 2014-03-22 00:09 - 00001863 _____ () C:\Users\Anna\Desktop\UseNeXT by Tangysoft.lnk
2014-03-22 00:09 - 2012-11-01 11:59 - 00000000 ____D () C:\Program Files (x86)\UseNeXT
2014-03-21 17:22 - 2013-09-14 14:47 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-21 17:18 - 2014-03-21 17:18 - 31107992 _____ (Oracle Corporation) C:\Users\Anna\Downloads\jre-8-windows-i586.exe
2014-03-17 18:45 - 2014-03-17 18:45 - 00000000 ____D () C:\windows\SysWOW64\20-20 Technologies
2014-03-14 22:04 - 2009-07-14 06:45 - 00274016 _____ () C:\windows\system32\FNTCACHE.DAT
2014-03-14 22:01 - 2013-03-15 13:27 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-14 22:01 - 2013-03-15 13:27 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-13 08:33 - 2014-04-09 16:36 - 02238976 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-03-13 08:33 - 2014-04-09 16:36 - 01365504 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-03-13 08:33 - 2014-04-09 16:36 - 00051712 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-03-13 08:32 - 2014-04-09 16:36 - 19273728 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-03-13 08:32 - 2014-04-09 16:36 - 03959808 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-03-13 08:32 - 2014-04-09 16:36 - 00855552 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2014-03-13 08:32 - 2014-04-09 16:36 - 00603136 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-03-13 08:32 - 2014-04-09 16:36 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-03-13 08:32 - 2014-04-09 16:36 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-03-13 08:31 - 2014-04-09 16:36 - 15404544 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-03-13 08:31 - 2014-04-09 16:36 - 02648576 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-03-13 08:31 - 2014-04-09 16:36 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-03-13 08:31 - 2014-04-09 16:36 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2014-03-13 08:31 - 2014-04-09 16:36 - 00067072 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-03-13 08:31 - 2014-04-09 16:36 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-03-13 07:10 - 2014-04-09 16:36 - 01766400 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-03-13 07:10 - 2014-04-09 16:36 - 01140736 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-03-13 07:09 - 2014-04-09 16:36 - 14358016 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-03-13 07:09 - 2014-04-09 16:36 - 13761024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-03-13 07:09 - 2014-04-09 16:36 - 02877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-03-13 07:09 - 2014-04-09 16:36 - 02049536 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-03-13 07:09 - 2014-04-09 16:36 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2014-03-13 07:09 - 2014-04-09 16:36 - 00493056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-03-13 07:09 - 2014-04-09 16:36 - 00391168 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-03-13 07:09 - 2014-04-09 16:36 - 00163840 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-03-13 07:09 - 2014-04-09 16:36 - 00109056 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesysprep.dll
2014-03-13 07:09 - 2014-04-09 16:36 - 00061440 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-03-13 07:09 - 2014-04-09 16:36 - 00039936 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-03-13 07:09 - 2014-04-09 16:36 - 00033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-03-13 06:57 - 2014-04-09 16:36 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-03-13 06:47 - 2014-04-09 16:36 - 02706432 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-03-13 05:59 - 2014-04-09 16:36 - 00089600 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2014-03-13 05:51 - 2014-04-09 16:36 - 00071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\RegisterIEPKEYs.exe
2014-03-12 11:25 - 2012-10-19 22:03 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-03-12 11:25 - 2012-10-19 22:03 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-12 11:25 - 2012-10-19 22:03 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-07 18:45

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

2014-04-10 13:37:40 . 2014-04-10 13:37:40               80 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-SynAsusAcpi.reg.dat
2014-04-10 13:37:28 . 2014-04-10 13:37:28               80 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-SynTPEnh.reg.dat
2014-04-10 13:37:11 . 2014-04-10 13:37:11               92 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat
2014-04-10 13:35:49 . 2014-04-10 13:35:49              161 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-HKCU-Run-EA Core.reg.dat
2014-04-10 13:35:49 . 2014-04-10 13:35:49              152 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-HKCU-Run-ICQ.reg.dat
2014-04-10 13:35:49 . 2014-04-10 13:35:49              104 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-Toolbar-Locked.reg.dat
2014-04-10 13:14:11 . 2014-04-10 13:14:11            8,864 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2014-04-10 13:05:00 . 2014-04-10 13:05:00               51 ----a-w-  C:\Qoobox\Quarantine\catchme.log
2013-07-11 09:39:19 . 2014-04-10 13:18:57       86,985,376 ----a-w-  C:\Qoobox\Quarantine\C\Users\Anna\Documents\UseNeXT\wizard\New Girl S02e01 Penis Party Dubbed WS BDRip XviD -\New.Girl.S02E01.Penis.Party.GERMAN.DUBBED.WS.BDRip.XviD-TVP.exe.vir
2012-01-18 01:43:20 . 2012-01-18 01:43:20          348,160 ----a-w-  C:\Qoobox\Quarantine\C\Windows\msvcr71.dll.vir

Bootsektor · 10.04.2014, 22:32

Ok, dann bitte jetzt zu Virustotal hochladen

Schritt 1
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Wählen Sie eine

Kopiere nun folgendes in die Suchleiste

Code:

ATTFilter

C:\Qoobox\Quarantine\C\Users\Anna\Documents\UseNeXT\wizard\New Girl S02e01 Penis Party Dubbed WS BDRip XviD -\New.Girl.S02E01.Penis.Party.GERMAN.DUBBED.WS.BDRip.XviD-TVP.exe.vir

und klicke auf Öffnen.
Klicke auf Scannen!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen

Zitat:

Diese Datei wurde bereits von VirusTotal analysiert...

klicke auf Neu analysieren.
Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
Kopiere den Link aus deiner Adresszeile und poste ihn hier.

01.04.2014, 22:13	#2
Bootsektor Ruhe in Frieden † 2019	Daten weg durch Viren? Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen. __________________ __________________

Daten weg durch Viren?

Plagegeister aller Art und deren Bekämpfung: Daten weg durch Viren?