Download Protect in Firefox läßt sich nicht dauerhaft entfernen

Bootsektor · 22.04.2014, 19:54

Hallo draftec,

dann schauen wir jetzt einmal, ob Download Protect sich noch woanders versteckt.

Schritt 1
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*{A16F2E48-309E-4005-AFE5-00F5D4A5B337}*
*{3B7ED942-D019-4E01-8C53-0277D1222227}*
:folderfind
*{3B7ED942-D019-4E01-8C53-0277D1222227}*
*{A16F2E48-309E-4005-AFE5-00F5D4A5B337}*
:regfind
{3B7ED942-D019-4E01-8C53-0277D1222227}
{A16F2E48-309E-4005-AFE5-00F5D4A5B337}

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

draftec · 23.04.2014, 07:38

Bitteschön, das Ergebnis:

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 08:33 on 23/04/2014 by Ralf Pappers
Administrator - Elevation successful

========== filefind ==========

Searching for "*{A16F2E48-309E-4005-AFE5-00F5D4A5B337}*"
No files found.

Searching for "*{3B7ED942-D019-4E01-8C53-0277D1222227}*"
No files found.

========== folderfind ==========

Searching for "*{3B7ED942-D019-4E01-8C53-0277D1222227}*"
No folders found.

Searching for "*{A16F2E48-309E-4005-AFE5-00F5D4A5B337}*"
No folders found.

========== regfind ==========

Searching for "{3B7ED942-D019-4E01-8C53-0277D1222227}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions]
"{A16F2E48-309E-4005-AFE5-00F5D4A5B337}"="C:\Windows\Installer\{3B7ED942-D019-4E01-8C53-0277D1222227}\{A16F2E48-309E-4005-AFE5-00F5D4A5B337}.xpi"

Searching for "{A16F2E48-309E-4005-AFE5-00F5D4A5B337}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions]
"{A16F2E48-309E-4005-AFE5-00F5D4A5B337}"="C:\Windows\Installer\{3B7ED942-D019-4E01-8C53-0277D1222227}\{A16F2E48-309E-4005-AFE5-00F5D4A5B337}.xpi"

-= EOF =-

Den Fund in der Registry habe ich von Hand gelöscht!

Bootsektor · 24.04.2014, 00:38

Zitat:

Den Fund in der Registry habe ich von Hand gelöscht!

Ok.

Damit müsstest du eigentlich die Erweiterung entfernt haben, korrekt?

Mache nochmal einen Suchlauf mit Systemlook, diesmal mit unten stehendem Inhalt
Schritt 1
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)[list][*]Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.[*]Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*16F2E48-309E-4005-AFE5-00F5D4A5B337*
*B7ED942-D019-4E01-8C53-0277D1222227*
:folderfind
*B7ED942-D019-4E01-8C53-0277D1222227*
*16F2E48-309E-4005-AFE5-00F5D4A5B337*

draftec · 24.04.2014, 07:51

Hallo Sandra,

sieht sehr gut aus.

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 08:50 on 24/04/2014 by Ralf Pappers
Administrator - Elevation successful

========== filefind ==========

Searching for "*16F2E48-309E-4005-AFE5-00F5D4A5B337*"
No files found.

Searching for "*B7ED942-D019-4E01-8C53-0277D1222227*"
No files found.

========== folderfind ==========

Searching for "*B7ED942-D019-4E01-8C53-0277D1222227*"
No folders found.

Searching for "*16F2E48-309E-4005-AFE5-00F5D4A5B337*"
No folders found.

-= EOF =-

Bootsektor · 24.04.2014, 14:04

Ok, dann löschen wir noch eben die Einträge im Installerverzeichnis;

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Windows\Installer\{3B7ED942-D019-4E01-8C53-0277D1222227}

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

ist es denn jetzt nochmal wieder aufgetaucht? Du solltest nach dieser Bereinigung, wenn soweit alles in Ordnung ist, deine alten Firefoxbackups gegen das neue austauschen.

draftec · 24.04.2014, 14:09

Hallo Sandra,

ich habe bis jetzt immer erst mal selber im Installer-Ordner nachgeschaut, ob da verdächtige Ordner mit der *.xpi Datei angelegt wurden und diese dann geschreddert. Von daher hat FRST auch nichts mehr finden können.

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-04-2014
Ran by Ralf Pappers at 2014-04-24 15:06:22 Run:4
Running from C:\Install\Programme Ralf\Tools\Virenscanner\Farbars Recovery Scan Tool
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Windows\Installer\{3B7ED942-D019-4E01-8C53-0277D1222227}
*****************

"C:\Windows\Installer\{3B7ED942-D019-4E01-8C53-0277D1222227}" => File/Directory not found.

==== End of Fixlog ====

Aufgetaucht ist es nicht mehr, seitdem diese merkwürdige qcap64.exe entsorgt woprden ist. Von FF mache ich dann mal eine neue Sicherung.

Meinst Du das wir damit dann alles "erschlagen" haben?

Bootsektor · 24.04.2014, 20:49

Hallo draftec,

Zitat:

ich habe bis jetzt immer erst mal selber im Installer-Ordner nachgeschaut, ob da verdächtige Ordner mit der *.xpi Datei angelegt wurden und diese dann geschreddert.

Alles klar.

Bitte mache noch einen Scan mit FRST
Schritt 1
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

draftec · 25.04.2014, 08:00

Hallo Sandra,

bitteschön:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-04-2014
Ran by Ralf Pappers (administrator) on RALFPAPPERS-PC on 25-04-2014 08:59:50
Running from C:\Install\Programme Ralf\Tools\Virenscanner\Farbars Recovery Scan Tool
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Atheros Commnucations) C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Ellora Assets Corp.) C:\Program Files (x86)\Multimedia\Freemake\CaptureLib\CaptureLibService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel(R) Corporation) c:\Program Files\Intel\iCLS Client\HeciServer.exe
(BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Text\PDF Professional 6\PDFProFiltSrv.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
(TeamViewer GmbH) C:\Program Files (x86)\Tools\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(BiniSoft.org) C:\Program Files\Windows Firewall Control\wfcs.exe
(Atheros) C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros) C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe
(O&O Software GmbH) C:\Program Files\OO Software\DiskImage\oodiag.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(Microsoft Corporation) C:\Windows\System32\vdsldr.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Google) C:\Program Files (x86)\Internet\Google Calendar Sync\GoogleCalendarSync.exe
(Bartels Media GmbH) C:\Program Files (x86)\Tools\Textbausteinverwaltung\Textbausteinverwaltung.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Tools\VirtualCloneDrive\VCDDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Dell Products, LP.) c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Text\Evernote\EvernoteClipper.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Marek Jasinski - www.FreeCommander.com) C:\Program Files (x86)\Tools\FreeCommander\FreeCommander.exe
(Mozilla Corporation) C:\Program Files (x86)\Internet\Mozilla Firefox\firefox.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\professional\2014\Framework.exe
(Microsoft Corporation) C:\Windows\sysWow64\SearchProtocolHost.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6457960 2011-12-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2011-11-16] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3091224 2013-07-31] (Logitech, Inc.)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-03-27] (Intel Corporation)
HKLM-x32\...\Run: [Everything] => C:\Program Files (x86)\Tools\Everything\Everything.exe [602624 2009-03-13] ()
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Tools\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer: [NoStrCmpLogical] 0
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-749763346-3248520431-3326687565-1001\...\Policies\Explorer: [NoManageMyComputerVerb] 0
HKU\S-1-5-21-749763346-3248520431-3326687565-1001\...\Policies\Explorer: [NoCDBurning] 1
HKU\S-1-5-21-749763346-3248520431-3326687565-1001\...\MountPoints2: {47fdbf3a-34ba-11e3-8053-005056c00008} - J:\AutoRun.exe
HKU\S-1-5-21-749763346-3248520431-3326687565-1001\...\MountPoints2: {47fdbf50-34ba-11e3-8053-005056c00008} - J:\AutoRun.exe
IFEO\notepad.exe: [Debugger] "C:\Program Files\Notepad2\Notepad2.exe" /z
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Google Calendar Sync.lnk
ShortcutTarget: Google Calendar Sync.lnk -> C:\Program Files (x86)\Internet\Google Calendar Sync\GoogleCalendarSync.exe (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Textbausteinverwaltung.lnk
ShortcutTarget: Textbausteinverwaltung.lnk -> C:\Program Files (x86)\Tools\Textbausteinverwaltung\Textbausteinverwaltung.exe (Bartels Media GmbH)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com
URLSearchHook: HKCU - (No Name) - {1d053bb5-c922-44e3-9910-66585f017505} - No File
SearchScopes: HKLM - DefaultScope {98D34335-7341-47D9-B499-9256FC755EA2} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {98D34335-7341-47D9-B499-9256FC755EA2} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 - {98D34335-7341-47D9-B499-9256FC755EA2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE9TR&src=IE9TR&pc=MDDSJS
SearchScopes: HKCU - DefaultScope {F51B30DC-C5D1-46E6-AEBC-0F95C81A71AA} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {F51B30DC-C5D1-46E6-AEBC-0F95C81A71AA} URL = https://www.google.com/search?q={searchTerms}
BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll (Adblock Plus)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files (x86)\Text\PDF Professional 6\Bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO-x32: Dragon NaturallySpeaking Rich Internet Application Support - Extension - {73A89C60-CF59-4EC7-9215-9B7EF05ECEA4} - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ieShim.dll (Nuance Communications, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files (x86)\Text\PDF Professional 6\Bin\ZeonIEFavClient.dll (Zeon Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll (Adblock Plus)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Text\PDF Professional 6\Bin\ZeonIEFavClient.dll (Zeon Corporation)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU - No Name - {1D053BB5-C922-44E3-9910-66585F017505} -  No File
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab
DPF: HKLM-x32 {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} https://support.dell.com/systemprofiler/SysProExe.CAB
DPF: HKLM-x32 {AA299E98-6FB5-409F-99D3-D30D749F4864} hxxp://compardt.istmein.de/inc/kaxRemote.dll
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T29L10NSP3-17099/webex/ieatgpc1.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default
FF Homepage: https://www.google.com/calendar/render?gsessionid=OK
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\Multimedia\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\Multimedia\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\Multimedia\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 - C:\Program Files\Multimedia\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: nuance.com/DragonRIAPlugin - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\npDgnRia.dll (Nuance Communications Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 - C:\Program Files (x86)\Text\PDF Professional 6\bin\nppdf.dll (Zeon Corporation)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Users\Ralf Pappers\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF SearchPlugin: C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\searchplugins\duckduckgo.xml
FF Extension: Print pages to PDF - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\printPages2Pdf@reinhold.ripper [2014-04-04]
FF Extension: FEBE - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2014-04-04]
FF Extension: Empty Cache Button - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{4cc4a13b-94a6-7568-370d-5f9de54a9c7f} [2014-04-04]
FF Extension: DownloadHelper - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-04-04]
FF Extension: Flash and Video Download - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2014-04-24]
FF Extension: Evernote Web Clipper - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800} [2014-04-24]
FF Extension: Add Bookmark Here ² - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\abhere2@moztw.org.xpi [2014-04-15]
FF Extension: about:addons-memory - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\about-addons-memory@tn123.org.xpi [2014-04-15]
FF Extension: Bookmark Favicon Changer - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\bookmarkfaviconchanger@sonthakit.xpi [2014-04-15]
FF Extension: Firebug - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\firebug@software.joehewitt.com.xpi [2014-04-15]
FF Extension: Go Parent Folder - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\goParentFolder@alice.xpi [2014-04-15]
FF Extension: Print / Print Preview (Update) - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\printprintpreview-andrewsfirefoxextensions@gmail.com.xpi [2014-04-15]
FF Extension: Restart - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\Restart@schuzak.jp.xpi [2014-04-15]
FF Extension: Save as PDF - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\save-as-pdf-ff@pdfcrowd.com.xpi [2014-04-15]
FF Extension: Slim Add-ons Manager - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\slimaddonmanager@opendfki.de.xpi [2014-04-15]
FF Extension: Auto-Sort Bookmarks - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\sortbookmarks@bouanto.xpi [2014-04-15]
FF Extension: Firesizer - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{04426594-bce6-4705-b811-bcdba2fd9c7b}.xpi [2014-04-15]
FF Extension: FlashGot - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2014-04-15]
FF Extension: Download Status Bar - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{6c28e999-e900-4635-a39d-b1ec90ba0c0f}.xpi [2014-04-15]
FF Extension: CookieCuller - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-04-15]
FF Extension: FireFTP - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2014-04-15]
FF Extension: Password Exporter - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2014-04-15]
FF Extension: Web Developer - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2014-04-15]
FF Extension: Adblock Plus - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-15]
FF Extension: Tab Mix Plus - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2014-04-15]
FF Extension: DownThemAll! - C:\Users\Ralf Pappers\AppData\Roaming\Mozilla\Firefox\Profiles\99il9q12.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2014-04-15]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2012-12-06]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-07-30]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2014-01-30]
FF HKLM-x32\...\Firefox\Extensions: [jid0-lmZNVK7a82O8cufhdfB9dUDfA2w@jetpack] - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ffShim.xpi
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-07-30]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Internet\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\Ralf Pappers\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-12]
CHR Extension: (Google Drive) - C:\Users\Ralf Pappers\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-12]
CHR Extension: (YouTube) - C:\Users\Ralf Pappers\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-12]
CHR Extension: (Google-Suche) - C:\Users\Ralf Pappers\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-12]
CHR Extension: (AdBlock) - C:\Users\Ralf Pappers\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-03-17]
CHR Extension: (Google Wallet) - C:\Users\Ralf Pappers\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-26]
CHR Extension: (Google Mail) - C:\Users\Ralf Pappers\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-12]
CHR HKLM-x32\...\Chrome\Extension: [flegfcibpcnhjcfmmpgckdobbiiogkda] - C:\Users\Ralf Pappers\AppData\Local\CRE\flegfcibpcnhjcfmmpgckdobbiiogkda.crx [2014-03-12]
CHR HKLM-x32\...\Chrome\Extension: [mikhcaiakabeeokmenglcdebplfdjicn] - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\chromeShim.crx [2013-07-31]

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-02-12] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 DfSdkS; C:\Program Files (x86)\Tools\Ashampoo WinOptimizer 2014\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany)
R2 FreemakeVideoCapture; C:\Program Files (x86)\Multimedia\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-12-04] (Ellora Assets Corp.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [49664 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2153792 2014-03-24] (IObit)
R2 NasPmService; C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe [251760 2012-03-29] (BUFFALO INC.)
R2 OO DiskImage; C:\Program Files\OO Software\DiskImage\oodiag.exe [6258480 2013-09-09] (O&O Software GmbH)
R2 PDFProFiltSrv; C:\Program Files (x86)\Text\PDF Professional 6\PDFProFiltSrv.exe [134944 2009-07-27] (Nuance Communications, Inc.)
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1225312 2012-11-26] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [659040 2012-11-26] (Secunia)
R2 TeamViewer8; C:\Program Files (x86)\Tools\TeamViewer\TeamViewer_Service.exe [3574624 2013-04-23] (TeamViewer GmbH)
R2 wfcs; C:\Program Files\Windows Firewall Control\wfcs.exe [76400 2013-05-24] (BiniSoft.org)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe [327296 2012-12-27] (Atheros)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe [81536 2012-12-26] (Atheros)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [44744 2013-11-02] (AnchorFree Inc.)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R0 oodisr; C:\Windows\System32\DRIVERS\oodisr.sys [116936 2013-09-09] (O&O Software GmbH)
R0 oodisrh; C:\Windows\System32\DRIVERS\oodisrh.sys [41160 2013-09-09] (O&O Software GmbH)
R0 oodivd; C:\Windows\System32\DRIVERS\oodivd.sys [255688 2013-09-09] (O&O Software GmbH)
R0 oodivdh; C:\Windows\System32\DRIVERS\oodivdh.sys [44744 2013-09-09] (O&O Software GmbH)
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [108648 2013-01-08] (Softwareentwicklung Remus - ArchiCrypt - )
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21184 2013-12-24] (IObit)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-02-19] (Duplex Secure Ltd.)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-10-16] (Anchorfree Inc.)
S3 UacCtl2; C:\Windows\System32\DRIVERS\uacctl2.sys [17408 2006-12-19] (Micronas GmbH)
S3 UacFlt2; C:\Windows\System32\DRIVERS\uacflt2.sys [18304 2006-12-19] (Micronas GmbH)
U5 UnlockerDriver5; C:\Program Files\Tools\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () <===== ATTENTION Necurs Rootkit?
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [113936 2013-12-18] (Oracle Corporation)
R3 vmkbd2; C:\Windows\system32\drivers\VMkbd.sys [32848 2013-10-18] (VMware, Inc.)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-10-08] (VMware, Inc.)
S3 cleanhlp; \??\C:\EEK\Run\cleanhlp64.sys [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-24 16:18 - 2014-04-24 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2014-04-24 13:50 - 2014-04-24 13:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2014-04-24 11:51 - 2014-04-24 11:51 - 00000904 _____ () C:\Users\Ralf Pappers\Desktop\Evernote.lnk
2014-04-24 11:51 - 2014-04-24 11:51 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evernote
2014-04-23 12:58 - 2014-04-23 12:58 - 00000000 ____D () C:\Users\Ralf Pappers\Documents\FlashIntegro
2014-04-23 12:58 - 2014-04-23 12:58 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\VideoEditor
2014-04-23 12:57 - 2014-04-10 19:07 - 00082920 _____ (Flash-Integro LLC) C:\Windows\SysWOW64\mslvddsfilter2.ax
2014-04-23 12:57 - 2005-08-01 19:43 - 00245760 _____ () C:\Windows\SysWOW64\lame.ax
2014-04-23 12:57 - 2004-12-10 10:03 - 00438272 _____ (On2.com) C:\Windows\SysWOW64\vp6vfw.dll
2014-04-23 12:57 - 2004-09-06 16:06 - 00053248 _____ () C:\Windows\SysWOW64\xvid.ax
2014-04-23 12:57 - 2003-05-22 12:26 - 00638976 _____ (DivXNetworks, Inc.) C:\Windows\SysWOW64\divx.dll
2014-04-23 12:57 - 2003-05-22 12:26 - 00221215 _____ (DivXNetworks, Inc.) C:\Windows\SysWOW64\divxdec.ax
2014-04-23 12:57 - 2003-05-21 23:50 - 00261632 _____ (MainConcept) C:\Windows\SysWOW64\mcdvd_32.dll
2014-04-23 12:57 - 2003-05-21 23:50 - 00156910 _____ () C:\Windows\WMSysPr8.prx
2014-04-23 12:57 - 2003-05-21 23:50 - 00082944 _____ (Voxware, Inc.) C:\Windows\SysWOW64\vct3216.acm
2014-04-23 12:57 - 2003-05-21 23:50 - 00038912 _____ (NCT Company) C:\Windows\SysWOW64\alf2cd.acm
2014-04-23 12:57 - 2003-03-25 05:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\L3CODECX.AX
2014-04-23 12:57 - 2002-08-20 00:41 - 00413760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpg4c32.dll
2014-04-23 12:57 - 2000-03-14 20:55 - 00013239 _____ (SHARP Corporation) C:\Windows\SysWOW64\Scg726.acm
2014-04-23 12:52 - 2014-04-23 12:52 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Meltytech
2014-04-15 09:32 - 2014-04-15 09:32 - 530774454 _____ () C:\Windows\MEMORY.DMP
2014-04-15 09:32 - 2014-04-15 09:32 - 00324208 _____ () C:\Windows\Minidump\041514-10670-01.dmp
2014-04-15 09:32 - 2014-04-15 09:32 - 00000000 ____D () C:\Windows\Minidump
2014-04-15 08:27 - 2014-04-15 08:27 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-04-11 16:07 - 2014-04-11 16:07 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\PDF24
2014-04-11 14:59 - 2014-04-15 08:28 - 00002500 _____ () C:\Windows\PFRO.log
2014-04-09 15:28 - 2014-04-09 15:28 - 00000000 __SHD () C:\Users\Ralf Pappers\AppData\Local\EmieUserList
2014-04-09 15:28 - 2014-04-09 15:28 - 00000000 __SHD () C:\Users\Ralf Pappers\AppData\Local\EmieSiteList
2014-04-09 12:39 - 2014-04-09 12:39 - 00000000 ____D () C:\Users\Ralf Pappers\Downloads\Mac OS X Leopard
2014-04-09 10:37 - 2014-04-25 08:59 - 00000000 ____D () C:\FRST
2014-04-09 09:18 - 2014-04-09 09:18 - 00001562 _____ () C:\Users\Public\Desktop\LibreOffice 4.2.lnk
2014-04-09 08:46 - 2014-03-06 12:21 - 23549440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-09 08:46 - 2014-03-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-09 08:46 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-09 08:46 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-09 08:46 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-09 08:46 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-09 08:46 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-09 08:46 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-09 08:46 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-09 08:46 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-09 08:46 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-09 08:46 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-09 08:46 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-09 08:46 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-09 08:46 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-09 08:46 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-09 08:46 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-09 08:46 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-09 08:46 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-09 08:46 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-09 08:46 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-09 08:46 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-09 08:46 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-09 08:46 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-09 08:46 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-09 08:46 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-09 08:46 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-09 08:46 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-09 08:46 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-09 08:46 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-09 08:46 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-09 08:46 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-09 08:46 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-09 08:46 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-09 08:46 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-09 08:46 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-09 08:46 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-09 08:46 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-09 08:46 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-09 08:46 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-09 08:46 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-09 08:46 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-09 08:46 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-09 08:46 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-09 08:46 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-09 08:46 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-09 08:46 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-09 08:46 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-09 08:42 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 08:42 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 08:42 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 08:42 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 08:42 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 08:42 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 08:42 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 08:42 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 08:42 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 08:42 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 08:42 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 08:42 - 2014-02-04 04:37 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 08:42 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 08:42 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 08:42 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 08:42 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 08:42 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-08 15:43 - 2014-04-08 15:18 - 08946728 _____ (Amyuni Technologies hxxp://www.amyuni.com) C:\Windows\system32\cdintf500_64.dll
2014-04-08 15:43 - 2014-04-08 15:18 - 07181352 _____ (Amyuni Technologies hxxp://www.amyuni.com) C:\Windows\SysWOW64\cdintf500.dll
2014-04-08 15:12 - 2014-04-09 08:49 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Package Cache
2014-04-08 13:48 - 2014-03-26 19:01 - 00254240 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2014-04-08 13:48 - 2014-03-26 19:00 - 00128288 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2014-04-08 13:02 - 2014-04-08 13:02 - 00006304 _____ () C:\Users\Ralf Pappers\AppData\Local\recently-used.xbel
2014-04-08 11:01 - 2014-04-24 10:13 - 00002195 _____ () C:\Windows\setupact.log
2014-04-08 11:01 - 2014-04-08 11:01 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-04 15:31 - 2014-04-04 15:31 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\ABBYY
2014-04-04 15:31 - 2014-04-04 15:31 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\ABBYY
2014-04-04 15:31 - 2014-04-04 15:31 - 00000000 ____D () C:\Users\Public\ABBYY
2014-04-04 15:31 - 2014-04-04 15:31 - 00000000 ____D () C:\ProgramData\ABBYY
2014-04-04 13:06 - 2014-04-04 13:07 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Wondershare
2014-04-04 13:06 - 2014-04-04 13:06 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Wondershare
2014-04-04 10:57 - 2014-04-07 11:14 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-04 10:56 - 2014-04-04 10:56 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-04 10:56 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-04 10:56 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-04 10:56 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-03 11:30 - 2014-04-03 11:30 - 00000000 ____D () C:\HP-Drucker
2014-04-03 09:13 - 2014-04-10 15:59 - 00000024 _____ () C:\Users\Ralf Pappers\AppData\Local\pdfshaper.ini
2014-04-03 09:04 - 2014-04-10 15:59 - 00000134 _____ () C:\Users\Ralf Pappers\AppData\Roaming\PDFShaper.ini
2014-04-03 09:03 - 2014-04-03 09:03 - 00001091 _____ () C:\Users\Public\Desktop\PDF Shaper.lnk
2014-04-03 09:02 - 2014-04-03 09:02 - 00000025 _____ () C:\Users\Ralf Pappers\AppData\Local\trueburner.ini
2014-04-02 15:37 - 2014-04-02 15:37 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-02 15:34 - 2014-04-02 15:34 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Avira
2014-04-02 15:33 - 2014-04-02 15:33 - 00000000 ____D () C:\ProgramData\Avira
2014-04-02 15:33 - 2014-04-02 15:33 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-02 15:33 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-02 15:33 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-02 15:33 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-04-02 14:38 - 2014-04-23 12:59 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Mozilla
2014-04-02 14:38 - 2014-04-02 14:57 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Mozilla
2014-04-02 14:17 - 2014-04-07 10:29 - 00000000 ____D () C:\AdwCleaner
2014-04-02 12:05 - 2014-04-02 12:05 - 00001115 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 8.lnk
2014-04-02 12:05 - 2014-04-02 12:05 - 00001103 _____ () C:\Users\Public\Desktop\TeamViewer 8.lnk
2014-04-01 15:53 - 2014-04-01 15:53 - 00000000 ____D () C:\Users\Ralf Pappers\Documents\Ashampoo Burning Studio FREE
2014-04-01 15:30 - 2014-04-01 15:30 - 00000000 ____D () C:\Program Files (x86)\Versandhelfer
2014-04-01 13:43 - 2014-04-01 13:44 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Microsoft Games
2014-03-31 14:59 - 2014-03-31 14:59 - 00002653 _____ () C:\Users\Public\Desktop\dodMover.lnk
2014-03-31 14:58 - 2014-03-31 14:59 - 00000000 ____D () C:\Program Files (x86)\DictaTeam
2014-03-31 14:58 - 2014-03-31 14:58 - 00002661 _____ () C:\Users\Public\Desktop\dodConverter.lnk
2014-03-31 14:57 - 2011-08-29 10:00 - 00074752 _____ () C:\Windows\SysWOW64\ff_vfw.dll
2014-03-31 14:57 - 2011-08-29 10:00 - 00000038 _____ () C:\Windows\avisplitter.ini
2014-03-31 14:57 - 2011-07-16 16:17 - 00151552 _____ (fccHandler) C:\Windows\SysWOW64\ac3acm.acm
2014-03-31 14:57 - 2011-03-02 12:43 - 00175616 _____ () C:\Windows\SysWOW64\unrar.dll
2014-03-31 14:57 - 2008-10-03 14:30 - 00000414 _____ () C:\Windows\SysWOW64\lame_acm.xml
2014-03-31 14:57 - 2008-09-24 20:41 - 00839680 _____ (hxxp://www.mp3dev.org/) C:\Windows\SysWOW64\lameACM.acm
2014-03-31 14:57 - 2004-07-03 21:08 - 00139264 _____ () C:\Windows\SysWOW64\xvidvfw.dll
2014-03-31 14:57 - 2004-07-03 20:59 - 00524288 _____ () C:\Windows\SysWOW64\xvidcore.dll
2014-03-31 14:55 - 2014-03-31 14:56 - 00003016 _____ () C:\Windows\unins000.dat
2014-03-31 14:55 - 2014-03-31 14:55 - 00719243 _____ () C:\Windows\unins000.exe
2014-03-31 14:55 - 2014-03-31 14:55 - 00000000 ____D () C:\dod
2014-03-31 12:49 - 2014-04-11 08:51 - 00000000 ___RD () C:\Users\Ralf Pappers\Documents\Spaces
2014-03-31 12:44 - 2014-03-31 12:44 - 00001123 _____ () C:\Users\Public\Desktop\TeamDrive 3.lnk
2014-03-28 16:54 - 2014-04-11 15:16 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\XnViewMP
2014-03-28 12:42 - 2014-03-28 12:42 - 00038434 _____ () C:\Users\Ralf Pappers\AppData\Roaming\Microsoft Excel 97-2003.ADR
2014-03-26 19:00 - 2014-03-26 19:00 - 00156448 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetFlt.sys
2014-03-26 19:00 - 2014-03-26 19:00 - 00141600 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp.sys
2014-03-26 18:58 - 2014-03-26 18:58 - 00204064 _____ (Oracle Corporation) C:\Windows\system32\VBoxNetFltNobj.dll
2014-03-26 14:58 - 2014-03-26 14:58 - 00000000 ____D () C:\Program Files (x86)\Steganos Online-Banking Free
2014-03-26 14:52 - 2014-03-26 14:52 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\wPlayer
2014-03-26 14:48 - 2014-03-26 14:56 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\JS-Tools

==================== One Month Modified Files and Folders =======

2014-04-25 08:59 - 2014-04-09 10:37 - 00000000 ____D () C:\FRST
2014-04-25 08:50 - 2012-12-13 16:51 - 00000000 ____D () C:\ProgramData\Lexware
2014-04-25 08:39 - 2014-03-12 13:54 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-25 08:38 - 2013-02-06 11:18 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-24 16:18 - 2014-04-24 16:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2014-04-24 16:18 - 2013-12-11 13:47 - 00001025 _____ () C:\Users\Public\Desktop\calibre 64bit - E-book management.lnk
2014-04-24 16:16 - 2014-01-02 15:52 - 00000000 ____D () C:\Users\Ralf Pappers\.VirtualBox
2014-04-24 16:15 - 2013-08-08 14:51 - 00024022 _____ () C:\Users\Ralf Pappers\AppData\Roaming\Notepad2.ini
2014-04-24 14:47 - 2012-12-13 12:51 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\FileZilla
2014-04-24 14:41 - 2012-12-12 13:04 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Paint.NET
2014-04-24 14:29 - 2012-12-11 14:50 - 00000000 ____D () C:\!_Test
2014-04-24 14:04 - 2014-03-12 13:54 - 00001118 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-24 13:50 - 2014-04-24 13:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2014-04-24 13:48 - 2012-12-06 10:01 - 01325244 _____ () C:\Windows\WindowsUpdate.log
2014-04-24 12:01 - 2012-12-11 14:19 - 00000000 ___RD () C:\Users\Ralf Pappers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-24 11:53 - 2010-11-21 08:50 - 00716782 _____ () C:\Windows\system32\perfh007.dat
2014-04-24 11:53 - 2010-11-21 08:50 - 00155436 _____ () C:\Windows\system32\perfc007.dat
2014-04-24 11:53 - 2009-07-14 07:13 - 01667546 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-24 11:51 - 2014-04-24 11:51 - 00000904 _____ () C:\Users\Ralf Pappers\Desktop\Evernote.lnk
2014-04-24 11:51 - 2014-04-24 11:51 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evernote
2014-04-24 11:51 - 2012-12-12 13:06 - 00000000 ____D () C:\Program Files (x86)\Text
2014-04-24 11:18 - 2012-12-13 12:13 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\CrashDumps
2014-04-24 10:21 - 2009-07-14 06:45 - 00031088 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-24 10:21 - 2009-07-14 06:45 - 00031088 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-24 10:14 - 2012-12-20 17:11 - 00000000 ____D () C:\ProgramData\VMware
2014-04-24 10:14 - 2012-12-06 11:38 - 00000000 ____D () C:\Users\Default\AppData\Local\SoftThinks
2014-04-24 10:14 - 2012-12-06 11:38 - 00000000 ____D () C:\Users\Default User\AppData\Local\SoftThinks
2014-04-24 10:14 - 2012-12-06 11:26 - 00000000 ____D () C:\Program Files (x86)\Dell DataSafe Local Backup
2014-04-24 10:13 - 2014-04-08 11:01 - 00002195 _____ () C:\Windows\setupact.log
2014-04-24 10:13 - 2012-12-06 10:00 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-04-24 10:13 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-24 09:08 - 2012-12-11 14:31 - 00000000 ____D () C:\Arbeitsordner Ralf
2014-04-23 16:18 - 2012-12-20 17:19 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\VMware
2014-04-23 16:08 - 2013-01-03 13:12 - 00000000 ____D () C:\Users\Ralf Pappers\.freemind
2014-04-23 15:43 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-04-23 15:21 - 2012-12-20 17:19 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\VMware
2014-04-23 14:05 - 2012-12-14 11:15 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\SuperMailer
2014-04-23 13:45 - 2012-12-12 12:16 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Google
2014-04-23 13:01 - 2012-12-12 10:11 - 00000000 ____D () C:\Program Files (x86)\Internet
2014-04-23 12:59 - 2014-04-02 14:38 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Mozilla
2014-04-23 12:59 - 2012-12-13 12:33 - 00000000 ____D () C:\Program Files (x86)\Multimedia
2014-04-23 12:59 - 2012-12-11 14:42 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia
2014-04-23 12:58 - 2014-04-23 12:58 - 00000000 ____D () C:\Users\Ralf Pappers\Documents\FlashIntegro
2014-04-23 12:58 - 2014-04-23 12:58 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\VideoEditor
2014-04-23 12:52 - 2014-04-23 12:52 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Meltytech
2014-04-23 12:41 - 2013-01-28 13:05 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\vlc
2014-04-23 12:13 - 2012-12-13 13:42 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Multimedia
2014-04-23 11:03 - 2012-12-14 12:45 - 00002874 _____ () C:\Users\Ralf Pappers\AppData\Roaming\SAS7_000.DAT
2014-04-23 09:41 - 2012-12-12 13:04 - 00000000 ____D () C:\Program Files\Zeichnen
2014-04-23 09:41 - 2012-12-12 12:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zeichnen
2014-04-22 10:18 - 2013-11-26 11:40 - 00000000 ____D () C:\ProgramData\ProductData
2014-04-17 15:50 - 2014-03-13 13:14 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Free Download Manager
2014-04-17 11:26 - 2012-12-20 12:24 - 00000000 ____D () C:\Users\Ralf Pappers\.gimp-2.8
2014-04-16 14:05 - 2012-12-12 10:08 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Deployment
2014-04-16 13:18 - 2012-12-11 14:17 - 00000000 ____D () C:\Users\Ralf Pappers
2014-04-16 09:07 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-15 12:52 - 2012-12-13 10:24 - 00001443 _____ () C:\Users\Ralf Pappers\AppData\Roaming\burnaware.ini
2014-04-15 09:48 - 2012-12-17 11:58 - 00000000 ____D () C:\VMmaschinen
2014-04-15 09:32 - 2014-04-15 09:32 - 530774454 _____ () C:\Windows\MEMORY.DMP
2014-04-15 09:32 - 2014-04-15 09:32 - 00324208 _____ () C:\Windows\Minidump\041514-10670-01.dmp
2014-04-15 09:32 - 2014-04-15 09:32 - 00000000 ____D () C:\Windows\Minidump
2014-04-15 09:22 - 2012-12-11 16:13 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Text
2014-04-15 09:04 - 2012-12-13 13:41 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-04-15 09:03 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-04-15 08:28 - 2014-04-11 14:59 - 00002500 _____ () C:\Windows\PFRO.log
2014-04-15 08:28 - 2013-01-02 16:48 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-04-15 08:28 - 2012-12-11 14:56 - 00000000 ____D () C:\Program Files (x86)\Tools
2014-04-15 08:27 - 2014-04-15 08:27 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-04-15 08:27 - 2012-12-11 14:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools
2014-04-15 08:25 - 2009-07-14 04:34 - 00000786 _____ () C:\Windows\win.ini
2014-04-14 14:51 - 2013-03-26 11:39 - 00001165 _____ () C:\Users\Public\Desktop\BurnAware Free.lnk
2014-04-14 10:54 - 2013-02-18 15:45 - 00001206 _____ () C:\Users\Ralf Pappers\Desktop\FreeMind.lnk
2014-04-11 16:07 - 2014-04-11 16:07 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\PDF24
2014-04-11 15:16 - 2014-03-28 16:54 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\XnViewMP
2014-04-11 14:20 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\spool
2014-04-11 13:39 - 2012-12-12 10:38 - 00000000 ____D () C:\Install
2014-04-11 12:31 - 2010-11-21 09:00 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-04-11 12:27 - 2013-02-07 13:20 - 00000000 ____D () C:\Users\Public\Documents\gcmail
2014-04-11 12:27 - 2012-12-11 14:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet
2014-04-11 09:23 - 2013-04-26 09:18 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\TeamDrive3
2014-04-11 08:51 - 2014-03-31 12:49 - 00000000 ___RD () C:\Users\Ralf Pappers\Documents\Spaces
2014-04-11 08:51 - 2012-12-13 12:21 - 00000000 ___RD () C:\Users\Ralf Pappers\Dropbox
2014-04-11 08:51 - 2012-12-13 12:19 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Dropbox
2014-04-10 19:07 - 2014-04-23 12:57 - 00082920 _____ (Flash-Integro LLC) C:\Windows\SysWOW64\mslvddsfilter2.ax
2014-04-10 15:59 - 2014-04-03 09:13 - 00000024 _____ () C:\Users\Ralf Pappers\AppData\Local\pdfshaper.ini
2014-04-10 15:59 - 2014-04-03 09:04 - 00000134 _____ () C:\Users\Ralf Pappers\AppData\Roaming\PDFShaper.ini
2014-04-10 10:33 - 2014-03-18 14:51 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Download Manager
2014-04-09 16:15 - 2013-01-22 12:22 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\ActivePresenter
2014-04-09 16:14 - 2014-02-21 11:31 - 00001382 _____ () C:\Users\Ralf Pappers\Desktop\Active Presenter.lnk
2014-04-09 15:28 - 2014-04-09 15:28 - 00000000 __SHD () C:\Users\Ralf Pappers\AppData\Local\EmieUserList
2014-04-09 15:28 - 2014-04-09 15:28 - 00000000 __SHD () C:\Users\Ralf Pappers\AppData\Local\EmieSiteList
2014-04-09 12:39 - 2014-04-09 12:39 - 00000000 ____D () C:\Users\Ralf Pappers\Downloads\Mac OS X Leopard
2014-04-09 10:27 - 2009-07-14 06:45 - 00671592 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-09 09:39 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2014-04-09 09:26 - 2012-12-11 14:17 - 00204656 _____ () C:\Users\Ralf Pappers\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-09 09:18 - 2014-04-09 09:18 - 00001562 _____ () C:\Users\Public\Desktop\LibreOffice 4.2.lnk
2014-04-09 08:49 - 2014-04-08 15:12 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Package Cache
2014-04-09 08:48 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-09 08:47 - 2012-12-13 14:00 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-09 08:45 - 2013-07-30 13:13 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 08:44 - 2013-02-06 11:18 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-09 08:44 - 2013-02-06 11:18 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-09 08:44 - 2013-02-06 11:18 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-09 08:44 - 2012-12-11 14:31 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-09 08:43 - 2012-12-11 14:19 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Adobe
2014-04-08 15:45 - 2013-01-02 12:35 - 00000000 ____D () C:\Program Files (x86)\SQL Anywhere 12
2014-04-08 15:45 - 2012-12-13 16:52 - 00000141 _____ () C:\Windows\ODBC.INI
2014-04-08 15:45 - 2012-12-13 16:51 - 00000000 ____D () C:\Program Files (x86)\Lexware
2014-04-08 15:43 - 2014-01-22 10:09 - 00000000 ____D () C:\ProgramData\Package Cache
2014-04-08 15:18 - 2014-04-08 15:43 - 08946728 _____ (Amyuni Technologies hxxp://www.amyuni.com) C:\Windows\system32\cdintf500_64.dll
2014-04-08 15:18 - 2014-04-08 15:43 - 07181352 _____ (Amyuni Technologies hxxp://www.amyuni.com) C:\Windows\SysWOW64\cdintf500.dll
2014-04-08 13:48 - 2014-01-02 15:52 - 00001082 _____ () C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2014-04-08 13:40 - 2012-12-12 12:46 - 00000000 ____D () C:\Program Files (x86)\Zeichnen
2014-04-08 13:37 - 2013-01-10 11:22 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\inkscape
2014-04-08 13:17 - 2013-04-05 16:13 - 00000000 ____D () C:\speechmedia
2014-04-08 13:02 - 2014-04-08 13:02 - 00006304 _____ () C:\Users\Ralf Pappers\AppData\Local\recently-used.xbel
2014-04-08 11:01 - 2014-04-08 11:01 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-08 11:00 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\tr-TR
2014-04-08 11:00 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\th-TH
2014-04-08 11:00 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\ro-RO
2014-04-08 11:00 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\he-IL
2014-04-08 11:00 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\ar-SA
2014-04-08 10:57 - 2012-12-11 14:19 - 00000000 ___RD () C:\Users\Ralf Pappers\Virtual Machines
2014-04-08 10:52 - 2012-12-06 11:18 - 00000000 ____D () C:\Program Files\Windows XP Mode
2014-04-08 10:36 - 2013-01-08 13:00 - 00001077 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer Melanie.lnk
2014-04-08 10:35 - 2013-10-28 11:28 - 00001077 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer Testrechner.lnk
2014-04-07 12:10 - 2012-12-13 11:43 - 00000000 ____D () C:\iFuB
2014-04-07 11:30 - 2011-02-11 19:36 - 00000000 ____D () C:\Windows\panther
2014-04-07 11:14 - 2014-04-04 10:57 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-07 10:29 - 2014-04-02 14:17 - 00000000 ____D () C:\AdwCleaner
2014-04-04 15:31 - 2014-04-04 15:31 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\ABBYY
2014-04-04 15:31 - 2014-04-04 15:31 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\ABBYY
2014-04-04 15:31 - 2014-04-04 15:31 - 00000000 ____D () C:\Users\Public\ABBYY
2014-04-04 15:31 - 2014-04-04 15:31 - 00000000 ____D () C:\ProgramData\ABBYY
2014-04-04 13:07 - 2014-04-04 13:06 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Wondershare
2014-04-04 13:06 - 2014-04-04 13:06 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Wondershare
2014-04-04 11:33 - 2012-12-12 17:03 - 00001429 _____ () C:\Users\Ralf Pappers\Desktop\o2.box.lnk
2014-04-04 10:56 - 2014-04-04 10:56 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-03 11:48 - 2013-02-27 12:47 - 00013318 _____ () C:\ProgramData\hpzinstall.log
2014-04-03 11:31 - 2013-07-30 12:40 - 00266610 _____ () C:\Windows\hpwins22.dat
2014-04-03 11:30 - 2014-04-03 11:30 - 00000000 ____D () C:\HP-Drucker
2014-04-03 09:51 - 2014-04-04 10:56 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-04 10:56 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-04 10:56 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-03 09:16 - 2013-02-11 10:27 - 00000000 ____D () C:\ProgramData\NCH Software
2014-04-03 09:03 - 2014-04-03 09:03 - 00001091 _____ () C:\Users\Public\Desktop\PDF Shaper.lnk
2014-04-03 09:02 - 2014-04-03 09:02 - 00000025 _____ () C:\Users\Ralf Pappers\AppData\Local\trueburner.ini
2014-04-02 15:37 - 2014-04-02 15:37 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-02 15:34 - 2014-04-02 15:34 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Avira
2014-04-02 15:33 - 2014-04-02 15:33 - 00000000 ____D () C:\ProgramData\Avira
2014-04-02 15:33 - 2014-04-02 15:33 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-02 15:31 - 2012-12-11 15:17 - 00001912 _____ () C:\Windows\epplauncher.mif
2014-04-02 14:57 - 2014-04-02 14:38 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Mozilla
2014-04-02 12:05 - 2014-04-02 12:05 - 00001115 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 8.lnk
2014-04-02 12:05 - 2014-04-02 12:05 - 00001103 _____ () C:\Users\Public\Desktop\TeamViewer 8.lnk
2014-04-01 15:53 - 2014-04-01 15:53 - 00000000 ____D () C:\Users\Ralf Pappers\Documents\Ashampoo Burning Studio FREE
2014-04-01 15:52 - 2012-12-13 10:26 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Ashampoo
2014-04-01 15:51 - 2012-12-13 10:26 - 00000000 ____D () C:\ProgramData\ashampoo
2014-04-01 15:30 - 2014-04-01 15:30 - 00000000 ____D () C:\Program Files (x86)\Versandhelfer
2014-04-01 15:30 - 2014-03-13 14:03 - 00000360 _____ () C:\Users\Ralf Pappers\AppData\Roaming\dpdhl.versandhelfer_state.xml
2014-04-01 15:30 - 2012-12-18 14:14 - 00000887 _____ () C:\Users\Public\Desktop\Versandhelfer.lnk
2014-04-01 14:43 - 2012-12-14 12:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spracherkennung
2014-04-01 13:44 - 2014-04-01 13:43 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Microsoft Games
2014-04-01 12:14 - 2013-02-07 11:15 - 00346112 _____ () C:\Users\Ralf Pappers\Documents\Ralf Pappers.stb
2014-03-31 15:13 - 2013-06-24 14:05 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\Winamp
2014-03-31 15:13 - 2012-12-06 11:33 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2014-03-31 14:59 - 2014-03-31 14:59 - 00002653 _____ () C:\Users\Public\Desktop\dodMover.lnk
2014-03-31 14:59 - 2014-03-31 14:58 - 00000000 ____D () C:\Program Files (x86)\DictaTeam
2014-03-31 14:59 - 2013-11-15 11:04 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\DictaTeam
2014-03-31 14:58 - 2014-03-31 14:58 - 00002661 _____ () C:\Users\Public\Desktop\dodConverter.lnk
2014-03-31 14:56 - 2014-03-31 14:55 - 00003016 _____ () C:\Windows\unins000.dat
2014-03-31 14:55 - 2014-03-31 14:55 - 00719243 _____ () C:\Windows\unins000.exe
2014-03-31 14:55 - 2014-03-31 14:55 - 00000000 ____D () C:\dod
2014-03-31 12:44 - 2014-03-31 12:44 - 00001123 _____ () C:\Users\Public\Desktop\TeamDrive 3.lnk
2014-03-28 14:59 - 2014-03-12 13:54 - 00004118 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-28 14:59 - 2014-03-12 13:54 - 00003866 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-28 12:42 - 2014-03-28 12:42 - 00038434 _____ () C:\Users\Ralf Pappers\AppData\Roaming\Microsoft Excel 97-2003.ADR
2014-03-28 12:38 - 2013-06-10 12:41 - 00038450 _____ () C:\Users\Ralf Pappers\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2014-03-28 12:37 - 2013-05-29 11:30 - 00038441 _____ () C:\Users\Ralf Pappers\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2014-03-27 14:23 - 2013-10-31 10:05 - 00000031 _____ () C:\Windows\DESKCALC.INI
2014-03-27 14:14 - 2012-12-14 14:51 - 00000000 ____D () C:\Users\Ralf Pappers\Documents\Textbausteinverwaltung
2014-03-27 12:44 - 2012-12-14 12:23 - 00000000 ____D () C:\Dragon-Cache
2014-03-26 19:01 - 2014-04-08 13:48 - 00254240 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2014-03-26 19:00 - 2014-04-08 13:48 - 00128288 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2014-03-26 19:00 - 2014-03-26 19:00 - 00156448 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetFlt.sys
2014-03-26 19:00 - 2014-03-26 19:00 - 00141600 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp.sys
2014-03-26 18:58 - 2014-03-26 18:58 - 00204064 _____ (Oracle Corporation) C:\Windows\system32\VBoxNetFltNobj.dll
2014-03-26 14:58 - 2014-03-26 14:58 - 00000000 ____D () C:\Program Files (x86)\Steganos Online-Banking Free
2014-03-26 14:56 - 2014-03-26 14:48 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\JS-Tools
2014-03-26 14:52 - 2014-03-26 14:52 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Roaming\wPlayer
2014-03-26 14:16 - 2012-12-14 17:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Preislisten
2014-03-26 14:08 - 2014-01-02 15:53 - 00000000 ____D () C:\VMBox
2014-03-26 12:41 - 2012-12-13 16:49 - 00000000 ____D () C:\Users\Ralf Pappers\AppData\Local\Lexware

Some content of TEMP:
====================
C:\Users\Ralf Pappers\AppData\Local\Temp\avgnt.exe
C:\Users\Ralf Pappers\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwd_r_x.dll
C:\Users\Ralf Pappers\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Ralf Pappers\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-23 14:58

==================== End Of Log ============================

--- --- ---

Bootsektor · 25.04.2014, 21:27

Hallo draftec,

das sieht gut aus.

>OK<

So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.
Schritt 1
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Falls nun noch Tools aus der Bereinigung auf deinem PC sind, kannst du diese besorgtlos selbst löschen.

Updates / Programme aktualisieren

Java

Dein Java ist nicht mehr aktuell.
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 55 ) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

und sorge dafür, dass Java automatisch updated.
Dazu:

öffne Java
klicke auf den Reiter Update
klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
klicke auf Erweitert
ändere das Intervall mindestens auf wöchentlich

und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

FlashPlayer

Dein FlashPlayer für den InternetExplorer (ActiveX) ist nicht mehr aktuell.

deinstalliere die alten Versionen.
Öffne mit dem InternetExplorer folgenden Link Adobe - Adobe Flash Player installieren
Falls sich dort etwas anderes als der FlashPlayer noch zusätzlich mitinstallieren möchte, entferne den Haken dort

Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware

Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

MalwareBytes Anti-Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

draftec · 27.04.2014, 08:00

Hallo Sandra,

ich bin die nächste Woche im Urlaub und werde danach die restlichen Schritte abarbeiten.

An dieser Stelle noch einmal recht Vielen Dank für Deine Hilfe.

Ich melde mich sobald ich wieder im Büro bin.

Bootsektor · 27.04.2014, 21:00

Hallo draftec,

ich wünsche dir einen schönen Urlaub, poste hier dann einfach in den Thread, wenn du wieder da bist, ich seh das dann.

draftec · 05.05.2014, 09:25

Hallo Sandra,

zurück aus dem Urlaub habe ich delfix laufen lassen:

Code:

ATTFilter

# DelFix v10.7 - Datei am 05/05/2014 um 10:06:42 erstellt
# Aktualisiert am 27/04/2014 von Xplode
# Benutzer : Ralf Pappers - RALFPAPPERS-PC
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #467 [Removed Evernote v. 5.3 | 04/24/2014 09:43:51]
Gelöscht : RP #468 [Installed Evernote v. 5.3.1 | 04/24/2014 09:51:21]
Gelöscht : RP #469 [Lexware warenwirtschaft pro 2014 Client | 04/24/2014 11:48:05]
Gelöscht : RP #470 [Installed calibre 64bit | 04/24/2014 14:18:21]
Gelöscht : RP #471 [Removed Lexware online banking. | 04/25/2014 09:23:13]
Gelöscht : RP #472 [Lexware warenwirtschaft pro 2014 Client | 04/25/2014 09:24:10]
Gelöscht : RP #473 [Lexware warenwirtschaft pro 2014 Client | 04/25/2014 09:26:10]
Gelöscht : RP #474 [Windows Update | 04/25/2014 10:23:57]
Gelöscht : RP #475 [Windows Update | 05/05/2014 07:46:47]
Gelöscht : RP #476 [Installed Java 7 Update 55 | 05/05/2014 08:00:58]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

Der Flash-Player und Java sind auf automatische Updates eingestellt. Warum das trotzdem ab und an nicht passiert, könnte evtl. daran liegen das ich den Rechner nicht jeden Tag herunter fahre, sondern im Ruhezustand lasse.

Soweit scheint wieder alles in Ordnung zu sein und ich Danke Dir ganz herzlich für Deine Hilfe.

Bootsektor · 05.05.2014, 19:09

Hallo draftec,

vielen Dank für deine Rückmeldung und dein Lob.

Alles Gute dir.

27.04.2014, 21:00	#26
Bootsektor Ruhe in Frieden † 2019	Download Protect in Firefox läßt sich nicht dauerhaft entfernen Hallo draftec, ich wünsche dir einen schönen Urlaub, poste hier dann einfach in den Thread, wenn du wieder da bist, ich seh das dann. __________________ Grüße stolzes Mitglied von UNITE Du hast Lob oder Verbesserungsvorschläge? Du findest unsere Arbeit gut und möchtest uns finanziell unterstützen? -> Spende

05.05.2014, 19:09	#28
Bootsektor Ruhe in Frieden † 2019	Download Protect in Firefox läßt sich nicht dauerhaft entfernen Hallo draftec, vielen Dank für deine Rückmeldung und dein Lob. Alles Gute dir. __________________ Grüße stolzes Mitglied von UNITE Du hast Lob oder Verbesserungsvorschläge? Du findest unsere Arbeit gut und möchtest uns finanziell unterstützen? -> Spende

Download Protect in Firefox läßt sich nicht dauerhaft entfernen

Plagegeister aller Art und deren Bekämpfung: Download Protect in Firefox läßt sich nicht dauerhaft entfernen