hiddenext/worm.gen - was tut das genau und bin ich es losgeworden?

frank_fragt · 16.04.2014, 07:48

Moin,

gestern Abend habe ich aus Versehen (war schon müde) eine getarnte Exe in einer "rechnung.zip" ausgeführt. Zu dem Zeitpunkt war Avira nicht aktiv.

Nach dem Doppelklick hat sich (so meine Wahrnehmnung) für einen Bruchteil einer Sekunde ganz kurz ein kleines leeres Fenster (wie eine Meldung, aber ohne Inhalt und ohne Titel) geöffnet und wieder geschlossen.

Dann habe ich erst Avira scannen lassen und die heruntergeladene ZIP-Datei (mit der exe drin) wurde gefunden als hiddenext/worm.gen

Avira hat sie in die Quarantäne verschoben, aber die Mail habe ich ja noch, so dass die Datei untersucht werden könnte (wenn das jemand kann).

Danach habe ich Avira nochmals mit kompletten Scan laufen lassen, der keine Virenfunde mehr brachte.

Nun ist aber durch das Anklicken ja irgendwas ausgeführt wurden. Da Avira aber nur die Datei gefunden hat und keinen Prozess habe ich nun die Befürchtung, dass ich vielleicht doch infiziert bin. Ich habe aber seit dem Den PC nicht neu gebootet - falls da etwas infiziert ist, was erst beim Booten aktiv wird, steht das noch aus. DDa der Scan lange dauerte, habe ich ihn über Nacht laufen lassen und mich eben erst hier im Forum angemeldet.

Soweit der Verlauf.

Meine Fragen:

Weiß jemand, was dieser Virus / Trojahner hiddenext/worm.gen genau macht und ob er bzw. wie andere Dateien befallen kann? Kann er z. B. die gespeicherten Passwörter in Firefox auslesen oder die aus Starmoney? Kann er meine Datensicherungsdateien von TrueImage befallen?

Wie kann ich sehen, ob da noch etwas bösartiges verborgen liegt, was Avira vielleicht nicht finden kann?

Danke für eure Hilfe.

cosinus · 16.04.2014, 08:55

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

frank_fragt · 16.04.2014, 21:12

Ich hoffe, ich mache das nun richtig...

Code:

ATTFilter

16.04.2014 00:32 [System-Scanner] Malware gefunden
      Die Datei 'D:\__frank temp\Open OfficeSetup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '569e2d42.qua' 
      verschoben!

16.04.2014 00:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\__frank temp\Open OfficeSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

16.04.2014 00:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\__frank temp\Open OfficeSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.04.2014 00:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\__frank temp\Open OfficeSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

16.04.2014 00:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\__frank temp\Open OfficeSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

16.04.2014 00:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\__frank temp\Open OfficeSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

16.04.2014 00:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\__frank temp\Open OfficeSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

16.04.2014 00:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\__frank temp\Open OfficeSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

16.04.2014 00:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\__frank temp\Open OfficeSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.04.2014 00:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\__frank temp\Open OfficeSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

16.04.2014 00:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\__frank temp\Open OfficeSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

16.04.2014 00:29 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\__frank temp\Open OfficeSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

16.04.2014 00:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\dropbox\kostenplan.zip'
      enthielt einen Virus oder unerwünschtes Programm 'HIDDENEXT/Worm.Gen' 
      [heuristic].
      Durchgeführte Aktion(en):
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bde0f17.qua' 
      verschoben!

16.04.2014 00:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\dropbox\kostenplan.zip'
      wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Worm.Gen' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.04.2014 00:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\dropbox\kostenplan.zip'
      wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Worm.Gen' [heuristic] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

cosinus · 16.04.2014, 21:52

Zitat:

In der Datei 'C:\dropbox\kostenplan.zip'

Was macht diese Datei in deinem Dropbox Ordner?

frank_fragt · 17.04.2014, 10:26

weil ich da anscheinend vorher was dort gespeichert hatte, war der Ordner ausgewählt...

Jetzt wird nichts mehr gefunden, kann es sein, dass Avira auch den befallenen Prozess gekillt hat? Weiß jemand was dieser hiddenext/worm.gen genau macht? Ich hatte befürchtet, der liegt jetzt irgendwo im Hintergrund und sendet meine persönlichen Daten irgendwo hin, aber wie gesagt, ich finde nichts mehr...

cosinus · 17.04.2014, 10:49

hiddenxt ist ein Teil was dich über Ohr hauen will indem es Windows-Standard-Einstellungen ausnutzt, bekannte Dateiendungen wie zB exe nicht anzeigt.

Ich vermisse immer noch die FRST Logs.

frank_fragt · 17.04.2014, 11:54

Sorry,

hier die frst.txt

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-04-2014
Ran by XXXXXX (administrator) on ARBEITSZIMMER on 17-04-2014 12:38:28
Running from D:\__frank temp
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Abelssoft) C:\Program Files (x86)\CheckDrive\CheckDriveBackgroundGuard.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(abilis GmbH) C:\Program Files\DriveOnWeb Client\DriveOnWeb.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Evernote) C:\Program Files (x86)\Evernote\Skitch\Skitch.exe
() C:\Program Files\AutoHotkey\AutoHotkey.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Dropbox, Inc.) C:\Users\XUSER\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
() C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) G:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\agent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-11-08] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1064224 2013-11-08] (NVIDIA Corporation)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [358944 2011-01-28] (Acronis)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1271072 2014-03-11] (Microsoft Corporation)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2068856 2011-10-13] (Flexera Software LLC.)
HKLM-x32\...\Run: [DNS7reminder] => C:\Program Files (x86)\Nuance\NaturallySpeaking12\Ereg\Ereg.exe [328992 2010-10-27] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [BambooCore] => C:\Program Files (x86)\Bamboo Dock\BambooCore.exe [646744 2012-10-16] ()
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5140960 2009-11-12] (Acronis)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-2550843428-3541177427-3699794965-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22415104 2014-04-09] (Google)
HKU\S-1-5-21-2550843428-3541177427-3699794965-1000\...\Run: [DriveOnWeb Client] => C:\Program Files\DriveOnWeb Client\DriveOnWeb.exe [1196544 2013-07-10] (abilis GmbH)
HKU\S-1-5-21-2550843428-3541177427-3699794965-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2068856 2011-10-13] (Flexera Software LLC.)
HKU\S-1-5-21-2550843428-3541177427-3699794965-1000\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\S-1-5-21-2550843428-3541177427-3699794965-1000\...\Run: [Skitch] => C:\Program Files (x86)\Evernote\Skitch\Skitch.exe [4739392 2013-12-31] (Evernote)
HKU\S-1-5-21-2550843428-3541177427-3699794965-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22415104 2014-04-09] (Google)
HKU\S-1-5-21-2550843428-3541177427-3699794965-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DriveOnWeb Client] => C:\Program Files\DriveOnWeb Client\DriveOnWeb.exe [1196544 2013-07-10] (abilis GmbH)
HKU\S-1-5-21-2550843428-3541177427-3699794965-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2068856 2011-10-13] (Flexera Software LLC.)
HKU\S-1-5-21-2550843428-3541177427-3699794965-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\S-1-5-21-2550843428-3541177427-3699794965-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skitch] => C:\Program Files (x86)\Evernote\Skitch\Skitch.exe [4739392 2013-12-31] (Evernote)
Startup: C:\Users\XUSER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\XUSER\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\XUSER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk
ShortcutTarget: EvernoteClipper.lnk -> G:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3EF4B2D6D0C6CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Dragon NaturallySpeaking Rich Internet Application Support - Extension - {73A89C60-CF59-4EC7-9215-9B7EF05ECEA4} - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ieShim.dll (Nuance Communications, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {A4150320-98EC-4DB6-9BFB-EBF4B6FBEB16} hxxp://192.168.178.29:81/codebase/DVM_IPCam2.ocx
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\XUSER\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996
FF NewTab: https://www.google.de/
FF DefaultSearchEngine: Wikipedia (de)
FF SearchEngineOrder.1: Web Search
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: https://www.google.de/
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1379023200000.000009&tguid=66920-6787-1379050952587-57BC70B0AB115B2CB41CEF5DCE102839&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin-x32: nuance.com/DragonRIAPlugin - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\npDgnRia.dll (Nuance Communications Inc.)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\XUSER\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\searchplugins\dudende-suche.xml
FF SearchPlugin: C:\Users\XUSER\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Flash Video Downloader - Full HD Download - C:\Users\XUSER\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\Extensions\artur.dubovoy@gmail.com [2014-03-10]
FF Extension: iMacros for Firefox - C:\Users\XUSER\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2014-02-18]
FF Extension: DownloadHelper - C:\Users\XUSER\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-27]
FF Extension: Flash and Video Download - C:\Users\XUSER\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2014-04-13]
FF Extension: Evernote Web Clipper - C:\Users\XUSER\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800} [2013-12-18]
FF Extension: Clearly - C:\Users\XUSER\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\Extensions\readable@evernote.com.xpi [2013-10-12]
FF Extension: Flagfox - C:\Users\XUSER\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2014-03-08]
FF Extension: FlashGot - C:\Users\XUSER\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2013-10-12]
FF Extension: NoScript - C:\Users\XUSER\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-10-12]
FF Extension: Adblock Plus - C:\Users\XUSER\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-12]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-03-29]
FF HKLM-x32\...\Firefox\Extensions: [jid0-lmZNVK7a82O8cufhdfB9dUDfA2w@jetpack] - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ffShim.xpi
FF Extension: Dragon NaturallySpeaking Rich Internet Application Support - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\ffShim.xpi [2013-10-15]

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\XUSER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-09]
CHR Extension: (Google Drive) - C:\Users\XUSER\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-09]
CHR Extension: (YouTube) - C:\Users\XUSER\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-09]
CHR Extension: (Google-Suche) - C:\Users\XUSER\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-09]
CHR Extension: (Dragon NaturallySpeaking Rich Internet Application Support) - C:\Users\XUSER\AppData\Local\Google\Chrome\User Data\Default\Extensions\mikhcaiakabeeokmenglcdebplfdjicn [2014-01-09]
CHR Extension: (Google Wallet) - C:\Users\XUSER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-09]
CHR Extension: (Google Mail) - C:\Users\XUSER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-09]
CHR HKLM-x32\...\Chrome\Extension: [mikhcaiakabeeokmenglcdebplfdjicn] - C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\chromeShim.crx [2013-10-15]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2014-03-11] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [347872 2014-03-11] (Microsoft Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15125280 2013-11-08] (NVIDIA Corporation)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.RTM\RpcAgentSrv.exe [72344 2008-11-25] (SiSoftware)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2014-01-27] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [627992 2014-01-13] (Wacom Technology, Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 easycvfs; C:\Windows\system32\drivers\easycvfs.sys [110472 2010-07-29] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-04-17] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [268512 2014-01-25] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133928 2014-03-11] (Microsoft Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-09-28] (NVIDIA Corporation)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [70016 2012-06-21] (Identive)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.RTM\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R3 vl810filter; C:\Windows\System32\DRIVERS\vl810filter.sys [17008 2011-02-16] (VIA Labs, Inc.)
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [74240 2010-11-26] (VIA Technologies, Inc.)
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [126976 2010-11-26] (VIA Technologies, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-17 12:28 - 2014-04-17 12:30 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-17 12:26 - 2014-04-17 12:26 - 00001159 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-17 12:26 - 2014-04-17 12:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-17 12:26 - 2014-04-17 12:26 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-17 12:26 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-17 12:26 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-17 12:26 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-16 07:27 - 2014-04-16 07:27 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-16 00:32 - 2014-04-17 12:38 - 00000000 ____D () C:\FRST
2014-04-15 23:56 - 2014-04-15 23:56 - 00000000 ____D () C:\Users\XUSER\AppData\Roaming\Avira
2014-04-15 23:54 - 2014-04-15 23:54 - 00002123 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-15 23:53 - 2014-04-15 23:53 - 00000000 ____D () C:\ProgramData\Avira
2014-04-15 23:53 - 2014-04-15 23:53 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-15 23:53 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-15 23:53 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-15 23:53 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-04-14 23:30 - 2014-04-14 23:30 - 00884672 _____ (Google Inc.) C:\Users\nine\Downloads\googledrivesync.exe
2014-04-14 23:27 - 2014-04-14 23:27 - 00000000 ____D () C:\Users\nine\AppData\Local\Macromedia
2014-04-14 23:25 - 2014-04-14 23:25 - 00000000 ____D () C:\Users\nine\AppData\Local\Logitech® Webcam-Software
2014-04-14 23:23 - 2014-04-14 23:23 - 00068304 _____ () C:\Users\nine\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-14 23:23 - 2014-04-14 23:23 - 00001478 _____ () C:\Users\nine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-14 23:23 - 2014-04-14 23:23 - 00000000 ___RD () C:\Users\nine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-14 23:23 - 2014-04-14 23:23 - 00000000 ___RD () C:\Users\nine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-14 23:23 - 2014-04-14 23:23 - 00000000 ____D () C:\Users\nine\AppData\Roaming\Wacom
2014-04-14 23:23 - 2014-04-14 23:23 - 00000000 ____D () C:\Users\nine\AppData\Roaming\Mozilla
2014-04-14 23:23 - 2014-04-14 23:23 - 00000000 ____D () C:\Users\nine\AppData\Roaming\Adobe
2014-04-14 23:23 - 2014-04-14 23:23 - 00000000 ____D () C:\Users\nine\AppData\Local\Mozilla
2014-04-14 23:22 - 2014-04-14 23:31 - 00000000 ____D () C:\Users\nine\AppData\Local\Google
2014-04-14 23:22 - 2014-04-14 23:23 - 00000000 ____D () C:\Users\nine
2014-04-14 23:22 - 2014-04-14 23:22 - 00000020 ___SH () C:\Users\nine\ntuser.ini
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Vorlagen
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Startmenü
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Netzwerkumgebung
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Lokale Einstellungen
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Eigene Dateien
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Druckumgebung
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Documents\Eigene Musik
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Documents\Eigene Bilder
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\AppData\Local\Verlauf
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\AppData\Local\Anwendungsdaten
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Anwendungsdaten
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 ____D () C:\Users\nine\AppData\Roaming\WTablet
2014-04-14 23:22 - 2014-02-05 18:10 - 00000000 ____D () C:\Users\nine\AppData\Roaming\Macromedia
2014-04-14 23:22 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\nine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-04-14 23:22 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\nine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-04-12 03:19 - 2014-04-12 03:19 - 00000000 __SHD () C:\Users\XUSER\AppData\Local\EmieUserList
2014-04-12 03:19 - 2014-04-12 03:19 - 00000000 __SHD () C:\Users\XUSER\AppData\Local\EmieSiteList
2014-04-12 03:01 - 2014-03-06 12:21 - 23549440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-12 03:01 - 2014-03-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-12 03:01 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-12 03:01 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-12 03:01 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-12 03:01 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-12 03:01 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-12 03:01 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-12 03:01 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-12 03:01 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-12 03:01 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-12 03:01 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-12 03:01 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-12 03:01 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-12 03:01 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-12 03:01 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-12 03:01 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-12 03:01 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-12 03:01 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-12 03:01 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-12 03:01 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-12 03:01 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-12 03:01 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-12 03:01 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-12 03:01 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-12 03:01 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-12 03:01 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-12 03:01 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-12 03:01 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-12 03:01 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-12 03:01 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-12 03:01 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-12 03:01 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-12 03:01 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-12 03:01 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-12 03:01 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-12 03:01 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-12 03:01 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-12 03:01 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-12 03:01 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-12 03:01 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-12 03:01 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-12 03:01 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-12 03:01 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-12 03:01 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-12 03:01 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-12 03:01 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-12 03:01 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-09 07:38 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 07:38 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 07:38 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 07:38 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 07:38 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 07:38 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 07:38 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 07:38 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 07:38 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 07:38 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 07:38 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 07:38 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 07:38 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 07:38 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 07:38 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 07:38 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 07:38 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-06 19:27 - 2014-04-06 09:00 - 00017463 _____ () C:\Users\XUSER\Documents\_friendscout%20allgemeine%20Mail%20XXXXXXXX.doc_0.odt
2014-04-06 11:38 - 2014-04-06 11:38 - 00001296 _____ () C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2014-04-05 14:11 - 2014-04-05 14:12 - 00000000 ____D () C:\Users\XUSER\Documents\DVDVideoSoft
2014-03-29 14:06 - 2014-03-29 14:06 - 00000000 ____D () C:\Users\XUSER\AppData\Local\EvernoteNW
2014-03-29 09:14 - 2014-03-29 09:15 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-28 13:11 - 2014-03-28 13:11 - 00000000 ____D () C:\Windows\Sun
2014-03-28 09:05 - 2014-03-28 09:06 - 00000649 _____ () C:\ip.txt
2014-03-27 20:22 - 2014-03-27 20:22 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-03-19 20:07 - 2014-03-21 17:57 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2014-04-17 12:38 - 2014-04-16 00:32 - 00000000 ____D () C:\FRST
2014-04-17 12:37 - 2013-12-13 11:17 - 00030720 _____ () C:\Users\XUSER\AppData\XXXXXX2@bYYYYYYY.de.db
2014-04-17 12:30 - 2014-04-17 12:28 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-17 12:26 - 2014-04-17 12:26 - 00001159 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-17 12:26 - 2014-04-17 12:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-17 12:26 - 2014-04-17 12:26 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-04-17 12:09 - 2013-11-16 17:01 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-17 11:45 - 2013-11-21 10:09 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-17 11:40 - 2013-12-13 10:41 - 00000000 ____D () C:\Users\XUSER\AppData\Roaming\Dropbox
2014-04-17 11:19 - 2013-10-11 22:32 - 01561911 _____ () C:\Windows\WindowsUpdate.log
2014-04-17 10:36 - 2013-11-23 10:58 - 00000000 ____D () C:\Users\XUSER\AppData\Local\Skitch
2014-04-17 10:35 - 2013-12-13 10:44 - 00000000 ___RD () C:\dropbox
2014-04-17 10:35 - 2013-11-21 10:14 - 00000000 ___RD () C:\Neuer Ordner
2014-04-17 10:35 - 2013-11-21 10:09 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-17 03:24 - 2009-07-14 06:45 - 00014960 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-17 03:24 - 2009-07-14 06:45 - 00014960 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-17 03:20 - 2009-07-14 19:58 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2014-04-17 03:20 - 2009-07-14 19:58 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2014-04-17 03:20 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-17 03:16 - 2013-10-12 09:08 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-04-17 03:16 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-17 03:16 - 2009-07-14 06:51 - 00073601 _____ () C:\Windows\setupact.log
2014-04-16 23:54 - 2013-10-12 03:10 - 00000000 ____D () C:\Program Files\VueScan
2014-04-16 22:00 - 2014-01-10 09:02 - 00000000 ____D () C:\Program Files (x86)\StarMoney 9.0
2014-04-16 17:12 - 2013-11-07 23:51 - 00003958 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{BD183B8D-CBF3-42B5-A6EF-73D505862811}
2014-04-16 15:28 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-16 09:19 - 2013-10-12 00:16 - 00267600 _____ () C:\Windows\PFRO.log
2014-04-16 07:27 - 2014-04-16 07:27 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-15 23:56 - 2014-04-15 23:56 - 00000000 ____D () C:\Users\XUSER\AppData\Roaming\Avira
2014-04-15 23:54 - 2014-04-15 23:54 - 00002123 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-15 23:53 - 2014-04-15 23:53 - 00000000 ____D () C:\ProgramData\Avira
2014-04-15 23:53 - 2014-04-15 23:53 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-14 23:31 - 2014-04-14 23:22 - 00000000 ____D () C:\Users\nine\AppData\Local\Google
2014-04-14 23:30 - 2014-04-14 23:30 - 00884672 _____ (Google Inc.) C:\Users\nine\Downloads\googledrivesync.exe
2014-04-14 23:27 - 2014-04-14 23:27 - 00000000 ____D () C:\Users\nine\AppData\Local\Macromedia
2014-04-14 23:25 - 2014-04-14 23:25 - 00000000 ____D () C:\Users\nine\AppData\Local\Logitech® Webcam-Software
2014-04-14 23:23 - 2014-04-14 23:23 - 00068304 _____ () C:\Users\nine\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-14 23:23 - 2014-04-14 23:23 - 00001478 _____ () C:\Users\nine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-14 23:23 - 2014-04-14 23:23 - 00000000 ___RD () C:\Users\nine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-14 23:23 - 2014-04-14 23:23 - 00000000 ___RD () C:\Users\nine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-14 23:23 - 2014-04-14 23:23 - 00000000 ____D () C:\Users\nine\AppData\Roaming\Wacom
2014-04-14 23:23 - 2014-04-14 23:23 - 00000000 ____D () C:\Users\nine\AppData\Roaming\Mozilla
2014-04-14 23:23 - 2014-04-14 23:23 - 00000000 ____D () C:\Users\nine\AppData\Roaming\Adobe
2014-04-14 23:23 - 2014-04-14 23:23 - 00000000 ____D () C:\Users\nine\AppData\Local\Mozilla
2014-04-14 23:23 - 2014-04-14 23:22 - 00000000 ____D () C:\Users\nine
2014-04-14 23:22 - 2014-04-14 23:22 - 00000020 ___SH () C:\Users\nine\ntuser.ini
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Vorlagen
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Startmenü
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Netzwerkumgebung
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Lokale Einstellungen
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Eigene Dateien
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Druckumgebung
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Documents\Eigene Musik
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Documents\Eigene Bilder
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\AppData\Local\Verlauf
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\AppData\Local\Anwendungsdaten
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 _SHDL () C:\Users\nine\Anwendungsdaten
2014-04-14 23:22 - 2014-04-14 23:22 - 00000000 ____D () C:\Users\nine\AppData\Roaming\WTablet
2014-04-12 03:19 - 2014-04-12 03:19 - 00000000 __SHD () C:\Users\XUSER\AppData\Local\EmieUserList
2014-04-12 03:19 - 2014-04-12 03:19 - 00000000 __SHD () C:\Users\XUSER\AppData\Local\EmieSiteList
2014-04-12 03:17 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-11 12:49 - 2014-01-09 11:02 - 00002228 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-11 08:42 - 2013-10-12 03:16 - 00000000 ____D () C:\Program Files (x86)\StarMoney 8.0
2014-04-10 03:03 - 2013-10-16 18:22 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-10 03:01 - 2013-10-16 18:22 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-08 18:36 - 2014-01-20 10:24 - 00000000 ____D () C:\Users\XUSER\.freemind
2014-04-08 09:47 - 2013-12-27 12:30 - 00001143 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-04-06 12:26 - 2013-10-12 01:04 - 00000637 _____ () C:\Users\XUSER\AppData\Roaming\burnaware.ini
2014-04-06 11:44 - 2013-11-08 10:04 - 00000000 ____D () C:\Program Files (x86)\NCH Software
2014-04-06 11:42 - 2013-11-08 10:04 - 00000000 ____D () C:\Windows\System32\Tasks\NCH Software
2014-04-06 11:42 - 2013-11-08 10:04 - 00000000 ____D () C:\ProgramData\NCH Software
2014-04-06 11:38 - 2014-04-06 11:38 - 00001296 _____ () C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2014-04-06 11:38 - 2013-11-14 10:09 - 00000000 ____D () C:\Program Files (x86)\DVDVideoSoft
2014-04-06 11:37 - 2013-10-12 01:04 - 00000000 ____D () C:\Users\XUSER\AppData\Roaming\DVDVideoSoft
2014-04-06 09:00 - 2014-04-06 19:27 - 00017463 _____ () C:\Users\XUSER\Documents\_friendscout%20allgemeine%20Mail%20erstkontakt.doc_0.odt
2014-04-05 14:12 - 2014-04-05 14:11 - 00000000 ____D () C:\Users\XUSER\Documents\DVDVideoSoft
2014-04-05 13:12 - 2014-03-05 10:18 - 00000000 ____D () C:\Program Files (x86)\BurnAware Free
2014-04-04 03:01 - 2014-02-16 16:44 - 00002155 _____ () C:\Windows\epplauncher.mif
2014-04-04 03:01 - 2014-02-16 16:44 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2014-04-04 03:01 - 2014-02-16 16:44 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client
2014-04-04 00:00 - 2014-01-01 13:00 - 00000000 ____D () C:\Program Files (x86)\SpeedFan
2014-04-03 09:51 - 2014-04-17 12:26 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-17 12:26 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-17 12:26 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 19:14 - 2013-10-12 01:04 - 00001035 _____ () C:\Users\XUSER\AppData\Roaming\SAS7_000.DAT
2014-03-29 19:40 - 2013-11-21 10:09 - 00004108 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-29 19:40 - 2013-11-21 10:09 - 00003856 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-29 17:39 - 2013-10-12 00:33 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-29 14:06 - 2014-03-29 14:06 - 00000000 ____D () C:\Users\XUSER\AppData\Local\EvernoteNW
2014-03-29 12:04 - 2014-02-16 13:16 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox.bak
2014-03-29 09:15 - 2014-03-29 09:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-28 13:11 - 2014-03-28 13:11 - 00000000 ____D () C:\Windows\Sun
2014-03-28 09:06 - 2014-03-28 09:05 - 00000649 _____ () C:\ip.txt
2014-03-27 20:26 - 2014-02-08 06:19 - 00000000 ____D () C:\temp3
2014-03-27 20:22 - 2014-03-27 20:22 - 00000000 ____D () C:\Program Files (x86)\7-Zip
2014-03-27 13:20 - 2013-12-05 09:51 - 00000000 ____D () C:\Users\XUSER\AppData\Local\FRITZ!
2014-03-22 08:49 - 2013-11-21 16:02 - 00000000 ____D () C:\Users\XUSER\Documents\Turbo Lister Backup
2014-03-21 17:57 - 2014-03-19 20:07 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird

Some content of TEMP:
====================
C:\Users\XUSER\AppData\Local\Temp\abelssoft.setup.exe
C:\Users\XUSER\AppData\Local\Temp\avgnt.exe
C:\Users\XUSER\AppData\Local\Temp\Foxit Updater.exe
C:\Users\XUSER\AppData\Local\Temp\sfamcc00001.dll
C:\Users\XUSER\AppData\Local\Temp\sfamcc00002.dll
C:\Users\XUSER\AppData\Local\Temp\sfamcc00003.dll
C:\Users\XUSER\AppData\Local\Temp\sfareca00001.dll
C:\Users\XUSER\AppData\Local\Temp\sfareca00002.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-09 18:18

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

und hier die addition.txt

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-04-2014
Ran by USERX at 2014-04-16 00:32:49
Running from D:\__frank temp
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Acronis*True*Image*Home (HKLM-x32\...\{67ED38A3-4882-448B-B44D-3428AB00D7D5}) (Version: 13.0.7160 - Acronis)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 2.6.0.19140 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Ashampoo Home Designer1.0.0 (HKLM-x32\...\{46552BC3-52B6-404c-9B42-CE536AB719FD}_is1) (Version: 1.0.0.0 - Creative Amadeo GmbH)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.22 - Atheros Communications Inc.)
AutoHotkey 1.1.13.01 (HKLM-x32\...\AutoHotkey) (Version: 1.1.13.01 - Lexikos)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
Balabolka (HKLM-x32\...\Balabolka) (Version: 2.9.0.564 - Ilya Morozov)
Bamboo Dock (HKLM-x32\...\Bamboo Dock) (Version: 4.1 - Wacom Co., Ltd.)
Bamboo Dock (x32 Version: 4.1.0 - Wacom Europe GmbH) Hidden
Bamboo Tablets Tutorial (x32 Version: 3.0.20 - Wacom) Hidden
BurnAware Free 6.9.4 (HKLM-x32\...\BurnAware Free_is1) (Version:  - Burnaware)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CheckDrive (HKLM-x32\...\{B83513EC-2E4D-4621-816D-4CCF397BE702}_is1) (Version: 4.4 - Abelssoft)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Video Capture Software (HKLM-x32\...\Debut) (Version: 1.82 - NCH Software)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dragon NaturallySpeaking 12 (HKLM-x32\...\{D5D422B9-6976-4E98-8DDF-9632CB515D7E}) (Version: 12.50.000 - Nuance Communications Inc.)
DriveOnWeb Client Version 11.00.65 2013.11.26 (HKLM\...\DriveOnWeb Client_is1) (Version:  - abilis GmbH)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
EasyBCD 2.2 (HKLM-x32\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Evernote v. 5.3 (HKLM-x32\...\{E461B1AC-BC3C-11E3-B5B8-00163E98E7D6}) (Version: 5.3.0.3360 - Evernote Corp.)
FontForge 2012-07-31 (HKLM-x32\...\FontForge) (Version: 2012-07-31 - )
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\{FE1EFF18-814A-42CE-8470-EC97EDDAF8FF}) (Version: 5.4.3.920 - Foxit Corporation)
Free Audio CD Burner version 2.0.23.430 (HKLM-x32\...\Free Audio CD Burner_is1) (Version: 2.0.23.430 - DVDVideoSoft Ltd.)
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Free Audio Converter version 5.0.37.327 (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.37.327 - DVDVideoSoft Ltd.)
Free Video to DVD Converter version 5.0.32.1230 (HKLM-x32\...\Free Video to DVD Converter_is1) (Version: 5.0.32.1230 - DVDVideoSoft Ltd.)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.0 - )
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Drive (HKLM-x32\...\{84B981C8-D6E4-473F-8062-63F14F44183E}) (Version: 1.15.6464.228 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
Hard Disk Low Level Format Tool 4.30 (HKLM-x32\...\Hard Disk Low Level Format Tool_is1) (Version:  - HDDGURU)
IP Camera Wizard 1.0.0.27 (HKLM-x32\...\{B77395EA-AECD-4AD7-B9AE-FCDE5A93DC07}_is1) (Version:  - *)
Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
LWS Facebook (x32 Version: 13.50.854.0 - Logitech) Hidden
LWS Gallery (x32 Version: 13.51.827.0 - Logitech) Hidden
LWS Help_main (x32 Version: 13.51.828.0 - Logitech) Hidden
LWS Launcher (x32 Version: 13.51.828.0 - Logitech) Hidden
LWS Motion Detection (x32 Version: 13.51.815.0 - Logitech) Hidden
LWS Pictures And Video (x32 Version: 13.51.815.0 - Logitech) Hidden
LWS Twitter (x32 Version: 13.30.1346.0 - Logitech) Hidden
LWS Webcam Software (x32 Version: 13.51.815.0 - Logitech) Hidden
LWS WLM Plugin (x32 Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (x32 Version: 13.31.1038.0 - Logitech) Hidden
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.9.8 - Magical Jelly Bean)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.5.0216.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MiniTool Partition Wizard Home Edition 8.1.1 (HKLM-x32\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 331.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.7.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.140.952 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA ShadowPlay 9.3.21 (Version: 9.3.21 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3165 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden
NVIDIA Update 9.3.21 (Version: 9.3.21 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 9.3.21 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.9 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.0.0 (HKLM-x32\...\{B28DBCBA-60F8-40ED-B35B-F510C327946C}) (Version: 4.00.9702 - Apache Software Foundation)
PDF24 Creator 6.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.3.2 - Frank Heindörfer, Philip Chinery)
PdfEditor 2.0 (32bit) (HKLM-x32\...\{B3C0371A-5745-463E-88DC-DB31EC0CAC9D}) (Version: 2.0 - PixelPlanet)
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Platform (x32 Version: 1.40 - VIA Technologies, Inc.) Hidden
RealSpeak Solo fur Deutsch - Steffi (HKLM-x32\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Recover Keys (HKLM-x32\...\Recover Keys_is1) (Version: 7.0.3.87 - Recover Keys)
Regnum Online 1.6.2 (HKLM-x32\...\Regnum Online) (Version: 1.6.2 - NGD Studios)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive)
SHIELD Streaming (Version: 1.6.53 - NVIDIA Corporation) Hidden
SimpleMind desktop Pro 1.8.0d (HKLM-x32\...\SMPRO1_is1) (Version: 1.8.0d - ModelMaker Tools BV)
SiSoftware Sandra Lite 2014.RTM (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 20.10.2014.2 - SiSoftware)
Skitch (HKLM-x32\...\Skitch 2.3.0.159) (Version: 2.3.0.159 - Evernote Corp.)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
StarMoney (x32 Version: 3.0.6.28 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 8.0  (HKLM-x32\...\{C2A10286-0652-47AE-ACAF-3FFD0AAAA8FC}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0  (HKLM-x32\...\{1A467F70-E5AF-4129-84DD-A9EB2B41E66B}) (Version: 9.0 - Star Finanz GmbH)
TAPI Services for FRITZ!Box (HKLM\...\{8505C641-422E-4E3C-B6B0-0F070E289FDD}) (Version: 1.0.6 - AVM Berlin)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.27614 - TeamViewer)
TomTom HOME (HKLM-x32\...\{99072AB4-D795-44D5-9D65-E3C9F8322C97}) (Version: 2.9.7 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Ultra Defragmenter (HKLM-x32\...\UltraDefrag) (Version: 6.0.2 - UltraDefrag Development Team)
USB3 Hub FW Upgrade Tool version 0.41 (HKLM-x32\...\USB3 Hub FW Upgrade Tool_is1) (Version: 0.41 - )
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.40 - VIA Technologies, Inc.)
VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN)
VueScan x64 (HKLM\...\VueScan x64) (Version:  - )
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.3-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Service-Center 2013 (HKLM\...\{7B324AC3-57C3-4701-B023-F54D78546BFA}_is1) (Version:  - IDG Tech Media GmbH)

==================== Restore Points  =========================

03-04-2014 19:09:04 Windows Update
04-04-2014 01:00:49 Windows Update
07-04-2014 21:44:54 Windows Update
09-04-2014 08:58:42 Installed Evernote v. 5.3
10-04-2014 01:00:53 Windows Update
12-04-2014 01:00:51 Windows Update
15-04-2014 07:21:16 Windows Update
15-04-2014 20:43:56 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {08653633-1560-4E5C-849D-82F2910B09AE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-21] (Google Inc.)
Task: {141628EA-5EF1-4081-BA5B-BA831ED5F46E} - System32\Tasks\Abelssoft\CheckDriveBackgroundGuard => C:\Program Files (x86)\CheckDrive\CheckDriveBackgroundGuard.exe [2014-01-28] (Abelssoft)
Task: {359E898A-87C4-4165-BF5C-9DDFCB507514} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: {44EA7639-9F5B-4E24-A353-27D9D1D50182} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {6686E415-546D-452B-96AC-2C904291B115} - System32\Tasks\{BC7B99D6-4670-40D3-8B0B-5AFCF96FF483} => C:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\natspeak.exe [2014-01-13] (Nuance Communications, Inc.)
Task: {6A255811-7128-4865-8A1A-EBDF740FD0C8} - System32\Tasks\{02A74E15-6A01-4BBF-BBEB-33B784AFF7FD} => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe [2009-11-12] (Acronis)
Task: {6CD69E81-576F-4216-94B8-48FE640999BF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-21] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-12-13 11:16 - 2011-01-20 17:26 - 00095744 _____ () C:\Windows\system32\easycnp.dll
2013-10-12 09:08 - 2013-10-23 10:20 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-05 09:44 - 2006-02-23 12:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2013-12-05 09:44 - 2006-02-22 11:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2013-12-13 11:16 - 2009-08-03 16:32 - 00078848 _____ () C:\Program Files\DriveOnWeb Client\DOWSpdup.dll
2013-12-13 11:16 - 2009-07-27 14:20 - 00016896 _____ () C:\Program Files\DriveOnWeb Client\DOWCommon64.dll
2013-12-13 11:16 - 2013-03-08 11:44 - 00103936 _____ () C:\Program Files\DriveOnWeb Client\DOWESCFolder.dll
2013-12-13 11:16 - 2012-08-23 14:36 - 00142336 _____ () C:\Program Files\DriveOnWeb Client\easyClientExt.dll
2013-10-16 10:34 - 2013-10-11 13:40 - 00905728 _____ () C:\Program Files\AutoHotkey\AutoHotkey.exe
2012-10-16 11:39 - 2012-10-16 11:39 - 00646744 _____ () C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
2012-09-13 01:38 - 2012-09-13 01:38 - 00264040 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2014-02-05 18:09 - 2014-01-13 09:24 - 01356568 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2013-12-13 11:16 - 2013-07-10 14:21 - 01684480 _____ () C:\Program Files\DriveOnWeb Client\DOWCom.dll
2013-12-13 11:16 - 2012-12-04 16:23 - 02335744 _____ () C:\Program Files\DriveOnWeb Client\DOWCommon.dll
2013-12-13 11:16 - 2005-10-27 17:14 - 00184320 _____ () C:\Program Files\DriveOnWeb Client\bigint.dll
2014-01-15 10:34 - 2014-01-15 10:34 - 01948160 _____ () C:\Program Files\DriveOnWeb Client\DOWServiceDll.dll
2013-12-13 11:16 - 2011-11-08 17:18 - 00868352 _____ () C:\Program Files\DriveOnWeb Client\wdfsResDe.dll
2013-10-12 03:16 - 2011-01-13 10:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 8.0\ouservice\PATCHW32.dll
2014-02-16 16:30 - 2013-12-30 18:44 - 00043008 _____ () C:\Program Files (x86)\Evernote\Skitch\libgcc_s_dw2-1.dll
2014-02-16 16:30 - 2013-12-30 18:44 - 00011362 _____ () C:\Program Files (x86)\Evernote\Skitch\mingwm10.dll
2014-02-05 02:02 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0\ouservice\PATCHW32.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 02144104 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 07955304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 00341352 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 00028008 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 00127336 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2013-10-19 01:55 - 2013-10-19 01:55 - 25100288 _____ () C:\Users\USERX\AppData\Roaming\Dropbox\bin\libcef.dll
2014-01-22 14:29 - 2014-01-22 14:29 - 00433664 _____ () G:\Program Files (x86)\Evernote\Evernote\libxml2.dll
2014-01-22 14:29 - 2014-01-22 14:29 - 00315392 _____ () G:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2012-09-13 01:39 - 2012-09-13 01:39 - 00336232 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2014-04-14 23:32 - 2014-04-14 23:32 - 00098816 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\win32api.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00110080 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\pywintypes27.dll
2014-04-14 23:32 - 2014-04-14 23:32 - 00364544 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\pythoncom27.dll
2014-04-14 23:32 - 2014-04-14 23:32 - 00045568 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\_socket.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 01159680 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\_ssl.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00320512 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\win32com.shell.shell.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00713216 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\_hashlib.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 01175040 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\wx._core_.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00805888 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\wx._gdi_.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00811008 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\wx._windows_.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 01062400 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\wx._controls_.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00735232 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\wx._misc_.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00128512 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\_elementtree.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00127488 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\pyexpat.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00557056 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\pysqlite2._sqlite.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00087552 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\_ctypes.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00119808 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\win32file.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00108544 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\win32security.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00018432 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\win32event.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00038912 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\win32inet.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00070656 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\wx._html2.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00167936 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\win32gui.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00011264 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\win32crypt.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00027136 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\_multiprocessing.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00122368 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\wx._wizard.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00010240 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\select.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00024064 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\win32pipe.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00686080 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\unicodedata.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00025600 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\win32pdh.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00525640 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\windows._lib_cacheinvalidation.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00035840 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\win32process.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00017408 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\win32profile.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00022528 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\win32ts.pyd
2014-04-14 23:32 - 2014-04-14 23:32 - 00078336 _____ () C:\Users\USERX\AppData\Local\Temp\_MEI76642\wx._animate.pyd
2014-03-29 09:14 - 2014-03-29 09:14 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-03-12 19:09 - 2014-03-12 19:09 - 16276872 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll
2014-03-19 20:07 - 2014-03-19 20:07 - 03018864 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2014-03-19 20:07 - 2014-03-19 20:07 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2014-03-19 20:07 - 2014-03-19 20:07 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2014-04-15 23:53 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/11/2014 00:39:20 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/10/2014 09:56:43 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/09/2014 06:19:36 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/08/2014 09:05:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/07/2014 00:39:30 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/05/2014 01:06:04 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/04/2014 03:36:02 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (03/31/2014 01:43:15 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (03/30/2014 04:49:54 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (03/29/2014 11:51:43 AM) (Source: Application Hang) (User: )
Description: Programm soffice.bin, Version 4.0.9702.500 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: bb4

Startzeit: 01cf4abfb6841289

Endzeit: 31

Anwendungspfad: C:\Program Files (x86)\OpenOffice 4\program\soffice.bin

Berichts-ID: 6dbd4352-b6b3-11e3-bda0-00248ca78055


System errors:
=============
Error: (04/14/2014 01:43:45 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎14.‎04.‎2014 um 13:42:13 unerwartet heruntergefahren.

Error: (04/13/2014 06:03:43 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎13.‎04.‎2014 um 18:02:50 unerwartet heruntergefahren.

Error: (04/13/2014 01:43:50 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎13.‎04.‎2014 um 13:42:48 unerwartet heruntergefahren.

Error: (04/10/2014 03:18:44 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (04/06/2014 01:23:18 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎06.‎04.‎2014 um 13:21:53 unerwartet heruntergefahren.

Error: (04/06/2014 11:42:52 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (03/31/2014 05:37:12 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.169.1238.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.4.0304.00

	Quellpfad: 4.4.0304.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (03/29/2014 05:39:04 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎29.‎03.‎2014 um 16:37:01 unerwartet heruntergefahren.

Error: (03/19/2014 11:16:47 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ACER",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{18DB3B54-7E6A-4985-A0D6-10A2CAF4EEF0}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (03/15/2014 00:51:04 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ACER",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{18DB3B54-7E6A-4985-A0D6-10A2CAF4EEF0}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.


Microsoft Office Sessions:
=========================
Error: (04/11/2014 00:39:20 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\dragon_support_packager.exe

Error: (04/10/2014 09:56:43 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\dragon_support_packager.exe

Error: (04/09/2014 06:19:36 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\dragon_support_packager.exe

Error: (04/08/2014 09:05:36 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\dragon_support_packager.exe

Error: (04/07/2014 00:39:30 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\dragon_support_packager.exe

Error: (04/05/2014 01:06:04 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\dragon_support_packager.exe

Error: (04/04/2014 03:36:02 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\dragon_support_packager.exe

Error: (03/31/2014 01:43:15 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\dragon_support_packager.exe

Error: (03/30/2014 04:49:54 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nuance\NaturallySpeaking12\Program\dragon_support_packager.exe

Error: (03/29/2014 11:51:43 AM) (Source: Application Hang)(User: )
Description: soffice.bin4.0.9702.500bb401cf4abfb684128931C:\Program Files (x86)\OpenOffice 4\program\soffice.bin6dbd4352-b6b3-11e3-bda0-00248ca78055


CodeIntegrity Errors:
===================================
  Date: 2013-12-15 17:29:16.669
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_c014624816718091\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-15 17:29:16.479
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_c014624816718091\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-15 17:29:16.309
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_c014624816718091\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-15 17:29:16.089
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_c014624816718091\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-15 17:29:15.134
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_c0008ddc1681bb4c\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-15 17:29:14.964
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_c0008ddc1681bb4c\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-15 17:29:14.774
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_c0008ddc1681bb4c\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-15 17:29:14.594
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_c0008ddc1681bb4c\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-15 17:29:13.654
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7600.21490_none_be0f60ea19636b51\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-15 17:29:13.464
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7600.21490_none_be0f60ea19636b51\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 82%
Total physical RAM: 4095.18 MB
Available physical RAM: 721.1 MB
Total Pagefile: 8188.54 MB
Available Pagefile: 4456.23 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (C_SSDp2_System) (Fixed) (Total:126.41 GB) (Free:48.93 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Datensicherung) (Fixed) (Total:1863.01 GB) (Free:1283.24 GB) NTFS
Drive e: (E_SSDp1Testumgebung) (Fixed) (Total:106.47 GB) (Free:38.94 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: (HDD_C) (Fixed) (Total:144.94 GB) (Free:34.34 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive h: (HDD_D) (Fixed) (Total:265.76 GB) (Free:36.17 GB) NTFS
Drive t: (DriveOnWeb Online) (Network) (Total:2.86 GB) (Free:2.76 GB) ECVFS
Drive u: (DriveOnWeb Offline) (Network) (Total:2.86 GB) (Free:2.76 GB) ECVFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 51747750)
Partition 1: (Not Active) - (Size=106 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=126 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: C6444271)

Partition: GPT Partition Type.

========================================================
Disk: 2 (Size: 466 GB) (Disk ID: 8CA9E937)
Partition 1: (Active) - (Size=145 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=266 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=55 GB) - (Type=05)

==================== End Of Log ============================

--- --- ---

cosinus · 17.04.2014, 12:03

Du hast Malwarebytes installiert. Logs dazu?

frank_fragt · 17.04.2014, 13:19

Log Malwarebytes

Zitat:

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 17.04.2014
Suchlauf-Zeit: 12:46:19
Logdatei: malwarebytes Anti-Malware log.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.16.11
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: USERX

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 325009
Verstrichene Zeit: 16 Min, 1 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 1
PUP.Optional.Softonic.A, HKU\S-1-5-21-2550843428-3541177427-3699794965-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [d22e15eb4bb5ed13608c4624b151eb15],

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 5
PUP.Optional.OpenCandy, C:\Users\USERX\AppData\Roaming\OpenCandy, , [f10fc63a09f73dc3c4a1005d03fffa06],
PUP.Optional.OpenCandy, C:\Users\USERX\AppData\Roaming\OpenCandy\4870F7428EB84D489F921B55587F0FCA, , [f10fc63a09f73dc3c4a1005d03fffa06],
PUP.Optional.FilesFrog.A, C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker, , [827e08f8748c4eb264595607d929cd33],
PUP.Optional.DefaultTab.A, C:\Users\USERX\AppData\Roaming\DefaultTab\DefaultTab, , [43bd23dd48b8b14f6c5ac19c09f9fc04],
PUP.Optional.Conduit.A, C:\Users\USERX\AppData\Local\Temp\CT3314932, , [a85819e79b65be4257869ac36c96c13f],

Dateien: 19
PUP.Optional.WebSearch.A, C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\m2g18dj0.default\searchplugins\Web Search.xml, , [857b0af62ad68977d0be6e049969d62a],
PUP.Optional.WebSearch.A, C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\searchplugins\Web Search.xml, , [1fe1bf41c33de31d5c32cca6cc367f81],
PUP.Optional.WebSearch.A, C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_473073\searchplugins\Web Search.xml, , [c13f30d001ff03fdeba36f03788a5ea2],
PUP.Optional.OpenCandy, C:\Users\USERX\AppData\Roaming\OpenCandy\4870F7428EB84D489F921B55587F0FCA\2877.ico, , [f10fc63a09f73dc3c4a1005d03fffa06],
PUP.Optional.OpenCandy, C:\Users\USERX\AppData\Roaming\OpenCandy\4870F7428EB84D489F921B55587F0FCA\avg.exe, , [f10fc63a09f73dc3c4a1005d03fffa06],
PUP.Optional.OpenCandy, C:\Users\USERX\AppData\Roaming\OpenCandy\4870F7428EB84D489F921B55587F0FCA\AVG923_p1v3.exe, , [f10fc63a09f73dc3c4a1005d03fffa06],
PUP.Optional.OpenCandy, C:\Users\USERX\AppData\Roaming\OpenCandy\4870F7428EB84D489F921B55587F0FCA\EBB77268-338F-4C6A-8590-AD88FED26F4A, , [f10fc63a09f73dc3c4a1005d03fffa06],
PUP.Optional.OpenCandy, C:\Users\USERX\AppData\Roaming\OpenCandy\4870F7428EB84D489F921B55587F0FCA\OCBrowserHelper_1.0.3.85.dll, , [f10fc63a09f73dc3c4a1005d03fffa06],
PUP.Optional.FilesFrog.A, C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Check for Updates.lnk, , [827e08f8748c4eb264595607d929cd33],
PUP.Optional.FilesFrog.A, C:\Users\USERX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Uninstall.lnk, , [827e08f8748c4eb264595607d929cd33],
PUP.Optional.DefaultTab.A, C:\Users\USERX\AppData\Roaming\DefaultTab\DefaultTab\uninstalldt.exe, , [43bd23dd48b8b14f6c5ac19c09f9fc04],
PUP.Optional.Conduit.A, C:\Users\USERX\AppData\Local\Temp\CT3314932\ddt.csf, , [a85819e79b65be4257869ac36c96c13f],
PUP.Optional.CertifiedTB.A, C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\m2g18dj0.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1379023200000.000009&tguid=66920-6787-1379050952587-57BC70B0AB115B2CB41CEF5DCE102839")

, ,[718f35cbb34df20ebc73e9682cd8b44c]
PUP.Optional.CertifiedTB.A, C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\m2g18dj0.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=66920&st=newtab&tid=6787&ver=4.4&ts=1379023200000.000009&tguid=66920-6787-1379050952587-57BC70B0AB115B2CB41CEF5DCE102839")

, ,[21dfa06025db3cc4392f6be62dd702fe]
PUP.Optional.CertifiedTB.A, C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\m2g18dj0.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1379023200000.000009&tguid=66920-6787-1379050952587-57BC70B0AB115B2CB41CEF5DCE102839&q=")

, ,[02fe3cc4a060837d1a4f7ad764a04fb1]
PUP.Optional.CertifiedTB.A, C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\qe5ds0cv.default-1376639172996\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1379023200000.000009&tguid=66920-6787-1379050952587-57BC70B0AB115B2CB41CEF5DCE102839&q=")

, ,[9f615da3e719718f2d3ca0b19f65d62a]
PUP.Optional.CertifiedTB.A, C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_473073\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1379023200000.000009&tguid=66920-6787-1379050952587-57BC70B0AB115B2CB41CEF5DCE102839")

, ,[4bb526da619f748cb17efb5647bd9e62]
PUP.Optional.CertifiedTB.A, C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_473073\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=66920&st=newtab&tid=6787&ver=4.4&ts=1379023200000.000009&tguid=66920-6787-1379050952587-57BC70B0AB115B2CB41CEF5DCE102839")

, ,[d42ccb354eb27f810266aea38c78a65a]
PUP.Optional.CertifiedTB.A, C:\Users\USERX\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_473073\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&st=chrome&tid=6787&ver=4.4&ts=1379023200000.000009&tguid=66920-6787-1379050952587-57BC70B0AB115B2CB41CEF5DCE102839&q=")

, ,[5fa1728e32ce39c7b4b588c92ada22de]

Physische Sektoren: 0
(No malicious items detected)

(end)

cosinus · 17.04.2014, 13:34

Zitat:

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}

Sowas geht nicht, min. eins davon muss sofort runter! Am besten AntiVir.
Sag bescheid wenn es runter ist.

frank_fragt · 17.04.2014, 18:57

Avira ist runter ...

frank_fragt · 19.04.2014, 12:05

So habe jetzt noch mehrere Scans durchgeführt, was mich aber nicht beruhigt...

Es wird zwar nichts mehr gefunden, aber die verseuchte Mail mit Anhang liegt immer noch in der Thunderbird-Inbox und wird nicht erkannt. Damit kann ich ja noch leben, dass in der riesigen Inbox nix gefunden wird...

Aber ich weiß eben immer noch nicht, ob die Infektion noch aktiv ist und ob sie Schaden anrichten kann.

Ich würde ja auch eine ca. 4 Wochen alte Datensicherung einspielen, selbst wenn ich dann einzelne neuere Dateien wieder manuell wiederherstellen müsste - aber ich weiß ja gar nicht ob das was nutzt, wenn der Wurm schon Daten von FF o. a. Programmen gesaugt hat...

Deshalb noch mal meine Frage an euch, weiß jemand wie böse diese Infektion ist? Wenn der mir nur falsche Dateiendungen vorgaukelt ist das ja noch vergleichsweise harmlos, als wenn er meine gespeicherten Passwörter irgendwie lesen kann... Dann hätte ich viel Arbeit und Spaß, alle möglichen Bereiche neu mit pw auszustatten.....

Freue mich auf Antworten / Einschätzungen, was ich am besten tun soll....

Zitat:

Zitat von cosinus

hiddenxt ist ein Teil was dich über Ohr hauen will indem es Windows-Standard-Einstellungen ausnutzt, bekannte Dateiendungen wie zB exe nicht anzeigt.

Ist es auch ein Keylogger und/oder kann es Passwörter auslesen (zB aus FF oder StarMoney) und diese wegsenden?

Ich finde nix mehr und weiß nicht, ob ich einfach mal nix machen soll, statt ohne Not System zurückzusetzten und 200 Passwörter zu ändern....

cosinus · 19.04.2014, 21:39

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

17.04.2014, 10:49	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	hiddenext/worm.gen - was tut das genau und bin ich es losgeworden? hiddenxt ist ein Teil was dich über Ohr hauen will indem es Windows-Standard-Einstellungen ausnutzt, bekannte Dateiendungen wie zB exe nicht anzeigt. Ich vermisse immer noch die FRST Logs. __________________ --> hiddenext/worm.gen - was tut das genau und bin ich es losgeworden?

17.04.2014, 12:03	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	hiddenext/worm.gen - was tut das genau und bin ich es losgeworden? Du hast Malwarebytes installiert. Logs dazu? __________________ Logfiles bitte immer in CODE-Tags posten

hiddenext/worm.gen - was tut das genau und bin ich es losgeworden?

Plagegeister aller Art und deren Bekämpfung: hiddenext/worm.gen - was tut das genau und bin ich es losgeworden?