GVU Trojaner Windows 7 64bit, abgesicherter Modus funktioniert nicht

daaaaavid · 09.05.2014, 14:09

Hallo zusammen,

auf meinem Notebook befindet sich seit rund 2h der GVU-Trojaner, sodass ich nicht mehr auf die Windows 7 (Home Premium) Oberfläche zugreifen kann.

Den Scan mit frst64 habe ich soeben durchgeführt und die log-Datei findet ihr anbei.

Was kann ich nun tun, um das Problem zu beheben?

Ich danke vielmals für Eure Unterstützung!

Gruß

David

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-05-2014 01
Ran by SYSTEM on MININT-PQTCMD1 on 09-05-2014 15:02:28
Running from G:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.


The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [305664 2009-01-22] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [444416 2009-06-28] (IDT, Inc.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4968960 2009-07-16] (Dell Inc.)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3180624 2009-07-02] (Dell Inc.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-04-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\Andrea\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\Andrea\...\Run: [dradio-RecorderTimer] => C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
Startup: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk ->  (No File)
Startup: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Services (Whitelisted) =================

S2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S2 IE11; C:\tEmp.dle [15360 2014-05-09] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-15] (McAfee, Inc.)
S2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe [240128 2009-06-28] (IDT, Inc.)
S2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3417088 2009-07-16] (Dell Inc.)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-27] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-09 15:02 - 2014-05-09 15:02 - 00000000 ____D () C:\FRST
2014-05-09 03:10 - 2014-05-09 03:09 - 00015360 _____ () C:\tEmp.dll
2014-05-09 03:10 - 2014-05-09 03:09 - 00015360 _____ () C:\tEmp.dle
2014-05-09 03:06 - 2014-05-09 03:06 - 00000000 __SHD () C:\Users\Gast\AppData\Local\EmieUserList
2014-05-09 03:06 - 2014-05-09 03:06 - 00000000 __SHD () C:\Users\Gast\AppData\Local\EmieSiteList
2014-05-07 07:12 - 2014-05-07 07:13 - 00000000 ___SD () C:\Windows\System32\CompatTel
2014-05-07 05:13 - 2014-04-13 18:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\System32\aepdu.dll
2014-05-07 05:13 - 2014-04-13 18:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll
2014-05-03 06:58 - 2014-05-03 22:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-03 06:32 - 2014-04-29 06:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-05-03 06:32 - 2014-04-29 05:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-05-03 06:32 - 2014-04-29 04:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-03 06:32 - 2014-04-29 04:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-27 00:46 - 2014-04-27 00:46 - 00169472 _____ () C:\Users\Andrea\Downloads\DK8 Schuelerdaten (8A).xls
2014-04-21 22:13 - 2014-03-06 01:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2014-04-21 22:13 - 2014-03-06 00:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-04-21 22:13 - 2014-03-06 00:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-04-21 22:13 - 2014-03-06 00:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2014-04-21 22:13 - 2014-03-06 00:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-04-21 22:13 - 2014-03-06 00:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-04-21 22:13 - 2014-03-06 00:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-04-21 22:13 - 2014-03-06 00:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-04-21 22:13 - 2014-03-06 00:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-04-21 22:13 - 2014-03-06 00:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2014-04-21 22:13 - 2014-03-06 00:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2014-04-21 22:13 - 2014-03-06 00:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2014-04-21 22:13 - 2014-03-06 00:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-04-21 22:13 - 2014-03-06 00:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2014-04-21 22:13 - 2014-03-06 00:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-04-21 22:13 - 2014-03-06 00:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-21 22:13 - 2014-03-06 00:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-21 22:13 - 2014-03-06 00:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-21 22:13 - 2014-03-05 23:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2014-04-21 22:13 - 2014-03-05 23:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-04-21 22:13 - 2014-03-05 23:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-21 22:13 - 2014-03-05 23:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-21 22:13 - 2014-03-05 23:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-21 22:13 - 2014-03-05 23:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-21 22:13 - 2014-03-05 23:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2014-04-21 22:13 - 2014-03-05 23:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-21 22:13 - 2014-03-05 23:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-21 22:13 - 2014-03-05 23:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-21 22:13 - 2014-03-05 23:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-21 22:13 - 2014-03-05 23:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-04-21 22:13 - 2014-03-05 23:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-21 22:13 - 2014-03-05 23:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-04-21 22:13 - 2014-03-05 23:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-21 22:13 - 2014-03-05 23:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-21 22:13 - 2014-03-05 22:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-04-21 22:13 - 2014-03-05 22:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-21 22:13 - 2014-03-05 22:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-21 22:13 - 2014-03-05 22:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-21 22:13 - 2014-03-05 22:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-04-21 22:13 - 2014-03-05 21:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-04-21 22:13 - 2014-03-05 21:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2014-04-21 22:13 - 2014-03-05 21:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-21 22:13 - 2014-03-05 21:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-21 22:13 - 2014-03-05 21:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-19 04:07 - 2014-04-19 04:08 - 00000000 ____D () C:\Users\Andrea\AppData\Local\Microsoft Games
2014-04-10 00:11 - 2014-03-04 01:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2014-04-10 00:11 - 2014-03-04 01:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\System32\wow64win.dll
2014-04-10 00:11 - 2014-03-04 01:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll
2014-04-10 00:11 - 2014-03-04 01:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll
2014-04-10 00:11 - 2014-03-04 01:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll
2014-04-10 00:11 - 2014-03-04 01:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-10 00:11 - 2014-03-04 01:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-10 00:11 - 2014-03-04 01:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-10 00:11 - 2014-03-04 01:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-10 00:11 - 2014-03-04 00:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-10 00:11 - 2014-03-04 00:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-10 00:11 - 2014-02-03 18:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\msiscsi.sys
2014-04-10 00:11 - 2014-02-03 18:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\storport.sys
2014-04-10 00:11 - 2014-02-03 18:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Diskdump.sys
2014-04-10 00:11 - 2014-02-03 18:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\iologmsg.dll
2014-04-10 00:11 - 2014-02-03 18:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-10 00:11 - 2014-01-23 18:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2014-05-09 15:02 - 2014-05-09 15:02 - 00000000 ____D () C:\FRST
2014-05-09 04:47 - 2009-07-13 21:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-09 04:47 - 2009-07-13 20:51 - 00247914 _____ () C:\Windows\setupact.log
2014-05-09 04:45 - 2011-08-26 21:17 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-09 04:44 - 2011-08-26 21:17 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-09 03:51 - 2009-07-13 21:10 - 01264069 _____ () C:\Windows\WindowsUpdate.log
2014-05-09 03:48 - 2012-05-19 01:16 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-09 03:45 - 2009-07-13 20:45 - 00014240 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-09 03:45 - 2009-07-13 20:45 - 00014240 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-09 03:17 - 2012-08-19 02:07 - 00000000 ___RD () C:\Users\Andrea\Dropbox
2014-05-09 03:17 - 2012-08-18 06:41 - 00000000 ____D () C:\Users\Andrea\AppData\Roaming\Dropbox
2014-05-09 03:09 - 2014-05-09 03:10 - 00015360 _____ () C:\tEmp.dll
2014-05-09 03:09 - 2014-05-09 03:10 - 00015360 _____ () C:\tEmp.dle
2014-05-09 03:06 - 2014-05-09 03:06 - 00000000 __SHD () C:\Users\Gast\AppData\Local\EmieUserList
2014-05-09 03:06 - 2014-05-09 03:06 - 00000000 __SHD () C:\Users\Gast\AppData\Local\EmieSiteList
2014-05-09 03:05 - 2011-10-24 02:58 - 00115120 _____ () C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-08 10:19 - 2010-10-31 11:24 - 00000000 ____D () C:\VueScan
2014-05-07 07:13 - 2014-05-07 07:12 - 00000000 ___SD () C:\Windows\System32\CompatTel
2014-05-07 05:49 - 2013-01-23 11:43 - 01093120 ___SH () C:\Users\Andrea\Desktop\Thumbs.db
2014-05-07 05:38 - 2011-08-26 21:17 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-07 05:38 - 2011-08-26 21:17 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-04 12:08 - 2012-05-27 09:18 - 00000000 ____D () C:\Users\Andrea\Documents\Pauline
2014-05-04 10:23 - 2012-05-12 09:17 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-03 22:14 - 2014-05-03 06:58 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-03 06:48 - 2010-10-24 06:54 - 00000000 ____D () C:\Users\Andrea\Documents\persönliche Briefe
2014-05-01 03:47 - 2012-05-19 01:16 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-01 03:47 - 2012-05-19 01:16 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-01 03:47 - 2011-07-26 00:17 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-29 09:23 - 2011-01-23 02:06 - 00000000 ____D () C:\Users\Andrea\Desktop\Studienseminar
2014-04-29 07:26 - 2009-07-14 09:58 - 00699682 _____ () C:\Windows\System32\perfh007.dat
2014-04-29 07:26 - 2009-07-14 09:58 - 00149790 _____ () C:\Windows\System32\perfc007.dat
2014-04-29 07:26 - 2009-07-13 21:13 - 01620684 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-04-29 06:35 - 2009-07-13 21:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-29 06:01 - 2014-05-03 06:32 - 23547904 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-04-29 05:40 - 2014-05-03 06:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-04-29 04:48 - 2014-05-03 06:32 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 04:34 - 2014-05-03 06:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-27 02:31 - 2010-10-24 08:04 - 00000000 ____D () C:\Users\Andrea\AppData\Roaming\vlc
2014-04-27 00:46 - 2014-04-27 00:46 - 00169472 _____ () C:\Users\Andrea\Downloads\DK8 Schuelerdaten (8A).xls
2014-04-27 00:17 - 2010-10-24 06:54 - 00000000 ____D () C:\Users\Andrea\Documents\Steuerfälle
2014-04-25 00:47 - 2010-10-24 06:34 - 00000000 ____D () C:\Users\Andrea\Documents\Abiture
2014-04-24 02:16 - 2009-07-13 19:20 - 00000000 ____D () C:\Windows\rescache
2014-04-21 23:25 - 2009-07-13 19:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-19 04:08 - 2014-04-19 04:07 - 00000000 ____D () C:\Users\Andrea\AppData\Local\Microsoft Games
2014-04-13 18:24 - 2014-05-07 05:13 - 00465408 _____ (Microsoft Corporation) C:\Windows\System32\aepdu.dll
2014-04-13 18:19 - 2014-05-07 05:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll
2014-04-10 00:44 - 2010-01-23 05:23 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-10 00:43 - 2014-03-09 02:45 - 00000000 ____D () C:\Windows\System32\MRT
2014-04-10 00:41 - 2010-09-11 03:59 - 90655440 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe

Some content of TEMP:
====================
C:\Users\Andrea\AppData\Local\Temp\adffmpeg.dll
C:\Users\Andrea\AppData\Local\Temp\adffmpeg1.dll
C:\Users\Andrea\AppData\Local\Temp\ApnStub.exe
C:\Users\Andrea\AppData\Local\Temp\AskSLib.dll
C:\Users\Andrea\AppData\Local\Temp\avgnt.exe
C:\Users\Andrea\AppData\Local\Temp\BackupSetup.exe
C:\Users\Andrea\AppData\Local\Temp\contentDATs.exe
C:\Users\Andrea\AppData\Local\Temp\ffmpegcodec.dll
C:\Users\Andrea\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Andrea\AppData\Local\Temp\g82npbpp.dll
C:\Users\Andrea\AppData\Local\Temp\GLF7BB9.tmp.ConduitEngineSetup.exe
C:\Users\Andrea\AppData\Local\Temp\guninst.exe
C:\Users\Andrea\AppData\Local\Temp\ICReinstall_ZipSetup.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Andrea\AppData\Local\Temp\setup.exe
C:\Users\Andrea\AppData\Local\Temp\softonic-de3.exe
C:\Users\Andrea\AppData\Local\Temp\softonic_s_de3.exe
C:\Users\Andrea\AppData\Local\Temp\tbsoft.dll
C:\Users\Andrea\AppData\Local\Temp\VisusClient.dll
C:\Users\Andrea\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Andrea\AppData\Local\Temp\vlc-2.0.6-win32.exe
C:\Users\Andrea\AppData\Local\Temp\vlc-2.0.8-win32.exe
C:\Users\Gast\AppData\Local\Temp\AskSLib.dll
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\Gast\AppData\Local\Temp\~+JF9047914083264087516.dll


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================

Restore point made on: 2014-03-31 01:09:18
Restore point made on: 2014-04-06 09:00:24
Restore point made on: 2014-04-10 00:41:02
Restore point made on: 2014-04-13 09:00:34
Restore point made on: 2014-04-20 11:55:55
Restore point made on: 2014-04-21 22:13:10
Restore point made on: 2014-04-28 01:23:21
Restore point made on: 2014-05-03 06:32:11
Restore point made on: 2014-05-04 10:34:35
Restore point made on: 2014-05-07 07:12:49

==================== Memory info =========================== 

Percentage of memory in use: 20%
Total physical RAM: 4056.36 MB
Available physical RAM: 3205.88 MB
Total Pagefile: 4054.51 MB
Available Pagefile: 3198.84 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:192.01 GB) NTFS
Drive e: (WIN_7_HOMEPREMIUM) (CDROM) (Total:5.75 GB) (Free:0 GB) UDF
Drive g: (VICTORINOX) (Removable) (Total:7.52 GB) (Free:7.52 GB) exFAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:10.37 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 5919B735)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 8 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.


LastRegBack: 2014-04-29 07:47

==================== End Of Log ============================

mort · 09.05.2014, 14:29

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Ich bedanke mich für deine Geduld

daaaaavid · 09.05.2014, 14:31

Super, bereits jetzt herzlichen Dank!!

mort · 09.05.2014, 19:33

Hallo daaaaavid und

Ich werde dir bei der Bereinigung des Computers helfen.

Arbeite meine Anleitungen nacheinander ab.
Poste deine Logs in Code-Tags: [code]Hier der Inhalt des Logs[/code]
Bedenke, dass wir in unserer Freizeit tätig sind. Bekommst du von mir innerhalb von 2 Tagen keine Antwort, schreibe mir eine PM.

Nach folgenden Schritten sind wir noch nicht fertig.

Schritt 1

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

S2 IE11; C:\tEmp.dle [15360 2014-05-09] ()
2014-05-09 03:10 - 2014-05-09 03:09 - 00015360 _____ () C:\tEmp.dll
2014-05-09 03:10 - 2014-05-09 03:09 - 00015360 _____ () C:\tEmp.dle

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Starte deinen Computer neu. Wenn er wieder geht, mache so weiter:

Schritt 2

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

daaaaavid · 09.05.2014, 22:10

Hallo mort,

das hat schon mal 1A geklappt, dankeschön! Neben FRST habe ich auch AdwCleaner und das Junk Removal Tool drüber laufen lassen. Nachfolgend die Log-Dateien mit der Bitte um Mitteilung, ob ich jetzt noch weitere Dinge unternehmen sollte:

AdwCleaner

Code:

ATTFilter

# AdwCleaner v3.207 - Bericht erstellt am 09/05/2014 um 22:11:20
# Aktualisiert 05/05/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Andrea - ANDREA-PC
# Gestartet von : C:\Users\Andrea\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Users\Andrea\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Andrea\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\Andrea\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Andrea\AppData\LocalLow\softonic-de3
Ordner Gelöscht : C:\Users\Andrea\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Andrea\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Andrea\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\958rzvc8.default\Smartbar
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\958rzvc8.default\searchplugins\Askcom.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3225025
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_kmplayer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_kmplayer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\systweak

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\958rzvc8.default\prefs.js ]

Zeile gelöscht : user_pref("CT3225025.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT3225025.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock - Rock\",\"url\":\"hxxp://www.feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT3225025.1000234.TWC_TMP_city", "BERLIN");
Zeile gelöscht : user_pref("CT3225025.1000234.TWC_TMP_country", "DE");
Zeile gelöscht : user_pref("CT3225025.3225025a129905909203830352000000paramsGK0", "{\"updateReqTime\":1351431851058,\"updateRespTime\":1351431852466,\"data\":{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/25/322[...]
Zeile gelöscht : user_pref("CT3225025.3225025a129905909356306170000000paramsGK0", "{\"updateReqTime\":1351431851139,\"updateRespTime\":1351431852487,\"data\":{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/25/322[...]
Zeile gelöscht : user_pref("CT3225025.3225025a129905909356306170000000twitterTemplate_notify_followers", "0x0039,0x0030,0x0039,0x0038,0x0034,0x0035,0x0032,0x0037,0x0036,0x0020,0x0030,0x003B,0x0035,0x0036,0x0035,0x0031[...]
Zeile gelöscht : user_pref("CT3225025.3225025a129905909356306170000000twitterTemplate_notify_followers_count", "31");
Zeile gelöscht : user_pref("CT3225025.3225025a129905909356306170000000twitterTemplate_notify_following", "0x0031,0x0038,0x0039,0x0034,0x0035,0x0034,0x0030,0x0031,0x0020,0x0030,0x003B,0x0031,0x0036,0x0037,0x0031,0x0039[...]
Zeile gelöscht : user_pref("CT3225025.3225025a129905909356306170000000twitterTemplate_notify_following_count", "15");
Zeile gelöscht : user_pref("CT3225025.3225025a129905909356306170000000twitterTemplate_notify_home", "0x0032,0x0036,0x0031,0x0033,0x0038,0x0037,0x0036,0x0030,0x0031,0x0032,0x0037,0x0036,0x0031,0x0038,0x0032,0x0035,0x00[...]
Zeile gelöscht : user_pref("CT3225025.3225025a129905909356306170000000twitterTemplate_notify_home_count", "15");
Zeile gelöscht : user_pref("CT3225025.3225025a129905909553984363000000paramsGK0", "{\"updateReqTime\":1351431852669,\"updateRespTime\":1351431852875,\"data\":{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/25/322[...]
Zeile gelöscht : user_pref("CT3225025.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3225025.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3225025.FirstTime", "true");
Zeile gelöscht : user_pref("CT3225025.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT3225025.UserID", "UN05628379126785587");
Zeile gelöscht : user_pref("CT3225025.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3225025.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT3225025.defaultSearch", "false");
Zeile gelöscht : user_pref("CT3225025.embeddedsData", "[{\"appId\":\"10000002\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"instantAlert\":[...]
Zeile gelöscht : user_pref("CT3225025.enableAlerts", "false");
Zeile gelöscht : user_pref("CT3225025.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT3225025.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT3225025.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT3225025.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT3225025.fixUrls", true);
Zeile gelöscht : user_pref("CT3225025.installId", "ct3225025");
Zeile gelöscht : user_pref("CT3225025.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT3225025.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3225025.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT3225025.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT3225025.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3225025.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.google.de%2F\",\"EB_MAIN_FRAME_TITLE\":\"Google\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://Sma[...]
Zeile gelöscht : user_pref("CT3225025.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3225025.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT3225025.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT3225025.search.searchAppId", "10000002");
Zeile gelöscht : user_pref("CT3225025.search.searchCount", "1");
Zeile gelöscht : user_pref("CT3225025.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3225025.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3225025\"}");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://SmartDefrag.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Smart Defrag\"}");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351094525983");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_services_appsMetadata_lastUpdate", "1351423666713");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351094527869");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_services_login_10.10.27.6_lastUpdate", "1351431970124");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_services_optimizer_lastUpdate", "1351094526090");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351094527939");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_services_searchAPI_lastUpdate", "1351423666801");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_services_serviceMap_lastUpdate", "1351423666622");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351094527818");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_services_toolbarSettings_lastUpdate", "1351431969936");
Zeile gelöscht : user_pref("CT3225025.serviceLayer_services_translation_lastUpdate", "1351423666749");
Zeile gelöscht : user_pref("CT3225025.settingsINI", true);
Zeile gelöscht : user_pref("CT3225025.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT3225025.smartbar.CTID", "CT3225025");
Zeile gelöscht : user_pref("CT3225025.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3225025.smartbar.toolbarName", "Smart Defrag ");
Zeile gelöscht : user_pref("CT3225025.startPage", "false");
Zeile gelöscht : user_pref("CT3225025.toolbarBornServerTime", "24-10-2012");
Zeile gelöscht : user_pref("CT3225025.toolbarCurrentServerTime", "28-10-2012");
Zeile gelöscht : user_pref("CT3225025.twitterTemplate_3225025a129905909356306170000000_DailyActivity", "1351423549727");
Zeile gelöscht : user_pref("CT3225025.twitterTemplate_3225025a129905909356306170000000_LifetimeSent", "TRUE");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "softonic-de3 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "My Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=9EF0E323-3EAE-4880-869B-B1FECB109333&n=77fce31b&p2=^XN^xdm101^YY^de&si=CI2kkc-f8LcCFcFc3godlnkANQ");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevDefaultEngine", "Ask.com");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=9EF0E323-3EAE-4880-869B-B1FECB109333&n=77fce31b&ind=2013061915&p2=^XN^xdm101^YY^de&si=[...]
Zeile gelöscht : user_pref("extensions.mywebsearch.prevSelectedEngine", "Google");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=9EF0E323-3EAE-4880-869B-B1FECB109333&n=77fce31b&p2=^XN^xdm101^YY^de&si=CI2kkc-f8LcCFcFc3godl[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.installation.installDate", "2013061915");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.installation.partnerId", "^XN^xdm101^YY^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.installation.partnerSubId", "CI2kkc-f8LcCFcFc3godlnkANQ");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.installation.toolbarId", "9EF0E323-3EAE-4880-869B-B1FECB109333");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.lastActivePing", "1371649321283");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._gcMembers_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "weatherblink@mindspark.com");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "weatherblink@mindspark.com");

*************************

AdwCleaner[R0].txt - [18634 octets] - [09/05/2014 22:10:18]
AdwCleaner[S0].txt - [17401 octets] - [09/05/2014 22:11:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17462 octets] ##########

Junk Removal Tool

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Andrea on 09.05.2014 at 22:14:47,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8372E050-F5B3-4D6D-91CA-36ADEBE174A3}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\Users\Andrea\AppData\Roaming\getrighttogo"



~~~ FireFox

Emptied folder: C:\Users\Andrea\AppData\Roaming\mozilla\firefox\profiles\958rzvc8.default\minidumps [305 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.05.2014 at 22:23:32,49
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST64

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-05-2014 01
Ran by Andrea (administrator) on ANDREA-PC on 09-05-2014 23:07:51
Running from E:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\stacsv64.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
() C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
() C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Dropbox, Inc.) C:\Users\Andrea\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [305664 2009-01-23] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [444416 2009-06-29] (IDT, Inc.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4968960 2009-07-17] (Dell Inc.)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3180624 2009-07-03] (Dell Inc.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-288274397-3039532241-3092900726-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-288274397-3039532241-3092900726-1000\...\Run: [dradio-RecorderTimer] => C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
HKU\S-1-5-21-288274397-3039532241-3092900726-1000\...\MountPoints2: {fbaf404a-2fd8-11e2-b9a2-a4badb9cd053} - E:\LaunchU3.exe -a
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Andrea\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
URLSearchHook: HKLM-x32 - (No Name) - {26605315-8a79-4ff6-bbb9-63363b9d86b3} - No File
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
URLSearchHook: HKCU - (No Name) - {26605315-8a79-4ff6-bbb9-63363b9d86b3} - No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: No Name - {26605315-8a79-4ff6-bbb9-63363b9d86b3} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - No Name - {26605315-8a79-4ff6-bbb9-63363b9d86b3} -  No File
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\958rzvc8.default
FF SearchEngineOrder.1: Ask.com
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @phonostar.de/phonostar - C:\Program Files (x86)\dradio-Recorder\npphonostarDetectNP.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\958rzvc8.default\Extensions\2020Player_IKEA@2020Technologies.com [2012-10-06]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-04-01]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-04-01]

==================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe [240128 2009-06-29] (IDT, Inc.)
R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3417088 2009-07-17] (Dell Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-10 01:02 - 2014-05-09 23:07 - 00000000 ____D () C:\FRST
2014-05-09 22:26 - 2014-02-16 11:31 - 00000426 _____ () C:\AVScanner.ini
2014-05-09 22:23 - 2014-05-09 22:23 - 00001041 _____ () C:\Users\Andrea\Desktop\JRT.txt
2014-05-09 22:14 - 2014-05-09 22:14 - 00000000 ____D () C:\Windows\ERUNT
2014-05-09 22:10 - 2014-05-09 22:11 - 00000000 ____D () C:\AdwCleaner
2014-05-09 22:09 - 2014-05-09 22:09 - 01316991 _____ () C:\Users\Andrea\Downloads\adwcleaner.exe
2014-05-09 22:09 - 2014-05-09 22:09 - 01016261 _____ (Thisisu) C:\Users\Andrea\Downloads\JRT.exe
2014-05-09 13:10 - 2014-05-09 13:09 - 00015360 _____ () C:\tEmp.dle
2014-05-09 13:06 - 2014-05-09 13:06 - 00000000 __SHD () C:\Users\Gast\AppData\Local\EmieUserList
2014-05-09 13:06 - 2014-05-09 13:06 - 00000000 __SHD () C:\Users\Gast\AppData\Local\EmieSiteList
2014-05-03 16:58 - 2014-05-04 08:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-03 16:32 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-03 16:32 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-03 16:32 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-03 16:32 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-27 10:46 - 2014-04-27 10:46 - 00169472 _____ () C:\Users\Andrea\Downloads\DK8 Schuelerdaten (8A).xls
2014-04-22 08:13 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-22 08:13 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-22 08:13 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-22 08:13 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-22 08:13 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-22 08:13 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-22 08:13 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-22 08:13 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-22 08:13 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-22 08:13 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-22 08:13 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-22 08:13 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-22 08:13 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-22 08:13 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-22 08:13 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-22 08:13 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-22 08:13 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-22 08:13 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-22 08:13 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-22 08:13 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-22 08:13 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-22 08:13 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-22 08:13 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-22 08:13 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-22 08:13 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-22 08:13 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-22 08:13 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-22 08:13 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-22 08:13 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-22 08:13 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-22 08:13 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-22 08:13 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-22 08:13 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-22 08:13 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-22 08:13 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-22 08:13 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-22 08:13 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-22 08:13 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-22 08:13 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-22 08:13 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-22 08:13 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-22 08:13 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-22 08:13 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-22 08:13 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-19 14:07 - 2014-04-19 14:08 - 00000000 ____D () C:\Users\Andrea\AppData\Local\Microsoft Games
2014-04-10 10:11 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-10 10:11 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-10 10:11 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-10 10:11 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-10 10:11 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-10 10:11 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-10 10:11 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-10 10:11 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-10 10:11 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-10 10:11 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-10 10:11 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-10 10:11 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-10 10:11 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-10 10:11 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-10 10:11 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-10 10:11 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-10 10:11 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2014-05-10 07:55 - 2011-10-24 12:58 - 00000000 ____D () C:\Users\Gast
2014-05-10 07:55 - 2010-10-31 21:24 - 00000000 ____D () C:\VueScan
2014-05-10 07:55 - 2010-08-10 02:53 - 00000000 ____D () C:\Users\Andrea
2014-05-10 07:55 - 2009-07-14 20:18 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-05-10 07:55 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2014-05-10 07:55 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat
2014-05-09 23:07 - 2014-05-10 01:02 - 00000000 ____D () C:\FRST
2014-05-09 22:47 - 2012-05-19 11:16 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-09 22:44 - 2011-08-27 07:17 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-09 22:26 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-09 22:23 - 2014-05-09 22:23 - 00001041 _____ () C:\Users\Andrea\Desktop\JRT.txt
2014-05-09 22:20 - 2009-07-14 06:45 - 00014240 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-09 22:20 - 2009-07-14 06:45 - 00014240 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-09 22:18 - 2009-07-14 07:10 - 01236827 _____ () C:\Windows\WindowsUpdate.log
2014-05-09 22:14 - 2014-05-09 22:14 - 00000000 ____D () C:\Windows\ERUNT
2014-05-09 22:13 - 2012-08-19 12:07 - 00000000 ___RD () C:\Users\Andrea\Dropbox
2014-05-09 22:13 - 2012-08-18 16:41 - 00000000 ____D () C:\Users\Andrea\AppData\Roaming\Dropbox
2014-05-09 22:13 - 2011-08-27 07:17 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-09 22:12 - 2010-01-23 08:09 - 00245384 _____ () C:\Windows\PFRO.log
2014-05-09 22:12 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-09 22:12 - 2009-07-14 06:51 - 00248263 _____ () C:\Windows\setupact.log
2014-05-09 22:11 - 2014-05-09 22:10 - 00000000 ____D () C:\AdwCleaner
2014-05-09 22:09 - 2014-05-09 22:09 - 01316991 _____ () C:\Users\Andrea\Downloads\adwcleaner.exe
2014-05-09 22:09 - 2014-05-09 22:09 - 01016261 _____ (Thisisu) C:\Users\Andrea\Downloads\JRT.exe
2014-05-09 22:00 - 2009-07-14 19:58 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-05-09 22:00 - 2009-07-14 19:58 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-05-09 22:00 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-09 13:09 - 2014-05-09 13:10 - 00015360 _____ () C:\tEmp.dle
2014-05-09 13:06 - 2014-05-09 13:06 - 00000000 __SHD () C:\Users\Gast\AppData\Local\EmieUserList
2014-05-09 13:06 - 2014-05-09 13:06 - 00000000 __SHD () C:\Users\Gast\AppData\Local\EmieSiteList
2014-05-09 13:05 - 2011-10-24 12:58 - 00115120 _____ () C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-07 15:49 - 2013-01-23 21:43 - 01093120 ___SH () C:\Users\Andrea\Desktop\Thumbs.db
2014-05-07 15:38 - 2011-08-27 07:17 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-07 15:38 - 2011-08-27 07:17 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-04 22:08 - 2012-05-27 19:18 - 00000000 ____D () C:\Users\Andrea\Documents\Pauline
2014-05-04 20:23 - 2012-05-12 19:17 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-04 08:14 - 2014-05-03 16:58 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-03 16:48 - 2010-10-24 16:54 - 00000000 ____D () C:\Users\Andrea\Documents\persönliche Briefe
2014-05-01 13:47 - 2012-05-19 11:16 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-01 13:47 - 2012-05-19 11:16 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-01 13:47 - 2011-07-26 10:17 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-29 19:23 - 2011-01-23 12:06 - 00000000 ____D () C:\Users\Andrea\Desktop\Studienseminar
2014-04-29 16:35 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-29 16:01 - 2014-05-03 16:32 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-03 16:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-03 16:32 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-03 16:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-27 12:31 - 2010-10-24 18:04 - 00000000 ____D () C:\Users\Andrea\AppData\Roaming\vlc
2014-04-27 10:46 - 2014-04-27 10:46 - 00169472 _____ () C:\Users\Andrea\Downloads\DK8 Schuelerdaten (8A).xls
2014-04-27 10:17 - 2010-10-24 16:54 - 00000000 ____D () C:\Users\Andrea\Documents\Steuerfälle
2014-04-25 10:47 - 2010-10-24 16:34 - 00000000 ____D () C:\Users\Andrea\Documents\Abiture
2014-04-24 12:16 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-22 09:25 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-19 14:08 - 2014-04-19 14:07 - 00000000 ____D () C:\Users\Andrea\AppData\Local\Microsoft Games
2014-04-13 18:59 - 2010-08-10 02:53 - 00000000 ___RD () C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-10 10:44 - 2010-01-23 15:23 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-10 10:43 - 2014-03-09 12:45 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-10 10:41 - 2010-09-11 13:59 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Andrea\AppData\Local\Temp\adffmpeg.dll
C:\Users\Andrea\AppData\Local\Temp\adffmpeg1.dll
C:\Users\Andrea\AppData\Local\Temp\ApnStub.exe
C:\Users\Andrea\AppData\Local\Temp\AskSLib.dll
C:\Users\Andrea\AppData\Local\Temp\avgnt.exe
C:\Users\Andrea\AppData\Local\Temp\BackupSetup.exe
C:\Users\Andrea\AppData\Local\Temp\contentDATs.exe
C:\Users\Andrea\AppData\Local\Temp\ffmpegcodec.dll
C:\Users\Andrea\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Andrea\AppData\Local\Temp\g82npbpp.dll
C:\Users\Andrea\AppData\Local\Temp\GLF7BB9.tmp.ConduitEngineSetup.exe
C:\Users\Andrea\AppData\Local\Temp\guninst.exe
C:\Users\Andrea\AppData\Local\Temp\ICReinstall_ZipSetup.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Andrea\AppData\Local\Temp\Quarantine.exe
C:\Users\Andrea\AppData\Local\Temp\setup.exe
C:\Users\Andrea\AppData\Local\Temp\softonic-de3.exe
C:\Users\Andrea\AppData\Local\Temp\softonic_s_de3.exe
C:\Users\Andrea\AppData\Local\Temp\tbsoft.dll
C:\Users\Andrea\AppData\Local\Temp\VisusClient.dll
C:\Users\Andrea\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Andrea\AppData\Local\Temp\vlc-2.0.6-win32.exe
C:\Users\Andrea\AppData\Local\Temp\vlc-2.0.8-win32.exe
C:\Users\Gast\AppData\Local\Temp\AskSLib.dll
C:\Users\Gast\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-29 17:47

==================== End Of Log ============================

--- --- ---

mort · 10.05.2014, 10:39

Noch Reste entfernen und Kontroll Scans machen.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

URLSearchHook: HKLM-x32 - (No Name) - {26605315-8a79-4ff6-bbb9-63363b9d86b3} - No File
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
URLSearchHook: HKCU - (No Name) - {26605315-8a79-4ff6-bbb9-63363b9d86b3} - No File
BHO-x32: No Name - {26605315-8a79-4ff6-bbb9-63363b9d86b3} -  No File
Toolbar: HKLM-x32 - No Name - {26605315-8a79-4ff6-bbb9-63363b9d86b3} -  No File
FF SearchEngineOrder.1: Ask.com
2014-05-09 13:10 - 2014-05-09 13:09 - 00015360 _____ () C:\tEmp.dle

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

daaaaavid · 11.05.2014, 16:18

Hi mort,

alles klar. Hier die erste Logdatei nach Schritt 1:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-05-2014
Ran by Andrea at 2014-05-11 09:55:56 Run:1
Running from C:\Users\Andrea\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
URLSearchHook: HKLM-x32 - (No Name) - {26605315-8a79-4ff6-bbb9-63363b9d86b3} - No File
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
URLSearchHook: HKCU - (No Name) - {26605315-8a79-4ff6-bbb9-63363b9d86b3} - No File
BHO-x32: No Name - {26605315-8a79-4ff6-bbb9-63363b9d86b3} -  No File
Toolbar: HKLM-x32 - No Name - {26605315-8a79-4ff6-bbb9-63363b9d86b3} -  No File
FF SearchEngineOrder.1: Ask.com
2014-05-09 13:10 - 2014-05-09 13:09 - 00015360 _____ () C:\tEmp.dle
         
*****************

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks\\{26605315-8a79-4ff6-bbb9-63363b9d86b3} => Value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} => Value deleted successfully.
HKCR\Wow6432Node\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{26605315-8a79-4ff6-bbb9-63363b9d86b3} => Value deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{26605315-8a79-4ff6-bbb9-63363b9d86b3} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{26605315-8a79-4ff6-bbb9-63363b9d86b3} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{26605315-8a79-4ff6-bbb9-63363b9d86b3} => Value deleted successfully.
HKCR\Wow6432Node\CLSID\{26605315-8a79-4ff6-bbb9-63363b9d86b3} => Key not found.
Firefox SearchEngineOrder.1 deleted successfully.
C:\tEmp.dle => Moved successfully.

==== End of Fixlog ====

Hier das Malwarebytes-Protokoll:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 11.05.2014
Suchlauf-Zeit: 10:47:45
Logdatei: 
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.11.03
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Andrea

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 305620
Verstrichene Zeit: 48 Min, 32 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

Die weiteren Logdateien folgen gleich nach dem Neustart.

Gruß
David

Hallo mort,

hier das ESET-Protokoll:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=039dea622c3b6a49975948ea156a96b9
# engine=18216
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-11 09:38:09
# local_time=2014-05-11 11:38:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 85648 170472394 64775 0
# compatibility_mode=5893 16776574 100 94 26317016 151430939 0 0
# scanned=70951
# found=1
# cleaned=0
# scan_time=2129
sh=4ACD61CBFD8ACAE52899E4ECE45CF6305C7BEBA6 ft=1 fh=3a8a5112a45aaf66 vn="Win32/Agent.VYE Trojaner" ac=I fn="C:\FRST\Quarantine\C\tEmp.dle.xBAD"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=039dea622c3b6a49975948ea156a96b9
# engine=18216
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-11 02:08:11
# local_time=2014-05-11 04:08:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 101850 170488596 80977 0
# compatibility_mode=5893 16776574 100 94 26333218 151447141 0 0
# scanned=269322
# found=1
# cleaned=0
# scan_time=12816
sh=4ACD61CBFD8ACAE52899E4ECE45CF6305C7BEBA6 ft=1 fh=3a8a5112a45aaf66 vn="Win32/Agent.VYE Trojaner" ac=I fn="C:\FRST\Quarantine\C\tEmp.dle.xBAD"

Und hier nochmal FRST64:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014
Ran by Andrea (administrator) on ANDREA-PC on 11-05-2014 17:16:37
Running from C:\Users\Andrea\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\stacsv64.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
() C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
() C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Dropbox, Inc.) C:\Users\Andrea\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [305664 2009-01-23] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [444416 2009-06-29] (IDT, Inc.)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4968960 2009-07-17] (Dell Inc.)
HKLM\...\Run: [QuickSet] => C:\Program Files\Dell\QuickSet\QuickSet.exe [3180624 2009-07-03] (Dell Inc.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-288274397-3039532241-3092900726-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-288274397-3039532241-3092900726-1000\...\Run: [dradio-RecorderTimer] => C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
HKU\S-1-5-21-288274397-3039532241-3092900726-1000\...\MountPoints2: {fbaf404a-2fd8-11e2-b9a2-a4badb9cd053} - E:\LaunchU3.exe -a
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Andrea\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\958rzvc8.default
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @phonostar.de/phonostar - C:\Program Files (x86)\dradio-Recorder\npphonostarDetectNP.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\958rzvc8.default\Extensions\2020Player_IKEA@2020Technologies.com [2012-10-06]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-05-09]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-05-09]

==================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe [240128 2009-06-29] (IDT, Inc.)
R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe [3417088 2009-07-17] (Dell Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-11 17:16 - 2014-05-11 17:16 - 00012631 _____ () C:\Users\Andrea\Desktop\FRST.txt
2014-05-11 10:55 - 2014-05-11 10:55 - 02347384 _____ (ESET) C:\Users\Andrea\Downloads\esetsmartinstaller_deu.exe
2014-05-11 09:58 - 2014-05-11 09:58 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-11 09:58 - 2014-05-11 09:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-11 09:57 - 2014-05-11 09:57 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Andrea\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-11 09:55 - 2014-05-11 09:55 - 02066432 _____ (Farbar) C:\Users\Andrea\Desktop\FRST64.exe
2014-05-11 09:54 - 2014-05-11 09:55 - 02066432 _____ (Farbar) C:\Users\Andrea\Downloads\FRST64.exe
2014-05-10 01:02 - 2014-05-11 17:16 - 00000000 ____D () C:\FRST
2014-05-09 23:36 - 2014-05-09 23:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-09 22:26 - 2014-02-16 11:31 - 00000426 _____ () C:\AVScanner.ini
2014-05-09 22:14 - 2014-05-09 22:14 - 00000000 ____D () C:\Windows\ERUNT
2014-05-09 22:10 - 2014-05-09 22:11 - 00000000 ____D () C:\AdwCleaner
2014-05-09 13:06 - 2014-05-09 13:06 - 00000000 __SHD () C:\Users\Gast\AppData\Local\EmieUserList
2014-05-09 13:06 - 2014-05-09 13:06 - 00000000 __SHD () C:\Users\Gast\AppData\Local\EmieSiteList
2014-05-03 16:58 - 2014-05-04 08:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-03 16:32 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-03 16:32 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-03 16:32 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-03 16:32 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-27 10:46 - 2014-04-27 10:46 - 00169472 _____ () C:\Users\Andrea\Downloads\DK8 Schuelerdaten (8A).xls
2014-04-22 08:13 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-22 08:13 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-22 08:13 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-22 08:13 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-22 08:13 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-22 08:13 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-22 08:13 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-22 08:13 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-22 08:13 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-22 08:13 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-22 08:13 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-22 08:13 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-22 08:13 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-22 08:13 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-22 08:13 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-22 08:13 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-22 08:13 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-22 08:13 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-22 08:13 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-22 08:13 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-22 08:13 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-22 08:13 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-22 08:13 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-22 08:13 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-22 08:13 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-22 08:13 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-22 08:13 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-22 08:13 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-22 08:13 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-22 08:13 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-22 08:13 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-22 08:13 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-22 08:13 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-22 08:13 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-22 08:13 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-22 08:13 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-22 08:13 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-22 08:13 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-22 08:13 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-22 08:13 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-22 08:13 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-22 08:13 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-22 08:13 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-22 08:13 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-19 14:07 - 2014-04-19 14:08 - 00000000 ____D () C:\Users\Andrea\AppData\Local\Microsoft Games

==================== One Month Modified Files and Folders =======

2014-05-11 17:17 - 2014-05-11 17:16 - 00012631 _____ () C:\Users\Andrea\Desktop\FRST.txt
2014-05-11 17:16 - 2014-05-10 01:02 - 00000000 ____D () C:\FRST
2014-05-11 17:12 - 2012-05-19 11:16 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-11 17:12 - 2011-08-27 07:17 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-11 15:43 - 2011-08-27 07:17 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-11 12:31 - 2009-07-14 07:10 - 01321341 _____ () C:\Windows\WindowsUpdate.log
2014-05-11 10:59 - 2009-07-14 06:45 - 00014240 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-11 10:59 - 2009-07-14 06:45 - 00014240 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-11 10:55 - 2014-05-11 10:55 - 02347384 _____ (ESET) C:\Users\Andrea\Downloads\esetsmartinstaller_deu.exe
2014-05-11 10:52 - 2012-08-19 12:07 - 00000000 ___RD () C:\Users\Andrea\Dropbox
2014-05-11 10:52 - 2012-08-18 16:41 - 00000000 ____D () C:\Users\Andrea\AppData\Roaming\Dropbox
2014-05-11 10:50 - 2012-05-12 19:17 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-11 10:50 - 2010-01-23 08:09 - 00251280 _____ () C:\Windows\PFRO.log
2014-05-11 10:50 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-11 10:50 - 2009-07-14 06:51 - 00248319 _____ () C:\Windows\setupact.log
2014-05-11 10:50 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Branding
2014-05-11 09:58 - 2014-05-11 09:58 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-11 09:58 - 2014-05-11 09:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-11 09:57 - 2014-05-11 09:57 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Andrea\Downloads\mbam-setup-2.0.1.1004.exe
2014-05-11 09:55 - 2014-05-11 09:55 - 02066432 _____ (Farbar) C:\Users\Andrea\Desktop\FRST64.exe
2014-05-11 09:55 - 2014-05-11 09:54 - 02066432 _____ (Farbar) C:\Users\Andrea\Downloads\FRST64.exe
2014-05-10 07:55 - 2011-10-24 12:58 - 00000000 ____D () C:\Users\Gast
2014-05-10 07:55 - 2010-10-31 21:24 - 00000000 ____D () C:\VueScan
2014-05-10 07:55 - 2010-08-10 02:53 - 00000000 ____D () C:\Users\Andrea
2014-05-10 07:55 - 2009-07-14 20:18 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-05-10 07:55 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2014-05-10 07:55 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat
2014-05-09 23:36 - 2014-05-09 23:36 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-09 22:26 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-09 22:14 - 2014-05-09 22:14 - 00000000 ____D () C:\Windows\ERUNT
2014-05-09 22:11 - 2014-05-09 22:10 - 00000000 ____D () C:\AdwCleaner
2014-05-09 22:00 - 2009-07-14 19:58 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-05-09 22:00 - 2009-07-14 19:58 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-05-09 22:00 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-09 13:06 - 2014-05-09 13:06 - 00000000 __SHD () C:\Users\Gast\AppData\Local\EmieUserList
2014-05-09 13:06 - 2014-05-09 13:06 - 00000000 __SHD () C:\Users\Gast\AppData\Local\EmieSiteList
2014-05-09 13:05 - 2011-10-24 12:58 - 00115120 _____ () C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-07 15:49 - 2013-01-23 21:43 - 01093120 ___SH () C:\Users\Andrea\Desktop\Thumbs.db
2014-05-07 15:38 - 2011-08-27 07:17 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-07 15:38 - 2011-08-27 07:17 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-04 22:08 - 2012-05-27 19:18 - 00000000 ____D () C:\Users\Andrea\Documents\Pauline
2014-05-04 08:14 - 2014-05-03 16:58 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-05-03 16:48 - 2010-10-24 16:54 - 00000000 ____D () C:\Users\Andrea\Documents\persönliche Briefe
2014-05-01 13:47 - 2012-05-19 11:16 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-01 13:47 - 2012-05-19 11:16 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-01 13:47 - 2011-07-26 10:17 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-29 19:23 - 2011-01-23 12:06 - 00000000 ____D () C:\Users\Andrea\Desktop\Studienseminar
2014-04-29 16:35 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-29 16:01 - 2014-05-03 16:32 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-03 16:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-03 16:32 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-03 16:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-27 12:31 - 2010-10-24 18:04 - 00000000 ____D () C:\Users\Andrea\AppData\Roaming\vlc
2014-04-27 10:46 - 2014-04-27 10:46 - 00169472 _____ () C:\Users\Andrea\Downloads\DK8 Schuelerdaten (8A).xls
2014-04-27 10:17 - 2010-10-24 16:54 - 00000000 ____D () C:\Users\Andrea\Documents\Steuerfälle
2014-04-25 10:47 - 2010-10-24 16:34 - 00000000 ____D () C:\Users\Andrea\Documents\Abiture
2014-04-24 12:16 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-22 09:25 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-19 14:08 - 2014-04-19 14:07 - 00000000 ____D () C:\Users\Andrea\AppData\Local\Microsoft Games
2014-04-13 18:59 - 2010-08-10 02:53 - 00000000 ___RD () C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Some content of TEMP:
====================
C:\Users\Andrea\AppData\Local\Temp\adffmpeg.dll
C:\Users\Andrea\AppData\Local\Temp\adffmpeg1.dll
C:\Users\Andrea\AppData\Local\Temp\ApnStub.exe
C:\Users\Andrea\AppData\Local\Temp\AskSLib.dll
C:\Users\Andrea\AppData\Local\Temp\avgnt.exe
C:\Users\Andrea\AppData\Local\Temp\BackupSetup.exe
C:\Users\Andrea\AppData\Local\Temp\contentDATs.exe
C:\Users\Andrea\AppData\Local\Temp\ffmpegcodec.dll
C:\Users\Andrea\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Andrea\AppData\Local\Temp\g82npbpp.dll
C:\Users\Andrea\AppData\Local\Temp\GLF7BB9.tmp.ConduitEngineSetup.exe
C:\Users\Andrea\AppData\Local\Temp\guninst.exe
C:\Users\Andrea\AppData\Local\Temp\ICReinstall_ZipSetup.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Andrea\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Andrea\AppData\Local\Temp\Quarantine.exe
C:\Users\Andrea\AppData\Local\Temp\setup.exe
C:\Users\Andrea\AppData\Local\Temp\softonic-de3.exe
C:\Users\Andrea\AppData\Local\Temp\softonic_s_de3.exe
C:\Users\Andrea\AppData\Local\Temp\tbsoft.dll
C:\Users\Andrea\AppData\Local\Temp\VisusClient.dll
C:\Users\Andrea\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Andrea\AppData\Local\Temp\vlc-2.0.6-win32.exe
C:\Users\Andrea\AppData\Local\Temp\vlc-2.0.8-win32.exe
C:\Users\Gast\AppData\Local\Temp\AskSLib.dll
C:\Users\Gast\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-29 17:47

==================== End Of Log ============================

--- --- ---

--- --- ---

Vielen Dank für die Hilfe hier im Forum!

Gruß
David

mort · 12.05.2014, 07:44

Der Fund von ESET ist in der Quarantäne.

Lob, Kritik und Wünsche kannst du hier gerne äusern.

Ich sehe in deinen Logs nichts gefährliches mehr.

Cleanup

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Tipps

Welches Antiviren-Programm soll ich nehmen?

Es gibt kein Antiviren-Programm, dass alle Schädlinge findet und du kannst dich nicht 100%-ig auf das Programm verlassen. Es hängt immer noch von deinem Verhalten ab. Mit dem richtigen Verhalten schützt du dich am besten davor, dass du überhaupt infiziert wirst.

Klicke nicht auf alles blinkende oder das dich auffordert etwas herunterzuladen.
Lasse die Finger weg von illegalen Programmen. Sie sind der Hauptgrund für infizierte Computer.
Öffne Email-Anhänge nur von bekannten Absendern.
Halte Java, Adobe Flash Player und andere Programme immer aktuell.

Nutze immer nur ein Antiviren Programm, da mehrere sich gegenseitig blockieren werden und es somit mehr schadet, als es nutzt. Falls du mehr als einen installiert hast, entscheide dich für einen von denen und deinstalliere die anderen. Halte außerdem dein Antiviren-Programm immer aktuell, denn durch eine veraltete Datenbank kann das Programm die neuen Infektionen nicht finden.

Als gutes und kostenloses Antivieren Programm empfehle ich dir avast! free antivirus.
Alternativ kannst du auch Microsoft Security Essentials nutzen.
Wenn es auch etwas kosten darf, empfehle ich dir Emsisoft Anti-Malware.

Zusätzlich zu deinem Antiviren-Programm kannst du kannst auch regelmäßig einen On-Demand Scanner laufen lassen um dir eine zweite Meinung zu holen. Ein On-Demand Scanner läuft im Gegensatz zu einem normalem Antiviren-Programm nicht ständig mit sondern nur wenn du ihm sagst, dass er das System scannen soll.

Malwarebytes Anti-Malware
ESET Online Scanner
Falls ESET Bedrohungen findet, erstelle hier einen neuen Thread und Poste uns das Log von ESET.

Was sollte ich vor dem Runterladen beachten?

Lade dir Programme direkt vom Hersteller runter. Bei Programmen aus einer anderen Quelle wie Softonic und anderen Seiten die dir einen Downloader anbieten, werden unerwünschte Toolbars und anderer Müll mit installiert. Führe außerdem immer eine benutzerdefinierte Installation durch und entferne die Haken optionalen Programmen.
Lass die Finger von Registry-Cleanern. Sie versprechen dir eine große Beschleunigung deines Systems obwohl das entfernen von verwaisten Registry-Schlüsseln nur wenig Perfomancegewinng bringt, wenn überhaupt etwas. Falls das Programm aber mal etwas wichtiges löscht, kannst du damit die Registry zerstören. Zerstörst du die Registry, zerstörst du Windows!

Sonstige Tipps

Halte dein System und die Programme darauf immer aktuell. Alte Software enthält Sicherheitslücken, die dein System angreifbar machen.
Nutze mehrere Passwörter. Falls jemand das Passwort eines Accounts von dir herausfindet hätte er Zugriff auf alle anderen Accounts.
Öffne keine Emails von dir unbekannten Absendern. Diese Emails sind meistens Spammails die dich unter anderem auch dazu bringen wollen bestimmt Seiten zu besuchen oder Dateien bzw. Anhänge herunterzuladen.
Achte auf die Dateiendung. In den Anhängen von Spammails wird gerne der Trick genutzt, ausführbare Dateien als harmlose Datei darzustellen, in dem sie eine Datei z.B. Rechnung.pdf.exe nennen. (Dateiendungen anzeigen lassen)
Deaktiviere die Autorun Funktion. Damit kann Malware sich automatisch von einem USB-Stick starten, wenn man einen infizierten USB-Stick einsteckt hat. (Autorun deaktivieren)

Wenn du das Trojaner-Board unterstützten willst, kannst du gerne Spenden.
Ich wünsche dir noch eine schöne Zeit.

daaaaavid · 05.07.2014, 09:35

Besser spät als nie: Vielen Dank für die kompetente Hilfe hier im Forum!! Der Computer läuft nach wie vor wieder einwandfrei.

GVU Trojaner Windows 7 64bit, abgesicherter Modus funktioniert nicht

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner Windows 7 64bit, abgesicherter Modus funktioniert nicht