Hallo,

Habe mir vor einer Woche so ein Abmahnmail gefangen. War mit Klarnamen und gefakten Anwälten (ergab die Internetrecherche) War so ein Zip-Anhang den ich angeklickt habe.
Hat glaub ich den Downloadbereich geöffnet, wo ich hätte extrahieren können. Hab aber nur auf die Datei geklickt. Ist irgendein Vermerk gekommen, den ich aber dann panisch wege-x-t habe. Oweh. erst denken dann klicken. Recherchiert, dass das eine Spam-Mail war und erstmal alle Anti-Programme drübergeschickt. Avira hat den TR/Kazy 2x und TR/Matsnu.A.128 4x entdeckt und Eset unter anderem als einzigen TRojaner den Matsnu unter anderem Namen (wie ich woanders erfuhr) Leider keine Berichte - hab bei Eset geloost und die gleich-löschen funktion nicht weggeglickt. Avira hat inzwischen nur noch leere Datei. Na ja vorher noch Anti-Malware und Ad-Adware. Alle inzwischen sauber außer Ad-Adware zeigt mir immer wieder C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\070r8nps.default\prefs.js ] an. Installiert sich nach löschen wieder neu, ist aber älteres Problem. Alles läuft inzwischen wie normal. Nur der Verbindungsaufbau verhält sich anders. Vor dem Monitorzeichen bleibt ewig der Kringel stillstehen. Nachdem die Verbindung dann etwas verzögert hergestellt wird - verschwindet er dann plötzlich. Von daher wärs schön mit eurer professionellen Hilfe ein endgültiges Daumen hoch oder eben weiteres Vorgehen abgearbeitet werden könnte. P. S. Im Vorraus vielen vielen Dank. Im Anhang hab ich noch die Avira Ereignissliste.

Hallo Mojo Mistel



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Wichtig:
Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Vielen Dank für die Hilfe erstmal.
Also hier die beiden FRST's.
Dann nochmal die Avira Ereignisliste. Anhang hab ich gelöscht.

Code: Alles auswählenAufklappen

ATTFilter

Exportierte Ereignisse:

25.07.2014 12:06 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\User\AppData\Local\Nrculxb\ufpkubpasl.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Matsnu.A.128' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

25.07.2014 12:06 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\User\AppData\Local\Temp\YxNRYdC3.zip.part'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Matsnu.A.128' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ca8278.qua' 
      verschoben!

25.07.2014 12:06 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\User\AppData\Local\Temp\Abmahnung gegen xxxxx xxxxxx 
      17.07.2014.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Matsnu.A.128' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4942ad21.qua' 
      verschoben!

25.07.2014 12:06 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\Common Files\Microsoft 
      Shared\ink\sr-Latn-CS\discharge_summary\mail_server.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.420569' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b19f7c8.qua' 
      verschoben!

25.07.2014 09:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\User\AppData\Local\Nrculxb\ufpkubpasl.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Matsnu.A.128' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

24.07.2014 02:07 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\Common Files\Microsoft 
      Shared\ink\sk-SK\caption\top_result.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.I.418642' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51eae270.qua' 
      verschoben!

24.07.2014 01:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Common Files\Microsoft 
      Shared\ink\sk-SK\caption\top_result.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.I.418642' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

FRST txt


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-07-2014
Ran by User (administrator) on USER-PC on 29-07-2014 13:34:32
Running from C:\Users\User\Downloads
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHBE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHBE.EXE
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(mst software GmbH, Germany) C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 8\DfSdkS64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-28] (Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2012-03-07] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-06-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\.DEFAULT\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect" 
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1881819009-79504248-1289345385-1000\...\Run: [EPSON20CD72 (Epson Stylus SX440)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE [283232 2014-05-23] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1881819009-79504248-1289345385-1000\...\Run: [EPLTarget\P0000000000000002] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE [283232 2014-05-23] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1881819009-79504248-1289345385-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE [283232 2014-05-23] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1881819009-79504248-1289345385-1000\...\Run: [] => [X]
HKU\S-1-5-21-1881819009-79504248-1289345385-1000\...\MountPoints2: {9c470c4d-9be6-11e3-a13a-3085a9f723f9} - H:\AutoRun.exe
HKU\S-1-5-21-1881819009-79504248-1289345385-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPSON20CD72 (Epson Stylus SX440)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE [283232 2014-05-23] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1881819009-79504248-1289345385-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPLTarget\P0000000000000002] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE [283232 2014-05-23] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1881819009-79504248-1289345385-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE [283232 2014-05-23] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1881819009-79504248-1289345385-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [] => [X]
HKU\S-1-5-21-1881819009-79504248-1289345385-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {9c470c4d-9be6-11e3-a13a-3085a9f723f9} - H:\AutoRun.exe
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon1 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon2 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon3 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon4 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files (x86)\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 1EldosIconOverlay -> {856DAD5D-5E28-4E7C-BCFE-7E72AB4FAA24} => C:\Windows\System32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: EldosIconOverlay -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: 1EldosIconOverlay -> {856DAD5D-5E28-4E7C-BCFE-7E72AB4FAA24} => C:\Windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: EldosIconOverlay -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF33399B735A0CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\070r8nps.default
FF SearchEngineOrder.user_pref("browser.search.order.1S", "");: user_pref("browser.search.order.1S", "");
FF Homepage: www.ixquick.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1209149.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: anonymoX - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\070r8nps.default\Extensions\client@anonymox.net.xpi [2014-02-26]
FF Extension: Ghostery - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\070r8nps.default\Extensions\firefox@ghostery.com.xpi [2014-02-01]
FF Extension: Google Translator for Firefox - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\070r8nps.default\Extensions\translator@zoli.bod.xpi [2014-02-25]
FF Extension: NoScript - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\070r8nps.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-10-04]
FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\070r8nps.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-29]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 8\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [File not signed]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [163608 2012-03-07] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-11-13] (VIA Technologies, Inc.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-04-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [352144 2012-04-09] (EldoS Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-07-29] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-29 13:34 - 2014-07-29 13:35 - 00015471 _____ () C:\Users\User\Downloads\FRST.txt
2014-07-29 13:34 - 2014-07-29 13:34 - 00000000 ____D () C:\FRST
2014-07-29 13:33 - 2014-07-29 13:33 - 02093568 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2014-07-29 12:35 - 2014-07-24 21:01 - 00007593 _____ () C:\Users\User\Desktop\malwarebytes.Xml
2014-07-29 12:32 - 2014-07-29 12:32 - 00002603 _____ () C:\Users\User\Desktop\Malwarebytes.txt
2014-07-29 12:23 - 2014-07-29 12:23 - 00005964 _____ () C:\Users\User\Desktop\Ereignisse.txt
2014-07-29 11:06 - 2014-07-29 11:06 - 01365525 _____ () C:\Users\User\Downloads\adwcleaner_3.301(1).exe
2014-07-29 10:18 - 2014-07-29 10:18 - 00854390 _____ () C:\Users\User\Downloads\SecurityCheck.exe
2014-07-29 00:20 - 2014-07-29 00:26 - 00000000 ____D () C:\ProgramData\SecTaskMan
2014-07-29 00:20 - 2014-07-29 00:20 - 00000000 ____D () C:\Program Files (x86)\Security Task Manager
2014-07-29 00:19 - 2014-07-29 00:19 - 02365840 _____ () C:\Users\User\Downloads\SecurityTaskManager_Setup.exe
2014-07-28 23:35 - 2014-07-28 23:35 - 00000314 _____ () C:\Windows\PFRO.log
2014-07-28 23:31 - 2014-07-28 23:31 - 01365525 _____ () C:\Users\User\Downloads\adwcleaner_3.301.exe
2014-07-28 10:24 - 2014-07-28 10:24 - 00007976 _____ () C:\Users\User\Documents\test.odt
2014-07-28 10:15 - 2014-07-28 10:15 - 00000000 ____D () C:\Users\User\Downloads\web_of_trust_wot-20131118-fx(1)
2014-07-28 09:42 - 2014-07-28 09:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-28 09:42 - 2014-07-11 03:02 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-07-28 09:42 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-07-28 09:42 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-07-28 09:42 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-07-28 09:41 - 2014-07-28 09:42 - 00004623 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_65-b20.log
2014-07-28 01:38 - 2014-07-28 01:38 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_deu(4).exe
2014-07-25 19:14 - 2014-07-29 08:08 - 00000728 _____ () C:\Windows\setupact.log
2014-07-25 19:14 - 2014-07-25 19:14 - 00000000 _____ () C:\Windows\setuperr.log
2014-07-25 18:40 - 2014-07-25 18:41 - 00077226 _____ () C:\Users\User\Documents\cc_20140725_184028.reg
2014-07-25 18:28 - 2014-07-25 18:28 - 00002770 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-07-25 18:28 - 2014-07-25 18:28 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-07-25 18:28 - 2014-07-25 18:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-07-25 18:28 - 2014-07-25 18:28 - 00000000 ____D () C:\Program Files\CCleaner
2014-07-25 18:26 - 2014-07-25 18:27 - 03736040 _____ (Piriform Ltd) C:\Users\User\Downloads\ccsetup415_slim.exe
2014-07-25 09:57 - 2014-07-25 09:57 - 00002092 _____ () C:\Users\User\Desktop\Avira Free Antivirus Profil Lokale Festplatten.LNK
2014-07-24 15:35 - 2014-07-24 15:35 - 00011699 _____ () C:\Users\User\Documents\Schweigepflicht.odt
2014-07-24 15:22 - 2014-07-24 15:22 - 00017151 _____ () C:\Users\User\Documents\Schweigepflichtsentbindung.odt
2014-07-24 01:42 - 2014-07-24 01:42 - 00000000 ____D () C:\Users\User\AppData\Roaming\SUPERAntiSpyware.com
2014-07-24 01:36 - 2014-07-24 01:37 - 19480992 _____ (SUPERAntiSpyware) C:\Users\User\Downloads\SUPERAntiSpyware.exe
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(7)
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(6)
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(5)
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(4)
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(3)
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(2)
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(1)
2014-07-24 01:08 - 2014-07-24 01:08 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf
2014-07-21 18:57 - 2014-07-21 18:57 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_deu(3).exe
2014-07-21 17:11 - 2014-07-21 17:11 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_deu(2).exe
2014-07-21 17:11 - 2014-07-21 17:11 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_deu(1).exe
2014-07-21 15:54 - 2014-07-21 15:54 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_deu.exe
2014-07-21 15:38 - 2014-07-21 15:38 - 00000942 _____ () C:\Users\User\Desktop\JRT.txt
2014-07-21 15:32 - 2014-07-21 15:32 - 01016261 _____ (Thisisu) C:\Users\User\Downloads\JRT.exe
2014-07-21 15:18 - 2014-07-21 15:18 - 01354223 _____ () C:\Users\User\Downloads\adwcleaner_3.216.exe
2014-07-21 15:03 - 2014-07-29 11:52 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-21 15:03 - 2014-07-21 15:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-21 15:03 - 2014-07-21 15:03 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-21 15:03 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-07-21 15:03 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-07-21 10:22 - 2014-07-23 09:15 - 00000000 ____D () C:\ProgramData\vpo
2014-07-21 10:21 - 2014-07-25 12:12 - 00000000 ___HD () C:\Users\User\AppData\Local\Nrculxb
2014-07-21 09:56 - 2014-05-23 15:35 - 00000930 _____ () C:\Users\User\Desktop\EPSON Scan.lnk
2014-07-13 14:38 - 2014-07-25 23:36 - 00000000 ____D () C:\Users\User\decrypt
2014-07-13 14:38 - 2014-07-13 17:54 - 00000000 ____D () C:\Users\User\.ePUBeedrmremoval
2014-07-13 14:38 - 2014-07-13 14:38 - 00000862 _____ () C:\Users\Public\Desktop\ePUBee DRM Removal.lnk
2014-07-13 14:38 - 2014-07-13 14:38 - 00000000 ____D () C:\Users\User\ePUBeedrmremoval
2014-07-13 14:38 - 2014-07-13 14:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ePUBee
2014-07-13 14:37 - 2014-07-13 14:37 - 13590862 _____ (ePUBee Inc.) C:\Users\User\Downloads\epubee.exe
2014-07-13 13:13 - 2014-07-13 13:13 - 00000000 ____D () C:\Users\User\Documents\ineptepub_v01.7_plugin-1
2014-07-13 13:04 - 2014-07-13 13:04 - 00000000 ____D () C:\Users\User\Documents\ineptepub_v01.7_plugin
2014-07-12 00:29 - 2014-07-12 00:29 - 00000960 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-07-12 00:21 - 2014-07-12 00:22 - 56260608 _____ () C:\Users\User\Downloads\calibre-1.44.0.msi
2014-07-10 21:55 - 2014-07-25 23:55 - 00000000 ____D () C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iPubsoft
2014-07-10 21:55 - 2014-07-10 21:55 - 00000000 ____D () C:\Users\User\Documents\iPubsoft files
2014-07-10 21:55 - 2014-07-10 21:55 - 00000000 ____D () C:\Users\User\Documents\iPubsoft
2014-07-10 21:55 - 2014-07-10 21:55 - 00000000 ____D () C:\Users\User\AppData\Roaming\iPubsoft
2014-07-10 21:53 - 2014-07-10 21:54 - 20353049 _____ () C:\Users\User\Downloads\ipub-epub-creator.exe
2014-07-10 21:36 - 2014-06-30 04:09 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-07-10 21:36 - 2014-06-30 04:04 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-07-10 21:35 - 2014-06-18 04:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-10 21:35 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2014-07-10 21:35 - 2014-06-18 03:10 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-10 21:35 - 2014-06-06 12:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-10 21:35 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-07-10 21:35 - 2014-05-30 10:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-10 21:35 - 2014-05-30 10:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-10 21:35 - 2014-05-30 10:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-10 21:35 - 2014-05-30 10:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-10 21:35 - 2014-05-30 10:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-10 21:35 - 2014-05-30 10:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-10 21:35 - 2014-05-30 10:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-07-10 21:35 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-07-10 21:35 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-07-10 21:35 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-07-10 21:35 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-07-10 21:35 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-07-10 21:35 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-07-10 21:35 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-07-10 21:35 - 2014-05-30 08:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-10 21:33 - 2014-06-20 22:14 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-10 21:33 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-07-10 21:33 - 2014-06-19 03:39 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-10 21:33 - 2014-06-19 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-10 21:33 - 2014-06-19 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-10 21:33 - 2014-06-19 02:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-10 21:33 - 2014-06-19 02:42 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-10 21:33 - 2014-06-19 02:42 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-10 21:33 - 2014-06-19 02:41 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-10 21:33 - 2014-06-19 02:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-10 21:33 - 2014-06-19 02:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-10 21:33 - 2014-06-19 02:31 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-10 21:33 - 2014-06-19 02:26 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-10 21:33 - 2014-06-19 02:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-10 21:33 - 2014-06-19 02:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-10 21:33 - 2014-06-19 02:23 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-10 21:33 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-07-10 21:33 - 2014-06-19 02:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-10 21:33 - 2014-06-19 02:09 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-10 21:33 - 2014-06-19 01:59 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-10 21:33 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-07-10 21:33 - 2014-06-19 01:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-10 21:33 - 2014-06-19 01:51 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-10 21:33 - 2014-06-19 01:50 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-10 21:33 - 2014-06-19 01:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-10 21:33 - 2014-06-19 01:39 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-10 21:33 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-07-10 21:33 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-07-10 21:33 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-07-10 21:33 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-07-10 21:33 - 2014-06-19 01:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-10 21:33 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-07-10 21:33 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-07-10 21:33 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-07-10 21:33 - 2014-06-19 01:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-10 21:33 - 2014-06-19 01:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-10 21:33 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-07-10 21:33 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-07-10 21:33 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-07-10 21:33 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-07-10 21:33 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-07-10 21:33 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-07-10 21:33 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-07-10 21:33 - 2014-06-19 00:58 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-10 21:33 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-07-10 21:33 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-07-10 21:33 - 2014-06-19 00:51 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-10 21:33 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-07-10 21:33 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-07-10 21:33 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-07-10 21:33 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-07-10 21:33 - 2014-06-19 00:34 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-10 21:33 - 2014-06-19 00:15 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-10 21:33 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-07-10 21:33 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-07-10 21:33 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-07-10 21:33 - 2014-06-05 16:45 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-10 21:33 - 2014-06-05 16:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-07-10 21:33 - 2014-06-05 16:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-29 13:35 - 2014-07-29 13:34 - 00015471 _____ () C:\Users\User\Downloads\FRST.txt
2014-07-29 13:34 - 2014-07-29 13:34 - 00000000 ____D () C:\FRST
2014-07-29 13:33 - 2014-07-29 13:33 - 02093568 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2014-07-29 13:11 - 2012-10-15 19:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-29 12:41 - 2014-02-28 02:31 - 00237056 ___SH () C:\Users\User\Desktop\Thumbs.db
2014-07-29 12:32 - 2014-07-29 12:32 - 00002603 _____ () C:\Users\User\Desktop\Malwarebytes.txt
2014-07-29 12:23 - 2014-07-29 12:23 - 00005964 _____ () C:\Users\User\Desktop\Ereignisse.txt
2014-07-29 11:52 - 2014-07-21 15:03 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-29 11:07 - 2014-02-23 01:11 - 00000000 ____D () C:\AdwCleaner
2014-07-29 11:06 - 2014-07-29 11:06 - 01365525 _____ () C:\Users\User\Downloads\adwcleaner_3.301(1).exe
2014-07-29 10:18 - 2014-07-29 10:18 - 00854390 _____ () C:\Users\User\Downloads\SecurityCheck.exe
2014-07-29 09:06 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\tracing
2014-07-29 08:16 - 2009-07-14 06:45 - 00021872 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-29 08:16 - 2009-07-14 06:45 - 00021872 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-29 08:12 - 2012-10-15 19:01 - 01448603 _____ () C:\Windows\WindowsUpdate.log
2014-07-29 08:08 - 2014-07-25 19:14 - 00000728 _____ () C:\Windows\setupact.log
2014-07-29 08:08 - 2014-01-19 12:55 - 00065536 _____ () C:\Windows\system32\Ikeext.etl
2014-07-29 08:08 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-29 00:26 - 2014-07-29 00:20 - 00000000 ____D () C:\ProgramData\SecTaskMan
2014-07-29 00:20 - 2014-07-29 00:20 - 00000000 ____D () C:\Program Files (x86)\Security Task Manager
2014-07-29 00:19 - 2014-07-29 00:19 - 02365840 _____ () C:\Users\User\Downloads\SecurityTaskManager_Setup.exe
2014-07-28 23:35 - 2014-07-28 23:35 - 00000314 _____ () C:\Windows\PFRO.log
2014-07-28 23:31 - 2014-07-28 23:31 - 01365525 _____ () C:\Users\User\Downloads\adwcleaner_3.301.exe
2014-07-28 21:38 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-07-28 13:21 - 2014-06-12 12:07 - 00016344 _____ () C:\Users\User\Documents\Akteneinsicht.odt
2014-07-28 10:24 - 2014-07-28 10:24 - 00007976 _____ () C:\Users\User\Documents\test.odt
2014-07-28 10:15 - 2014-07-28 10:15 - 00000000 ____D () C:\Users\User\Downloads\web_of_trust_wot-20131118-fx(1)
2014-07-28 09:55 - 2011-04-12 09:43 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2014-07-28 09:55 - 2011-04-12 09:43 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2014-07-28 09:55 - 2009-07-14 07:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-28 09:42 - 2014-07-28 09:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-28 09:42 - 2014-07-28 09:41 - 00004623 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_65-b20.log
2014-07-28 09:42 - 2013-10-17 19:05 - 00000000 ____D () C:\ProgramData\Oracle
2014-07-28 09:42 - 2013-07-10 19:46 - 00000000 ____D () C:\Program Files (x86)\Java
2014-07-28 01:38 - 2014-07-28 01:38 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_deu(4).exe
2014-07-28 01:22 - 2012-09-27 21:01 - 00000000 __SHD () C:\Recovery
2014-07-25 23:55 - 2014-07-10 21:55 - 00000000 ____D () C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iPubsoft
2014-07-25 23:36 - 2014-07-13 14:38 - 00000000 ____D () C:\Users\User\decrypt
2014-07-25 23:35 - 2014-03-10 23:19 - 00000000 ____D () C:\Users\User\Documents\My Digital Editions
2014-07-25 19:14 - 2014-07-25 19:14 - 00000000 _____ () C:\Windows\setuperr.log
2014-07-25 18:47 - 2013-09-25 13:37 - 00000000 ____D () C:\Users\User\AppData\Roaming\Steganos
2014-07-25 18:47 - 2012-10-05 03:46 - 00000000 ____D () C:\Users\User\Desktop\2010-01-01
2014-07-25 18:41 - 2014-07-25 18:40 - 00077226 _____ () C:\Users\User\Documents\cc_20140725_184028.reg
2014-07-25 18:38 - 2012-09-27 21:54 - 00000000 ____D () C:\Windows\Panther
2014-07-25 18:28 - 2014-07-25 18:28 - 00002770 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-07-25 18:28 - 2014-07-25 18:28 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-07-25 18:28 - 2014-07-25 18:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-07-25 18:28 - 2014-07-25 18:28 - 00000000 ____D () C:\Program Files\CCleaner
2014-07-25 18:27 - 2014-07-25 18:26 - 03736040 _____ (Piriform Ltd) C:\Users\User\Downloads\ccsetup415_slim.exe
2014-07-25 12:12 - 2014-07-21 10:21 - 00000000 ___HD () C:\Users\User\AppData\Local\Nrculxb
2014-07-25 09:57 - 2014-07-25 09:57 - 00002092 _____ () C:\Users\User\Desktop\Avira Free Antivirus Profil Lokale Festplatten.LNK
2014-07-24 21:01 - 2014-07-29 12:35 - 00007593 _____ () C:\Users\User\Desktop\malwarebytes.Xml
2014-07-24 15:35 - 2014-07-24 15:35 - 00011699 _____ () C:\Users\User\Documents\Schweigepflicht.odt
2014-07-24 15:22 - 2014-07-24 15:22 - 00017151 _____ () C:\Users\User\Documents\Schweigepflichtsentbindung.odt
2014-07-24 13:42 - 2012-10-15 19:18 - 00000000 ____D () C:\Users\User\AppData\Roaming\vlc
2014-07-24 01:42 - 2014-07-24 01:42 - 00000000 ____D () C:\Users\User\AppData\Roaming\SUPERAntiSpyware.com
2014-07-24 01:37 - 2014-07-24 01:36 - 19480992 _____ (SUPERAntiSpyware) C:\Users\User\Downloads\SUPERAntiSpyware.exe
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(7)
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(6)
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(5)
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(4)
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(3)
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(2)
2014-07-24 01:09 - 2014-07-24 01:09 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf(1)
2014-07-24 01:08 - 2014-07-24 01:08 - 00110936 _____ () C:\Users\User\Downloads\Flyer_10_Tipps_pdf
2014-07-23 09:15 - 2014-07-21 10:22 - 00000000 ____D () C:\ProgramData\vpo
2014-07-21 18:57 - 2014-07-21 18:57 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_deu(3).exe
2014-07-21 17:11 - 2014-07-21 17:11 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_deu(2).exe
2014-07-21 17:11 - 2014-07-21 17:11 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_deu(1).exe
2014-07-21 15:54 - 2014-07-21 15:54 - 02347384 _____ (ESET) C:\Users\User\Downloads\esetsmartinstaller_deu.exe
2014-07-21 15:38 - 2014-07-21 15:38 - 00000942 _____ () C:\Users\User\Desktop\JRT.txt
2014-07-21 15:32 - 2014-07-21 15:32 - 01016261 _____ (Thisisu) C:\Users\User\Downloads\JRT.exe
2014-07-21 15:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat
2014-07-21 15:18 - 2014-07-21 15:18 - 01354223 _____ () C:\Users\User\Downloads\adwcleaner_3.216.exe
2014-07-21 15:03 - 2014-07-21 15:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-21 15:03 - 2014-07-21 15:03 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-21 15:03 - 2014-02-23 00:43 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-21 15:03 - 2014-02-23 00:43 - 00000000 ____D () C:\Users\User\AppData\Roaming\Malwarebytes
2014-07-21 15:03 - 2014-02-23 00:43 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-21 09:55 - 2014-01-14 13:36 - 00000000 ____D () C:\Users\User\AppData\Roaming\Epson
2014-07-21 09:55 - 2012-10-15 19:12 - 00000000 ___RD () C:\Users\User\Desktop\MEDIEN
2014-07-15 22:51 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-07-15 12:51 - 2013-05-07 10:19 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-13 17:54 - 2014-07-13 14:38 - 00000000 ____D () C:\Users\User\.ePUBeedrmremoval
2014-07-13 14:38 - 2014-07-13 14:38 - 00000862 _____ () C:\Users\Public\Desktop\ePUBee DRM Removal.lnk
2014-07-13 14:38 - 2014-07-13 14:38 - 00000000 ____D () C:\Users\User\ePUBeedrmremoval
2014-07-13 14:38 - 2014-07-13 14:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ePUBee
2014-07-13 14:37 - 2014-07-13 14:37 - 13590862 _____ (ePUBee Inc.) C:\Users\User\Downloads\epubee.exe
2014-07-13 13:32 - 2012-11-03 16:56 - 00000000 ____D () C:\Users\User\AppData\Roaming\calibre
2014-07-13 13:13 - 2014-07-13 13:13 - 00000000 ____D () C:\Users\User\Documents\ineptepub_v01.7_plugin-1
2014-07-13 13:04 - 2014-07-13 13:04 - 00000000 ____D () C:\Users\User\Documents\ineptepub_v01.7_plugin
2014-07-12 12:32 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-07-12 00:29 - 2014-07-12 00:29 - 00000960 _____ () C:\Users\Public\Desktop\calibre - E-book management.lnk
2014-07-12 00:29 - 2012-11-03 16:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2014-07-12 00:29 - 2012-11-03 16:55 - 00000000 ____D () C:\Program Files (x86)\Calibre2
2014-07-12 00:22 - 2014-07-12 00:21 - 56260608 _____ () C:\Users\User\Downloads\calibre-1.44.0.msi
2014-07-11 09:17 - 2009-07-14 06:45 - 00294168 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-11 09:16 - 2014-05-06 13:33 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-07-11 09:16 - 2011-04-12 09:55 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-11 09:16 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-07-11 09:16 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism
2014-07-11 03:02 - 2014-07-28 09:42 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-07-11 02:56 - 2014-07-28 09:42 - 00272808 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-07-11 02:56 - 2014-07-28 09:42 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-07-11 02:55 - 2014-07-28 09:42 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-07-10 23:07 - 2013-07-11 16:16 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-10 23:04 - 2012-10-05 13:58 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-10 22:24 - 2014-05-23 18:49 - 00000000 ____D () C:\Program Files (x86)\EPUBSOFT
2014-07-10 22:23 - 2014-03-13 13:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPUBSOFT
2014-07-10 22:20 - 2014-04-13 16:11 - 00000000 ____D () C:\Program Files (x86)\eBookConverter
2014-07-10 22:19 - 2014-01-14 09:14 - 00000000 ____D () C:\Program Files (x86)\EPSON Software
2014-07-10 22:11 - 2012-10-15 19:27 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-07-10 22:11 - 2012-10-15 19:27 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-07-10 22:11 - 2012-10-15 19:27 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-07-10 21:55 - 2014-07-10 21:55 - 00000000 ____D () C:\Users\User\Documents\iPubsoft files
2014-07-10 21:55 - 2014-07-10 21:55 - 00000000 ____D () C:\Users\User\Documents\iPubsoft
2014-07-10 21:55 - 2014-07-10 21:55 - 00000000 ____D () C:\Users\User\AppData\Roaming\iPubsoft
2014-07-10 21:54 - 2014-07-10 21:53 - 20353049 _____ () C:\Users\User\Downloads\ipub-epub-creator.exe
2014-06-30 04:09 - 2014-07-10 21:36 - 00519168 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-30 04:04 - 2014-07-10 21:36 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

Some content of TEMP:
====================
C:\Users\User\AppData\Local\Temp\avgnt.exe
C:\Users\User\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\User\AppData\Local\Temp\NOSEventMessages.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-28 10:43

==================== End Of Log ============================
         

--- --- ---

FRST addition txt.

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-07-2014
Ran by User at 2014-07-29 13:35:26
Running from C:\Users\User\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY) Hidden
Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.22.87 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)
AllDup 3.4.24 (HKLM-x32\...\AllDup_is1) (Version: 3.4.24 - Michael Thummerer Software Design)
Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 2012 v.10.0.15 (HKLM-x32\...\Ashampoo Burning Studio 2012_is1) (Version: 10.0.15 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 8 v.8.13 (HKLM-x32\...\Ashampoo WinOptimizer 8_is1) (Version: 8.1.3 - Ashampoo GmbH & Co. KG)
ASUS Wireless Router WL-520GC Utilities (HKLM-x32\...\{71ED4CA9-9AC5-48D9-A2AC-B1E4DFA84F62}) (Version: 3.2.0.0 - )
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
Benutzerhandbuch - Grundlagen EPSON SX440 Series (HKLM-x32\...\EPSON SX440 Series Bog) (Version:  - )
Benutzerhandbuch EPSON SX440 Series (HKLM-x32\...\EPSON SX440 Series Useg) (Version:  - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
calibre (HKLM-x32\...\{B5D724AD-AC50-46B4-AAA7-62EF18F0CDFE}) (Version: 1.44.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform)
Epson Easy Photo Print 2 (HKLM-x32\...\{FFF841F3-9A15-4F61-BD16-C19F132E5A27}) (Version: 2.3.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX440 Series Printer Uninstall (HKLM\...\EPSON SX440 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.5.00 - SEIKO EPSON CORPORATION)
ePUBee DRM Removal (HKLM-x32\...\ePUBee DRM Removal) (Version: 3.0.4.2 - ePUBee Inc.)
Feurio! CD-Writer (HKLM-x32\...\Feurio) (Version:  - )
Free YouTube to MP3 Converter version 3.12.30.319 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.30.319 - DVDVideoSoft Ltd.)
FreeCommander 2009.02b (HKLM-x32\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
Google Earth (HKLM-x32\...\{3E8A20E1-223F-11E2-9116-B8AC6F98CCE3}) (Version: 7.0.1.8244 - Google)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2669 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.)
Java 7 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.650 - Oracle)
Java Auto Updater (x32 Version: 2.1.65.20 - Oracle, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Netzwerkhandbuch EPSON SX440 Series (HKLM-x32\...\EPSON SX440 Series Netg) (Version:  - )
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (x32 Version: 3.8.48.0 - Nokia) Hidden
OLYMPUS Digital Camera Updater (HKLM-x32\...\{2A9E8F56-C31B-4DBB-BFE2-0F4EC8192355}) (Version: 1.0.3 - OLYMPUS IMAGING CORP.)
Olympus ib (HKLM-x32\...\InstallShield_{89A43E80-AC6C-4DA8-9800-F4B30ED577C0}) (Version: 1.3.2207 - OLYMPUS IMAGING CORP.)
Olympus ib (x32 Version: 1.3.2207 - OLYMPUS IMAGING CORP.) Hidden
OLYMPUS Viewer 2 (HKLM-x32\...\{7177EE4E-3D1D-4F45-85B5-B93DC758BA0B}) (Version: 1.1.1 - OLYMPUS IMAGING CORP.)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Paragon Partition Manager 7.0 (HKLM-x32\...\{1F06F0CE-C2B7-428C-BF70-8C55EEDF81BC}) (Version:  - )
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Revo Uninstaller Pro 3.0.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.0.8 - VS Revo Group, Ltd.)
Security Task Manager 1.8g (HKLM-x32\...\Security Task Manager) (Version: 1.8g - Neuber Software)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TagScanner 5.1.645 (HKLM-x32\...\TagScanner_is1) (Version:  - Sergey Serkov)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
Wuala CBFS (HKLM-x32\...\Wuala CBFS) (Version: 3.2.107.0 - LaCie)
Wuala OverlayIcons (HKLM-x32\...\Wuala OverlayIcons) (Version: 1.0.0.2 - LaCie)
XMedia Recode Version 3.1.7.9 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.7.9 - XMedia Recode)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

25-07-2014 19:26:44 Revo Uninstaller's restore point - Amazon Kindle
25-07-2014 21:45:49 Windows Update
27-07-2014 18:20:40 Windows-Sicherung
27-07-2014 21:35:27 Windows-Sicherung
27-07-2014 23:02:04 Windows-Sicherung
28-07-2014 07:41:08 Installed Java 7 Update 65

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0944228C-9739-4284-B401-F0371BFCF89C} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {0DE3F807-BE29-4156-BA6A-54847945B309} - System32\Tasks\{3B4CB98A-0436-4860-A817-7CA549C69B03} => C:\Program Files (x86)\Paragon Software\Partition Manager\WinPM\WinPM.exe [2005-11-16] ()
Task: {66A76B83-E70D-45B7-9D1C-DEF8AE00EF38} - System32\Tasks\{86E9FA17-4E17-4A13-9FD1-6563F0B4E33A} => C:\Program Files (x86)\PDF24\pdf24-Creator.exe
Task: {8FEA9621-B57A-45A5-9BE7-21C1E031D03D} - System32\Tasks\{029EB067-AA54-48FA-834C-ACE3D7B1384D} => C:\Program Files (x86)\Paragon Software\Partition Manager\WinPM\WinPM.exe [2005-11-16] ()
Task: {D5BCD9E0-2B4F-439C-90E2-58AC13AC0D09} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-06-24] (Piriform Ltd)
Task: {DF16C552-236F-4B0E-9D39-73360CCDD91A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-10] (Adobe Systems Incorporated)
Task: {F28BEDE9-31CE-4063-81E4-968EDE4DDD19} - System32\Tasks\{0F15AF25-1D05-4893-99B0-58EF160C0D36} => C:\Program Files (x86)\Paragon Software\Partition Manager\WinPM\WinPM.exe [2005-11-16] ()
Task: {FDFD06D5-7C83-44E3-9207-4BDB65EB50DE} - \BackgroundContainer Startup Task No Task File <==== ATTENTION
Task: {FE378A59-A3B9-46EB-9E7E-3FDB6A8F80CE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2012-09-27 21:11 - 2012-02-27 18:07 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-01-20 14:16 - 2014-01-20 14:16 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-09-27 21:14 - 2012-03-07 01:27 - 01198872 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2014-06-11 17:14 - 2014-06-11 17:15 - 03022960 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2014-06-11 17:14 - 2014-06-11 17:15 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2014-06-11 17:14 - 2014-06-11 17:15 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2014-06-18 15:17 - 2014-06-18 15:17 - 03852912 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: ABBYY Screenshot Reader Bonus => "C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.exe" -autorun
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: HDAudDeck => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
MSCONFIG\startupreg: MDS_Menu => "C:\Program Files (x86)\Olympus\ib\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Olympus\ib" UpdateWithCreateOnce "Software\OLYMPUS\ib\1.0"
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: Olympus ib => "C:\Program Files (x86)\Olympus\ib\olycamdetect.exe" /Startup
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/29/2014 08:10:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/29/2014 07:26:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/29/2014 00:42:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/29/2014 00:36:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/29/2014 00:32:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/28/2014 11:37:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/28/2014 09:38:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/28/2014 01:02:13 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/28/2014 10:11:51 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/28/2014 09:26:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (07/29/2014 08:10:21 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053iPod Service{063D34A4-BF84-4B8D-B699-E8CA06504DDE}

Error: (07/29/2014 08:10:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "iPod-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/29/2014 08:10:21 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst iPod-Dienst erreicht.

Error: (07/28/2014 00:15:30 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}

Error: (07/25/2014 07:16:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ServiceLayer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/25/2014 07:16:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ServiceLayer erreicht.

Error: (07/25/2014 07:16:26 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053ServiceLayer{ACF50018-41F8-476D-85FD-CD953DAE4A49}

Error: (07/25/2014 06:03:19 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (07/25/2014 11:24:42 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (07/22/2014 10:50:44 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR5 gefunden.


Microsoft Office Sessions:
=========================
Error: (07/29/2014 08:10:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/29/2014 07:26:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/29/2014 00:42:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/29/2014 00:36:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/29/2014 00:32:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/28/2014 11:37:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/28/2014 09:38:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/28/2014 01:02:13 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: assemblyIdentitylanguage*c:\program files (x86)\freecommander\DelZip179.dllc:\program files (x86)\freecommander\DelZip179.dll8

Error: (07/28/2014 10:11:51 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\User\Downloads\esetsmartinstaller_deu(4).exe

Error: (07/28/2014 09:26:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Percentage of memory in use: 58%
Total physical RAM: 3775.39 MB
Available physical RAM: 1571.18 MB
Total Pagefile: 7548.96 MB
Available Pagefile: 5032.25 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:146.92 GB) NTFS
Drive d: (Volume) (Fixed) (Total:48.83 GB) (Free:48.68 GB) NTFS
Drive e: (Volume) (Fixed) (Total:1325.9 GB) (Free:584.81 GB) NTFS
Drive f: (Volume) (Fixed) (Total:488.28 GB) (Free:39.27 GB) NTFS
Drive h: (INTENSO) (Fixed) (Total:1863.01 GB) (Free:806.69 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 19FB4545)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 97562250)
Partition 1: (Not Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=-775344357376) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 3FA88653)
Partition 1: (Not Active) - (Size=-198627982848) - (Type=07 NTFS)

==================== End Of Log ============================
         

Die Logs sind unauffällig, hier und da ein Rest, aber nichts aktives.

Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall Ashampoo WinOptimizer.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über

Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)

zu deinstallieren.

Hast du ESET laufen lassen ? Sehe da 4 mal den SmartInstaller.
Gibts davon aktuelle Logs ?

Ok. Win-Optimizer wird deinstalliert.

Bei Eset hab ich wie gesagt geloost und das häkchen bei entdeckte Bedrohung sofort entfernen stehen lassen. Hab mich schon gewundert, dass ich nirgends ein logfile fand.
Tut mir echt leid. Kann nur sagen, die letzten 2 Mal waren clean. Ansonsten war da nichts was gefährlich aussah außer so'n Win32/Trustezeb.F der wohl idententisch mit dem Matsnu-Trojaner ist. aber seitdem wie gesagt clean.

Ok, zum sichergehen kannst du noch einen alternativen Scan laufen lassen, ansonsten ist da nix zu sehen.

Emsisoft Emergency Kit - Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.

Los gehts

• Lade und starte Emsisoft Emergency Kit
• Die Programmdaten in das vorgegebene Verzeichnis C:\EEK entpacken lassen, das EEK startet automatisch
• Wähle im Hauptmenü den Punkt Emergency Kit Scanner
  
  
• Die Frage nach den Online Update unbedingt bestätigen
  
  
• PuPs bestätigen
  
  
• Nach erfolgtem Update auf das Icon für PC SCANNEN klicken
  
  
• Im Scanmodusfenster den Punkt Detail Scan auswählen
  
  
  und mit starten
• Nach Abschluss des Scans, das Hinweisfenster zu Emsisoft Anti-Malware schliessen
• Mit Klick auf den Bericht öffnen und den Inhalt hier posten
• Programm beenden und manuell den Ordner C:\EEK löschen

Also Hoffe, dass das jetzt hier noch ankommt. Hatte gestern überhaupt keine Zeit und vorgestern lief ewig und drei Tage der Scanner.
Also der Scanner hat nichts entdeckt außer die Malware, die Avira entdeckt und in Quarantäne geschickt hat. Von daher folgender scan

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Emergency Kit - Version 4.0
Letztes Update: 29.07.2014 19:43:24
Benutzerkonto: User-PC\User

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\, F:\, H:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	29.07.2014 19:45:22
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\1b19f7c8.qua -> (Quarantine-8) 	gefunden: Gen:Variant.Kazy.420569 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4942ad21.qua -> (Quarantine-8) -> Abmahnung gegen xxxxx xxxx 17.07.2014.zip -> Urheberrechtsverletzung gegen xxxx xxxxx 17.07.2014.com 	gefunden: Trojan.GenericKD.1769742 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\51ca8278.qua -> (Quarantine-8) -> Abmahnung gegen xxxx xxxx 17.07.2014.zip -> Urheberrechtsverletzung gegen xxxx xxxxx 17.07.2014.com 	gefunden: Trojan.GenericKD.1769742 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\51eae270.qua -> (Quarantine-8) 	gefunden: Gen:Variant.Kazy.419316 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\5af3877c.qua -> (Quarantine-8) 	gefunden: Gen:Adware.Plush.1 (B)
C:\ProgramData\Avira\AntiVir Desktop\INFECTED\7d57bf83.qua -> (Quarantine-8) 	gefunden: Trojan.GenericKD.1769742 (B)

Gescannt	374470
Gefunden	6

Scan Ende:	30.07.2014 12:47:18
Scan Zeit:	17:01:56
         

Wars das jetzt? Kann ich die Quarantäne-Einträge löschen? Was mach ich mit dieser Ad-adware - App-Data-Roaming Fund , der sich anscheinend immer wieder neu auf den Browser installiert? Ebenso das leicht verränderte Verhalten bei der Verbindungsherstellung? Kann ich das jetzt ignorieren? Oder soll ich dazu ein Neues Thema aufmachen.
Auf jeden Fall bis hierher schon ganz großes, dickes, fettes Dankeschön.

Lass mal AdwCleaner laufen:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Der Verbindungsaufbau, wahrscheinlich meinst du das Beziehen einer IP Adresse vom Router, bist du dir sicher das das länger dauert ? Manchmal ist man auch etwas paranoid nach Virenmeldungen.

Ansonsten kannst du versuchen, die IP-Konfiguration zu resetten, führ dazu diesen Fix durch:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

cmd: netsh int ip reset
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Ja hallo nochmal, Danke für die Antwort.

Also hier das ad-Adware-Ergebnis.

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.302 - Bericht erstellt am 31/07/2014 um 22:24:09
# Aktualisiert 30/07/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : User - USER-PC
# Gestartet von : C:\Users\User\Downloads\adwcleaner_3.302.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****

Task Gelöscht : BackgroundContainer Startup Task

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\070r8nps.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5910 octets] - [23/02/2014 01:11:53]
AdwCleaner[R1].txt - [1910 octets] - [21/07/2014 15:19:25]
AdwCleaner[R2].txt - [1074 octets] - [28/07/2014 23:32:23]
AdwCleaner[R3].txt - [1198 octets] - [29/07/2014 11:06:58]
AdwCleaner[R4].txt - [1309 octets] - [31/07/2014 22:22:59]
AdwCleaner[S0].txt - [5104 octets] - [23/02/2014 01:14:33]
AdwCleaner[S1].txt - [1819 octets] - [21/07/2014 15:21:32]
AdwCleaner[S2].txt - [1136 octets] - [28/07/2014 23:34:08]
AdwCleaner[S3].txt - [1231 octets] - [31/07/2014 22:24:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1291 octets] ##########
         

Ja und mit dem Verbindungsaufbau bin ich mir der Länge wegen nur relativ sicher. Fakt ist jedoch, dass dieser Kringel , der früher die Sanduhr war, einfach für längere Zeit still vor dem Monitorzeichen steht und sich nicht dreht. Und das dauert gefühlt etwa 1-2 Minuten und war vorher nicht so.
Den Reset werde ich dann später nochmal probieren, weil ich jetzt nicht weiß ob ich dann bedenkenlos neu starten kann. IP-Konfiguration resetten hört sich so drastisch an. Da bin ich grad etwas hasenfußig. Wenn du meinst ich kann das zumindest probieren komm ich drauf zurück andernfalls wenn das nix Bedrohliches ist könnt ich damit leben.

Bis denne

Ok, das find ich jetzt unfreiwillig komisch.
Auf der einen Seite hattest du nen "WinOptimizer" installiert gehabt, der auf gut Glück irgendwelche Registry "Tuning" Blödsinnssachen macht, auf der anderen Seite hast du Angst vor nem Windows Befehl ?

;-)

Nein ich versteh dich schon, hier hast eine Info von Microsoft höchstpersönlich:

Gewusst wie: Zurücksetzen von TCP/IP mit dem NetShell-Dienstprogramm

Der Befehl schreibt die Schlüssel der Registry neu, die von vom TCP/IP Stack verwendet werden. Ich vertraue mal Microsoft das die wissen was sie tun. Da kannst du nix mit kaputt machen, das ist eher die Aufgabe von WinOptimizern...

So zurück zum Thema, EMSI hat nix gefunden, AdwCleaner hat nix gefunden.
Log war vorher auch schon unauffällig.

Du hattest von einer Ad-Aware Meldung bezüglich der prefs.js gesprochen, gibts darüber nen Log ?

Bin mir sicher, das das ne Falschmeldung ist.

Ja nun jetzt hab ich ja schon einiges verdusselt. Also ich meinte natürlich nicht den Ad-Adware sondern den adwCleaner, wo sich dieser Fund [ Datei : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\070r8nps.default\prefs.js ] nicht löschen läßt, bzw. sich immer wieder neu installiert. Oder ist das ganz was normales - weil du schreibst adwcleaner hat nichts gefunden.

Nach deiner Anleitung hat das IP-Reset nicht geklappt. Hat einfach den Pfad für den fixlist.txt nicht gefunden. Hab das jetzt mit der Windows - Anleitung gemacht. Sieht zwar alles wie vorher aus geht aber schneller. Von daher wars das dann nehme ich an.

Für n' letztes Daumen hoch und auch sonst vielen Dank

Die Zeile im AdwCleaner zeigt nur an, welche prefs.js das Programm gescannt hat.
In der prefs.js sind die Einstellungen von Firefox, also auch Startseiten, Proxies usw.


Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7 / 8 : Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• AdwCleaner
  Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
  Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
• SpywareBlaster
  Eine kurze Einführung findest du Hier
• WOT (Web of trust)
  Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

• Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance

• Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC . Achtung: Nicht für Windows 8 geeignet, kann hier zu schwerwiegenden Fehlern führen !
• Halte dich fern von Registry Cleanern.
  Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
  Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
• Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.