Trojaner-Board - AVIRA findet ständig TR/Patched.Ren.Gen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - AVIRA findet ständig TR/Patched.Ren.Gen (https://www.trojaner-board.de/146975-avira-findet-staendig-tr-patched-ren-gen.html)

AVIRA findet ständig TR/Patched.Ren.Gen

Guten Morgen,

ich möchte Euch um Hilfe bei der Lösung meines lästigen Trojaner-Problems auf meinem Windows 8 PC bitten. AVIRA findet bei mir in regelmäßigen Abständen verstärkt den Trojaner TR/Patched.Ren.Gen [trojan] im C:/Windows/Temp Verzeichnis. Zwischenzeitlich habe ich auch das C:/Windows/Temp Verzeichnis gelöscht - hat aber leider nichts geholfen. Mit Ausnahme eines einmaligen Fundes von TR/Crypt.XPACK.Gen5 wurde andere Schadsoftware in den letzten Tagen nicht gefunden. Über Eure Tipps zur Beseitigung :aufsmaul: des Störenfrieds würde ich mich sehr freuen. Im Voraus danke ich für Eure Unterstützung! :dankeschoen:

Hier meine Logfile:

Code:

Exportierte Ereignisse:
 

30.12.2013 08:39 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b07faee1-2dbe-4298-af92-bb420f62ed99\tmp000051c8\tmp00006081'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

30.12.2013 08:38 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b07faee1-2dbe-4298-af92-bb420f62ed99\tmp000051c8\tmp00005d0d'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

30.12.2013 08:35 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b07faee1-2dbe-4298-af92-bb420f62ed99\tmp000051c8\tmp000038a5'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

30.12.2013 08:35 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b07faee1-2dbe-4298-af92-bb420f62ed99\tmp000051c8\tmp000038a5'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

27.12.2013 20:37 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\66a19a66-7145-48eb-9f35-13c535c53f27\tmp0000078f\tmp00005d06'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

27.12.2013 20:35 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\66a19a66-7145-48eb-9f35-13c535c53f27\tmp0000078f\tmp00003866'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

27.12.2013 20:35 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\66a19a66-7145-48eb-9f35-13c535c53f27\tmp0000078f\tmp00003866'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

24.12.2013 12:09 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\1d20c6bf-88e4-40d1-be8d-5119167b6dcc\tmp000000f1\tmp00005ffd'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

24.12.2013 12:08 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\1d20c6bf-88e4-40d1-be8d-5119167b6dcc\tmp000000f1\tmp00005e50'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

24.12.2013 12:06 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\1d20c6bf-88e4-40d1-be8d-5119167b6dcc\tmp000000f1\tmp000038db'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

24.12.2013 12:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\1d20c6bf-88e4-40d1-be8d-5119167b6dcc\tmp000000f1\tmp000038db'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

21.12.2013 13:11 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\9c65554f-feff-4312-98a9-325f2cd3c17d\tmp00004d38\tmp00005e23'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

21.12.2013 13:11 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\9c65554f-feff-4312-98a9-325f2cd3c17d\tmp00004d38\tmp00005e1e'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen5' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

21.12.2013 13:11 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\9c65554f-feff-4312-98a9-325f2cd3c17d\tmp00004d38\tmp00005de1'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

21.12.2013 13:10 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\9c65554f-feff-4312-98a9-325f2cd3c17d\tmp00004d38\tmp00005c70'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

21.12.2013 13:06 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\9c65554f-feff-4312-98a9-325f2cd3c17d\tmp00004d38\tmp000037e8'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

21.12.2013 13:06 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\9c65554f-feff-4312-98a9-325f2cd3c17d\tmp00004d38\tmp000037e8'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

19.12.2013 02:19 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\3d22ee21-aba1-4223-82b8-295b1290d4f9\tmp00000204\tmp00005fa7'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

19.12.2013 02:18 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\3d22ee21-aba1-4223-82b8-295b1290d4f9\tmp00000204\tmp00005c9f'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

19.12.2013 02:15 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\3d22ee21-aba1-4223-82b8-295b1290d4f9\tmp00000204\tmp000038ad'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

19.12.2013 02:15 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\3d22ee21-aba1-4223-82b8-295b1290d4f9\tmp00000204\tmp000038ad'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

12.12.2013 13:23 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\12ad96ef-08b7-49f1-ab71-3771ff4112d2\tmp000078ea\tmp0000598c'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

12.12.2013 13:20 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\12ad96ef-08b7-49f1-ab71-3771ff4112d2\tmp000078ea\tmp00003831'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

12.12.2013 13:20 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\12ad96ef-08b7-49f1-ab71-3771ff4112d2\tmp000078ea\tmp00003831'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

10.12.2013 12:07 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\f2e3ba0a-feb2-4341-b145-7366689d41fa\tmp00005c17\tmp0000614e'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

10.12.2013 12:06 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\f2e3ba0a-feb2-4341-b145-7366689d41fa\tmp00005c17\tmp00006015'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

10.12.2013 12:06 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\f2e3ba0a-feb2-4341-b145-7366689d41fa\tmp00005c17\tmp00006015'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

10.12.2013 12:06 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\f2e3ba0a-feb2-4341-b145-7366689d41fa\tmp00005c17\tmp00005f5e'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

10.12.2013 12:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\f2e3ba0a-feb2-4341-b145-7366689d41fa\tmp00005c17\tmp00005f4f'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

10.12.2013 12:05 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\f2e3ba0a-feb2-4341-b145-7366689d41fa\tmp00005c17\tmp00005f4f'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

10.12.2013 12:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\f2e3ba0a-feb2-4341-b145-7366689d41fa\tmp00005c17\tmp00005ea7'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

10.12.2013 12:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\f2e3ba0a-feb2-4341-b145-7366689d41fa\tmp00005c17\tmp00005ea7'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

10.12.2013 12:03 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\f2e3ba0a-feb2-4341-b145-7366689d41fa\tmp00005c17\tmp00003530'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

10.12.2013 12:03 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\f2e3ba0a-feb2-4341-b145-7366689d41fa\tmp00005c17\tmp00003530'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

05.12.2013 12:42 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\76ee1734-e3f2-4fb8-8222-d8219dc8cc88\tmp000047a8\tmp00005b3e'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

05.12.2013 12:41 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\76ee1734-e3f2-4fb8-8222-d8219dc8cc88\tmp000047a8\tmp000059a6'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

05.12.2013 12:41 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\76ee1734-e3f2-4fb8-8222-d8219dc8cc88\tmp000047a8\tmp000059a6'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

05.12.2013 12:37 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\76ee1734-e3f2-4fb8-8222-d8219dc8cc88\tmp000047a8\tmp00002fa5'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

05.12.2013 12:37 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\76ee1734-e3f2-4fb8-8222-d8219dc8cc88\tmp000047a8\tmp00002fa5'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

03.12.2013 11:24 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b44a68dc-810f-4f82-a51e-83cbb1a39b6b\tmp00000db4\tmp000195e2'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

03.12.2013 11:23 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b44a68dc-810f-4f82-a51e-83cbb1a39b6b\tmp00000db4\tmp0001942e'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

03.12.2013 11:23 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b44a68dc-810f-4f82-a51e-83cbb1a39b6b\tmp00000db4\tmp0001942e'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

03.12.2013 11:21 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b44a68dc-810f-4f82-a51e-83cbb1a39b6b\tmp00000db4\tmp00016348'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

03.12.2013 11:21 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b44a68dc-810f-4f82-a51e-83cbb1a39b6b\tmp00000db4\tmp00016348'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

03.12.2013 11:01 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b44a68dc-810f-4f82-a51e-83cbb1a39b6b\tmp00000db4\tmp00012296'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

03.12.2013 11:00 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b44a68dc-810f-4f82-a51e-83cbb1a39b6b\tmp00000db4\tmp000120fe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

03.12.2013 11:00 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b44a68dc-810f-4f82-a51e-83cbb1a39b6b\tmp00000db4\tmp000120fe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

03.12.2013 10:58 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b44a68dc-810f-4f82-a51e-83cbb1a39b6b\tmp00000db4\tmp0000f5d3'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

03.12.2013 10:58 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b44a68dc-810f-4f82-a51e-83cbb1a39b6b\tmp00000db4\tmp0000f5d3'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

01.12.2013 15:18 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b44a68dc-810f-4f82-a51e-83cbb1a39b6b\tmp00000db4\tmp0000bf79'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

01.12.2013 15:15 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b44a68dc-810f-4f82-a51e-83cbb1a39b6b\tmp00000db4\tmp000095f3'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

01.12.2013 15:15 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\Temp\b44a68dc-810f-4f82-a51e-83cbb1a39b6b\tmp00000db4\tmp000095f3'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo schrauber,

danke für die schnelle Antwort. Hier die FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2013 01

Ran by Daniel (administrator) on DANIEL on 30-12-2013 09:49:29

Running from C:\Users\Daniel\Desktop

Microsoft Windows 8 Pro (X86) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

() C:\Program Files\GNU\GnuPG\dirmngr.exe

(Microsoft Corporation) C:\Windows\System32\dasHost.exe

() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe

(IObit) C:\Program Files\IObit\Start Menu 8\StartMenuServices.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(IObit) C:\Program Files\IObit\Start Menu 8\StartMenu8.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x86__8wekyb3d8bbwe\LiveComm.exe

(IObit) C:\Program Files\IObit\Start Menu 8\StartMenu_Hook.exe

(IObit) C:\Program Files\IObit\Start Menu 8\InstallServices32.exe

(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Lavasoft) C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [HTC Sync Loader] - C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [659456 2013-05-13] ()

HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [554408 2013-05-15] (Lavasoft)

HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)

HKLM\...\Run: [] - [x]

HKLM\...\Run: [AdAwareTray] - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe [3540312 2013-12-11] ()

HKCU\...\Run: [Google Update] - C:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-03-12] (Google Inc.)

HKCU\...\Run: [VoipDiscount] - "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized

HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Daniel\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()

MountPoints2: {2e17800b-96da-11e2-afb0-0c6076c6050c} - "F:\Windows\setup.exe" /autorun

MountPoints2: {4e7861bd-8849-11e2-af9b-806e6f6e6963} - "F:\Setup.EXE" 

MountPoints2: {d638f123-89ce-11e2-af9e-0c6076c6050c} - "F:\SETUP.EXE" 

AppInit_DLLs:   [ ] ()

Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk

ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7D679D21581CCE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
 

FireFox:

========

FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default

FF DefaultSearchEngine: Startpage HTTPS - Deutsch

FF SelectedSearchEngine: Startpage HTTPS - Deutsch

FF Homepage:  https://startpage.com/do/mypage.pl?prf=8f1c2192b4626a983ae7509b96d3f224 

FF Keyword.URL: https://startpage.com/do/search?prf=8f1c2192b4626a983ae7509b96d3f224&cat=web&query=

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Users\Daniel\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Daniel\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Daniel\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Daniel\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)

FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\searchplugins\duckduckgo.xml

FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\searchplugins\startpage-https---deutsch.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: HTTPS-Everywhere - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\https-everywhere@eff.org

FF Extension: Disconnect - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\2.0@disconnect.me.xpi

FF Extension: RequestPolicy - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\requestpolicy@requestpolicy.com.xpi

FF Extension: Procon Latte Content Filter - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}.xpi

FF Extension: Adblock Edge - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
 

Chrome: 

=======

CHR Extension: (Google Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0

CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0

CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Google Wallet) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0

CHR Extension: (Lavasoft NewTab) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole\0.9_0

CHR Extension: (Gmail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

CHR HKLM\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Program Files\adawaretb\chrome-newtab-search.crx
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

S3 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1668136 2011-12-15] (Broadcom Corporation.)

R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.)

R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [218112 2013-05-28] ()

S2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [494136 2013-12-11] ()

R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()

R2 StrartMenuService; C:\Program Files\IObit\Start Menu 8\StartMenuServices.exe [71488 2013-01-23] (IObit)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14480 2013-07-01] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

S3 Apowersoft_AudioDevice; C:\Windows\system32\drivers\Apowersoft_AudioDevice.sys [26080 2012-10-08] (Wondershare)

R3 athr; C:\Windows\system32\DRIVERS\athr.sys [2273280 2012-06-02] (Qualcomm Atheros Communications, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)

R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [24576 2012-07-26] (Microsoft Corporation)

S3 CVirtA; C:\Windows\system32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)

R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.)

R3 DNE; C:\Windows\system32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)

S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [137632 2012-10-19] (Windows (R) Win 7 DDK provider)

S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [22432 2012-10-19] (Windows (R) Win 7 DDK provider)

R3 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [242240 2013-03-27] (DT Soft Ltd)

R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-23] (GFI Software)

R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [28520 2013-03-16] (Avira GmbH)

R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)

S3 Maplom; No ImagePath

S3 MaplomL; No ImagePath

S3 vpnva; \SystemRoot\system32\DRIVERS\vpnva.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-30 09:49 - 2013-12-30 09:50 - 00012169 _____ C:\Users\Daniel\Desktop\FRST.txt

2013-12-30 09:49 - 2013-12-30 09:49 - 00000000 ____D C:\FRST

2013-12-30 09:48 - 2013-12-30 09:48 - 01931302 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe

2013-12-30 09:46 - 2013-12-30 09:46 - 00000928 _____ C:\Users\Daniel\Desktop\Neues Textdokument.txt

2013-12-30 09:40 - 2013-12-30 09:40 - 01064199 _____ (Farbar) C:\Users\Daniel\Desktop\FRST.exe

2013-12-30 09:39 - 2013-12-30 09:41 - 00000474 _____ C:\Users\Daniel\Desktop\defogger_disable.log

2013-12-30 09:39 - 2013-12-30 09:39 - 00050477 _____ C:\Users\Daniel\Desktop\Defogger.exe

2013-12-30 09:39 - 2013-12-30 09:39 - 00000156 _____ C:\Users\Daniel\defogger_reenable

2013-12-30 09:24 - 2013-12-30 09:27 - 00032090 _____ C:\Users\Daniel\Documents\Ereignisse.txt

2013-12-28 23:37 - 2013-12-28 23:37 - 00000022 _____ C:\Windows\S.dirmngr

2013-12-27 18:32 - 2013-12-27 18:34 - 00009962 _____ C:\Users\Daniel\Desktop\Mappe1.xlsx

2013-12-23 11:35 - 2013-12-23 17:39 - 00000000 ____D C:\Users\Daniel\Desktop\London 2014

2013-12-22 11:40 - 2013-12-22 11:40 - 00000103 _____ C:\Users\Daniel\Desktop\heise.txt

2013-12-20 14:20 - 2013-12-20 14:20 - 00000000 ____D C:\Users\Daniel\Documents\Bewerbungen 2013_2014

2013-12-16 19:52 - 2013-12-16 19:52 - 00425416 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-16 12:01 - 2013-12-30 09:11 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-16 12:01 - 2013-12-30 08:21 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-16 11:42 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-16 11:42 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-16 11:42 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-16 11:42 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-16 11:42 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-16 11:42 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-16 11:42 - 2013-09-28 03:57 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

2013-12-16 11:41 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll

2013-12-16 11:41 - 2013-11-07 00:18 - 03387904 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-12-16 11:41 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll

2013-12-16 11:41 - 2013-10-25 05:45 - 00661504 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll

2013-12-16 11:41 - 2013-10-25 05:45 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-16 11:41 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-16 11:41 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-16 11:41 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll

2013-12-16 11:41 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

2013-12-16 11:41 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll

2013-12-16 11:41 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll

2013-12-16 11:06 - 2013-12-16 11:07 - 00002464 _____ C:\Windows\IE9_main.log

2013-12-11 20:53 - 2013-12-11 20:53 - 00000000 ____D C:\Program Files\Common Files\Lavasoft

2013-12-11 16:29 - 2013-12-13 19:10 - 00009946 _____ C:\Users\Daniel\Desktop\CAGR.xlsx

2013-12-11 11:28 - 2013-12-11 12:17 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-12-11 11:06 - 2013-12-11 23:20 - 00009904 _____ C:\Users\Daniel\Documents\CL draw.xlsx

2013-12-11 09:38 - 2013-12-11 09:39 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-12-08 14:13 - 2013-12-28 00:11 - 00010557 _____ C:\Users\Daniel\Desktop\Huawei Phones.xlsx

2013-12-06 11:00 - 2013-12-30 09:42 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\KeePass

2013-12-06 09:53 - 2013-12-22 21:55 - 00000000 ____D C:\Users\Daniel\Documents\KeePass

2013-12-06 09:52 - 2013-12-06 09:52 - 00000000 ____D C:\Program Files\KeePass Password Safe 2

2013-12-04 08:16 - 2013-12-04 08:48 - 00000000 ____D C:\Users\Daniel\AppData\Local\GG

2013-12-04 08:16 - 2013-12-04 08:46 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\GG

2013-12-03 08:15 - 2013-12-03 08:17 - 00000000 ____D C:\Users\Daniel\Documents\strom
 

==================== One Month Modified Files and Folders =======
 

2013-12-30 09:50 - 2013-12-30 09:49 - 00012169 _____ C:\Users\Daniel\Desktop\FRST.txt

2013-12-30 09:49 - 2013-12-30 09:49 - 00000000 ____D C:\FRST

2013-12-30 09:48 - 2013-12-30 09:48 - 01931302 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe

2013-12-30 09:46 - 2013-12-30 09:46 - 00000928 _____ C:\Users\Daniel\Desktop\Neues Textdokument.txt

2013-12-30 09:42 - 2013-12-06 11:00 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\KeePass

2013-12-30 09:41 - 2013-12-30 09:39 - 00000474 _____ C:\Users\Daniel\Desktop\defogger_disable.log

2013-12-30 09:40 - 2013-12-30 09:40 - 01064199 _____ (Farbar) C:\Users\Daniel\Desktop\FRST.exe

2013-12-30 09:39 - 2013-12-30 09:39 - 00050477 _____ C:\Users\Daniel\Desktop\Defogger.exe

2013-12-30 09:39 - 2013-12-30 09:39 - 00000156 _____ C:\Users\Daniel\defogger_reenable

2013-12-30 09:39 - 2013-03-09 00:48 - 00000000 ____D C:\Users\Daniel

2013-12-30 09:27 - 2013-12-30 09:24 - 00032090 _____ C:\Users\Daniel\Documents\Ereignisse.txt

2013-12-30 09:11 - 2013-12-16 12:01 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-30 08:22 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\sru

2013-12-30 08:21 - 2013-12-16 12:01 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-29 12:51 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\Microsoft.NET

2013-12-29 01:50 - 2013-11-26 20:41 - 00000000 ____D C:\Users\Daniel\Documents\LEG Wohnung

2013-12-29 01:50 - 2013-08-25 21:13 - 00000000 ____D C:\Users\Daniel\Documents\ryanair

2013-12-28 23:37 - 2013-12-28 23:37 - 00000022 _____ C:\Windows\S.dirmngr

2013-12-28 23:37 - 2012-07-26 07:04 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-28 19:58 - 2012-07-26 05:17 - 00524288 ___SH C:\Windows\system32\config\BBI

2013-12-28 00:11 - 2013-12-08 14:13 - 00010557 _____ C:\Users\Daniel\Desktop\Huawei Phones.xlsx

2013-12-27 18:34 - 2013-12-27 18:32 - 00009962 _____ C:\Users\Daniel\Desktop\Mappe1.xlsx

2013-12-24 13:43 - 2013-03-24 09:13 - 05000704 ___SH C:\Users\Daniel\Desktop\Thumbs.db

2013-12-23 17:39 - 2013-12-23 11:35 - 00000000 ____D C:\Users\Daniel\Desktop\London 2014

2013-12-22 23:33 - 2013-03-16 19:57 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Skype

2013-12-22 21:55 - 2013-12-06 09:53 - 00000000 ____D C:\Users\Daniel\Documents\KeePass

2013-12-22 11:40 - 2013-12-22 11:40 - 00000103 _____ C:\Users\Daniel\Desktop\heise.txt

2013-12-20 14:20 - 2013-12-20 14:20 - 00000000 ____D C:\Users\Daniel\Documents\Bewerbungen 2013_2014

2013-12-20 14:00 - 2013-03-09 00:50 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI

2013-12-19 17:18 - 2013-04-08 09:21 - 00000000 ____D C:\Users\Daniel\AppData\Local\Paint.NET

2013-12-18 15:39 - 2013-03-09 00:48 - 01791673 _____ C:\Windows\WindowsUpdate.log

2013-12-18 15:34 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\AUInstallAgent

2013-12-17 21:47 - 2013-04-28 13:35 - 00000000 ____D C:\Users\Daniel\Documents\BRIEFVERKEHR

2013-12-17 13:02 - 2013-03-23 16:03 - 00000000 ____D C:\Users\Daniel\Documents\Bewerbungen Arbeitsamt 2012_2013

2013-12-16 19:52 - 2013-12-16 19:52 - 00425416 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-16 17:57 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\rescache

2013-12-16 17:30 - 2013-03-09 00:38 - 00017648 _____ C:\Windows\PFRO.log

2013-12-16 17:29 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\de-DE

2013-12-16 17:28 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\SecureBootUpdates

2013-12-16 12:02 - 2013-03-12 19:42 - 00000000 ____D C:\Users\Daniel\AppData\Local\Google

2013-12-16 12:02 - 2013-03-12 11:17 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-12-16 12:01 - 2013-03-12 19:42 - 00000000 ____D C:\Program Files\Google

2013-12-16 11:58 - 2013-07-24 01:18 - 00000000 ____D C:\Windows\system32\MRT

2013-12-16 11:55 - 2013-03-10 22:57 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-12-16 11:07 - 2013-12-16 11:06 - 00002464 _____ C:\Windows\IE9_main.log

2013-12-13 19:10 - 2013-12-11 16:29 - 00009946 _____ C:\Users\Daniel\Desktop\CAGR.xlsx

2013-12-12 13:13 - 2013-05-07 20:31 - 00068728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2013-12-12 13:13 - 2013-03-16 22:24 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-12-12 13:13 - 2013-03-16 22:24 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-12-12 08:35 - 2013-11-28 14:18 - 00000000 ____D C:\FreeOCR

2013-12-12 07:05 - 2013-03-09 00:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-12-11 23:20 - 2013-12-11 11:06 - 00009904 _____ C:\Users\Daniel\Documents\CL draw.xlsx

2013-12-11 20:53 - 2013-12-11 20:53 - 00000000 ____D C:\Program Files\Common Files\Lavasoft

2013-12-11 15:12 - 2013-10-30 18:02 - 00000000 ___RD C:\Users\Daniel\Desktop\MOBIstudie_new 20131210

2013-12-11 13:11 - 2013-07-25 11:05 - 00000000 ____D C:\Users\Daniel\Documents\Ernährung

2013-12-11 12:17 - 2013-12-11 11:28 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-12-11 09:39 - 2013-12-11 09:38 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-12-06 11:19 - 2013-10-17 12:35 - 00000000 ____D C:\Users\Daniel\Desktop\readings

2013-12-06 09:52 - 2013-12-06 09:52 - 00000000 ____D C:\Program Files\KeePass Password Safe 2

2013-12-04 10:37 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\NDF

2013-12-04 08:48 - 2013-12-04 08:16 - 00000000 ____D C:\Users\Daniel\AppData\Local\GG

2013-12-04 08:46 - 2013-12-04 08:16 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\GG

2013-12-04 01:53 - 2013-11-20 08:42 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2013-12-04 01:53 - 2013-11-20 08:42 - 00078304 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2013-12-03 08:17 - 2013-12-03 08:15 - 00000000 ____D C:\Users\Daniel\Documents\strom
 

Some content of TEMP:

====================

C:\Users\Daniel\AppData\Local\Temp\avgnt.exe

C:\Users\Daniel\AppData\Local\Temp\c4c7a9a7-54f5-4366-a054-80070c456d4f.exe

C:\Users\Daniel\AppData\Local\Temp\drm_dyndata_7400004.dll
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-12-28 12:39
 

==================== End Of Log ============================

--- --- ---

und auch die Addition:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-12-2013 01

Ran by Daniel at 2013-12-30 09:50:54

Running from C:\Users\Daniel\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Ad-Aware Antivirus (Disabled - Out of date) {D87B6541-12A1-DAEA-0033-9B8057AAB996}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Ad-Aware Antivirus (Disabled - Out of date) {631A84A5-349B-D564-3A83-A0F22C2DF32B}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: Ad-Aware Firewall (Disabled) {E040E464-58CE-DBB2-2B6C-32B5A979FEED}
 

==================== Installed Programs ======================
 

Ad-Aware Antivirus (Version: 11.1.5152.0 - Lavasoft)

Ad-Aware Browsing Protection (Version: 1.0.1.106 - Lavasoft)

AdAwareInstaller (Version: 11.1.5152.0 - Lavasoft)

AdAwareUpdater (Version: 11.1.5152.0 - Lavasoft)

Adobe AIR (Version: 3.7.0.1530 - Adobe Systems Incorporated)

Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)

Amazon MP3-Downloader 1.0.18 (Version: 1.0.18 - Amazon Services LLC)

AntimalwareEngine (Version: 2.6.0.0 - Lavasoft)

Apple Application Support (Version: 2.3.6 - Apple Inc.)

Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)

Apple Software Update (Version: 2.1.3.127 - Apple Inc.)

Audio MP3 Editor 6.30 (Version:  - audio2x.com)

Avira Free Antivirus (Version: 14.0.2.286 - Avira)

Bonjour (Version: 3.0.0.10 - Apple Inc.)

Canon MG8100 series MP Drivers (Version:  - )

Cisco Systems VPN Client 5.0.07.0410 (Version: 5.0.7 - Cisco Systems, Inc.)

DAEMON Tools Lite (Version: 4.47.1.0333 - Disc Soft Ltd)

Dr Kawashima (Version: 1.0 - )

FileZilla Client 3.2.7.1 (Version: 3.2.7.1 - )

Free Mouse and Keyboard Recorder 3.1.3.2 (Version:  - Robot-Soft.com, Inc.)

Free YouTube to MP3 Converter version 3.12.3.610 (Version: 3.12.3.610 - DVDVideoSoft Ltd.)

G*Power 3.1.6 (Version: 3.1.6 - Franz Faul, Uni Kiel, Germany)

Google Chrome (Version: 31.0.1650.63 - Google Inc.)

Google Update Helper (Version: 1.3.22.3 - Google Inc.)

Gpg4win (2.1.1) (Version: 2.1.1 - The Gpg4win Project)

HTC BMP USB Driver (Version: 1.0.5375 - HTC)

HTC Driver Installer (Version: 4.1.0.001 - HTC Corporation)

HTC Sync (Version: 3.3.53 - HTC Corporation)

IBM SPSS Statistics 21 (Version: 21.0.0.0 - IBM Corp)

IPTInstaller (Version: 4.0.8 - HTC)

iTunes (Version: 11.1.1.11 - Apple Inc.)

KeePass Password Safe 2.24 (Version: 2.24 - Dominik Reichl)

Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft)

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation)

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft)

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)

Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)

Mozilla Maintenance Service (Version: 24.2.0 - Mozilla)

Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla)

MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation)

Paint.NET v3.5.10 (Version: 3.60.0 - dotPDN LLC)

PDFCreator (Version: 1.7.0 - pdfforge)

Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)

Start Menu 8 (Version: 1.0.0.0 - IObit)

SuperMailer 7.10 (Version: 7.10 - Mirko Boeer Softwareentwicklungen)

TweetDeck (Version: 3.2.2 - Twitter, Inc.)

Update for 2007 Microsoft Office System (KB967642) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (Version:  - Microsoft)

Update für Microsoft Office Excel 2007 Help (KB963678) (Version:  - Microsoft)

Update für Microsoft Office Outlook 2007 Help (KB963677) (Version:  - Microsoft)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (Version:  - Microsoft)

Update für Microsoft Office Word 2007 Help (KB963665) (Version:  - Microsoft)

WISO Steuer-Sparbuch 2013 (Version: 20.00.8137 - Buhl Data Service GmbH)

Zattoo4 4.0.5 (Version: 4.0.5 - Zattoo Inc.)
 

==================== Restore Points  =========================
 

24-12-2013 11:22:14 Geplanter Prüfpunkt
 

==================== Hosts content: ==========================
 

2012-07-26 05:17 - 2012-07-26 05:17 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {1E84DCB8-8C84-4436-A108-209A65086823} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList

Task: {545C008C-4471-44F8-AD15-96CB8BB2BB0C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState

Task: {56F59500-C4D1-4720-859F-13B4998AA792} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask

Task: {57D2302A-1EEF-4DAF-ABE0-B88A7155AA48} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-16] (Google Inc.)

Task: {642D7677-A73F-4E7A-8AD8-C197F1DD0B91} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2013-05-13] ()

Task: {695E2C16-8234-4EF3-9FBF-E5793DC57DAF} - System32\Tasks\Dealply => C:\Users\Daniel\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Task: {6DE6559D-9AFD-41AC-8F73-75B115A9EB33} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe

Task: {99768757-32DC-4E02-BE1E-2FE4783695EE} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing

Task: {A74D3C99-B882-4906-8C81-3964363CA19C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-16] (Google Inc.)

Task: {DC151D76-F05D-44CF-863A-CF3F85CD6A43} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)

Task: {EF9592CE-7796-47A6-9CD5-8630640D45BB} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask

Task: C:\Windows\Tasks\Dealply.job => C:\Users\Daniel\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2687151079-2647899646-3801684616-1001Core.job => C:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll

2013-03-16 22:42 - 2013-01-19 17:03 - 00348992 _____ () C:\Program Files\IObit\Start Menu 8\madExcept_.bpl

2013-03-16 22:42 - 2013-01-19 17:02 - 00183616 _____ () C:\Program Files\IObit\Start Menu 8\madBasic_.bpl

2013-03-16 22:42 - 2013-01-19 17:02 - 00051008 _____ () C:\Program Files\IObit\Start Menu 8\madDisAsm_.bpl

2013-03-28 11:44 - 2013-03-28 11:45 - 00140184 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x86__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll

2013-12-11 09:38 - 2013-12-11 09:39 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 

Name: Broadcom Bluetooth 3.0 USB

Description: Broadcom Bluetooth 3.0 USB

Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}

Manufacturer: Broadcom

Service: BTHUSB

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 

Name: Cisco Systems VPN Adapter

Description: Cisco Systems VPN Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Cisco Systems

Service: CVirtA

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (12/29/2013 00:51:15 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".

Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (12/26/2013 01:51:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: DANIEL)

Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (12/26/2013 01:51:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: DANIEL)

Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (12/26/2013 01:51:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: DANIEL)

Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (12/26/2013 01:51:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: DANIEL)

Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (12/25/2013 09:49:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: DANIEL)

Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (12/25/2013 09:49:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: DANIEL)

Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (12/25/2013 09:49:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: DANIEL)

Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (12/25/2013 09:49:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: DANIEL)

Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (12/24/2013 01:49:43 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 7956
 
 

System errors:

=============

Error: (12/29/2013 10:52:46 PM) (Source: Service Control Manager) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NlaSvc erreicht.
 

Error: (12/29/2013 01:59:24 PM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MARYSIA",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{CFA99ABB-1E49-4AEB-A589-C887D477E6-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 

Error: (12/27/2013 09:47:12 PM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MARYSIA",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{CFA99ABB-1E49-4AEB-A589-C887D477E6-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 

Error: (12/23/2013 05:34:59 PM) (Source: EventLog) (User: )

Description: Das System wurde zuvor am ‎23.‎12.‎2013 um 17:11:50 unerwartet heruntergefahren.
 

Error: (12/22/2013 01:29:34 PM) (Source: DCOM) (User: DANIEL)

Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}DanielDanielS-1-5-21-2687151079-2647899646-3801684616-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (12/22/2013 01:13:13 PM) (Source: NetBT) (User: )

Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.239

registriert werden. Der Computer mit IP-Adresse 192.168.1.233 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (12/22/2013 01:12:32 PM) (Source: NetBT) (User: )

Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.239

registriert werden. Der Computer mit IP-Adresse 192.168.1.233 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (12/22/2013 01:11:52 PM) (Source: NetBT) (User: )

Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.239

registriert werden. Der Computer mit IP-Adresse 192.168.1.233 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (12/21/2013 10:20:36 AM) (Source: NetBT) (User: )

Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.

Verwenden Sie die Zeichenfolge "1226B6199CCE", um die Schnittstelle zu identifizieren, die nicht initialisiert werden

konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 

GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 

von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 

waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
 

Error: (12/21/2013 10:20:36 AM) (Source: NetBT) (User: )

Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.

Verwenden Sie die Zeichenfolge "1226B6199CCE", um die Schnittstelle zu identifizieren, die nicht initialisiert werden

konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 

GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 

von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 

waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
 
 

Microsoft Office Sessions:

=========================
 

==================== Memory info =========================== 
 

Percentage of memory in use: 44%

Total physical RAM: 3032.61 MB

Available physical RAM: 1692.54 MB

Total Pagefile: 3608.61 MB

Available Pagefile: 2174.38 MB

Total Virtual: 2047.88 MB

Available Virtual: 1839.39 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:97.66 GB) (Free:55.66 GB) NTFS

Drive d: () (Fixed) (Total:134.89 GB) (Free:48.09 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 955F5340)

Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=135 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Vorsorglich poste ich auch einmal den GMER Log:

Code:

Windows 6.2.9200  \Device\Harddisk0\DR0 -> \Device\00000044 ST9250315AS rev.0001SDM1 232,89GB

Running: gmer_2.1.19163.exe; Driver: C:\Users\Daniel\AppData\Local\Temp\uwldapog.sys
 
 

---- System - GMER 2.1 ----
 

SSDT      8FCA6E87                                                                           ZwTerminateProcess

SSDT      8FCA6EFA                                                                           ZwSystemDebugControl

SSDT      8FCA6EF5                                                                           ZwSetSecurityObject

SSDT      8FCA6EEB                                                                           ZwSetContextThread

SSDT      8FCA6EF0                                                                           ZwRequestWaitReplyPort

SSDT      8FCA6EE6                                                                           ZwCreateSection
 

INT 0x60  ?                                                                                  94CEF054

INT 0x61  ?                                                                                  94CD9894

INT 0x70  ?                                                                                  94CEF314

INT 0x81  ?                                                                                  94CEF894

INT 0x91  ?                                                                                  94CD9314

INT 0xA2  ?                                                                                  94D6CB54
 

---- Kernel code sections - GMER 2.1 ----
 

.text     ntoskrnl.exe!ZwReplacePartitionUnit + 26B1                                         8174BAB5 1 Byte  [06]

.text     ntoskrnl.exe!KiDispatchInterrupt + 66A                                             8175039A 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
 

---- Registry - GMER 2.1 ----
 

Reg       HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed  193294753

Reg       HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0c6076c6050c        
 

---- EOF - GMER 2.1 ----

Im Voraus ein :dankeschoen: für Deine freundliche Hilfe!

avir

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo schrauber,

vielen Dank!!! Ich habe combofix soeben durchlaufen lassen. Hier der/das dazugehörige Log:

Combofix Logfile:

Code:

ComboFix 13-12-29.01 - Daniel 30.12.2013  18:48:53.1.2 - x86

Microsoft Windows 8 Pro  6.2.9200.0.1252.49.1031.18.3033.1923 [GMT 1:00]

ausgeführt von:: c:\users\Daniel\Desktop\ComboFix.exe

AV: Ad-Aware Antivirus *Disabled/Outdated* {D87B6541-12A1-DAEA-0033-9B8057AAB996}

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: Ad-Aware Firewall *Disabled* {E040E464-58CE-DBB2-2B6C-32B5A979FEED}

SP: Ad-Aware Antivirus *Disabled/Outdated* {631A84A5-349B-D564-3A83-A0F22C2DF32B}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-11-28 bis 2013-12-30  ))))))))))))))))))))))))))))))

.

.

2013-12-30 15:30 . 2013-10-31 04:02        701440        ----a-w-        c:\windows\system32\MPSSVC.dll

2013-12-30 15:30 . 2013-10-31 04:01        550400        ----a-w-        c:\windows\system32\FirewallAPI.dll

2013-12-30 15:30 . 2013-10-28 04:05        452608        ----a-w-        c:\windows\system32\SHCore.dll

2013-12-30 15:30 . 2013-08-26 22:29        199168        ----a-w-        c:\windows\system32\WebClnt.dll

2013-12-30 15:30 . 2013-08-26 22:28        86016        ----a-w-        c:\windows\system32\davclnt.dll

2013-12-30 15:30 . 2013-10-31 03:03        56832        ----a-w-        c:\windows\system32\drivers\mpsdrv.sys

2013-12-30 08:49 . 2013-12-30 08:49        --------        d-----w-        C:\FRST

2013-12-16 10:42 . 2013-09-28 02:57        219136        ----a-w-        c:\windows\system32\drivers\portcls.sys

2013-12-16 10:42 . 2013-10-25 04:45        1767936        ----a-w-        c:\windows\system32\wininet.dll

2013-12-16 10:42 . 2013-10-25 04:43        257536        ----a-w-        c:\program files\Internet Explorer\ieproxy.dll

2013-12-16 10:42 . 2013-10-25 04:45        817664        ----a-w-        c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll

2013-12-11 19:53 . 2013-12-11 19:53        --------        d-----w-        c:\program files\Common Files\Lavasoft

2013-12-11 10:28 . 2013-12-11 11:17        --------        d-----w-        c:\program files\Mozilla Thunderbird

2013-12-06 10:00 . 2013-12-30 13:39        --------        d-----w-        c:\users\Daniel\AppData\Roaming\KeePass

2013-12-06 08:52 . 2013-12-06 08:52        --------        d-----w-        c:\program files\KeePass Password Safe 2

2013-12-04 07:16 . 2013-12-04 07:46        --------        d-----w-        c:\users\Daniel\AppData\Roaming\GG

2013-12-04 07:16 . 2013-12-04 07:48        --------        d-----w-        c:\users\Daniel\AppData\Local\GG

2013-12-03 12:32 . 2013-12-03 12:32        --------        d-----w-        c:\windows\ServiceProfiles\LocalService\winhttp

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-12-12 12:13 . 2013-05-07 19:31        68728        ----a-w-        c:\windows\system32\drivers\avnetflt.sys

2013-12-12 12:13 . 2013-03-16 21:24        90400        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-12-12 12:13 . 2013-03-16 21:24        135648        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-12-04 00:53 . 2013-11-20 07:42        78304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-12-04 00:53 . 2013-11-20 07:42        694240        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-11-19 11:44 . 2013-03-16 21:24        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-10-28 17:02 . 2013-10-28 17:02        1680088        ----a-w-        c:\windows\system32\BtwRSupportService.exe

2013-10-28 17:02 . 2013-10-28 17:02        60120        ----a-w-        c:\windows\system32\btwdi.dll

2013-10-28 17:02 . 2013-10-28 17:02        175320        ----a-w-        c:\windows\system32\drivers\bcbtums.sys

2013-10-28 17:02 . 2013-10-28 17:02        1640152        ----a-w-        c:\windows\system32\BcmBtRSupport.dll

2013-10-28 17:02 . 2013-10-28 17:02        144600        ----a-w-        c:\windows\system32\drivers\btwampfl.sys

2013-10-22 10:00 . 2013-03-09 07:41        17536        ----a-w-        c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin

2013-10-10 10:07 . 2013-11-20 07:07        38744        ----a-w-        c:\windows\system32\drivers\wfplwfs.sys

2013-10-10 09:29 . 2013-11-20 07:07        683520        ----a-w-        c:\windows\system32\IKEEXT.DLL

2013-10-10 09:28 . 2013-11-20 07:07        473600        ----a-w-        c:\windows\system32\BFE.DLL

2013-10-08 23:08 . 2013-11-20 07:08        52656        ----a-w-        c:\windows\system32\wuauclt.exe

2013-10-08 22:30 . 2013-11-20 07:08        35328        ----a-w-        c:\windows\system32\wuapp.exe

2013-10-08 22:30 . 2013-11-20 07:08        628736        ----a-w-        c:\windows\system32\wuapi.dll

2013-10-08 22:30 . 2013-11-20 07:08        2600960        ----a-w-        c:\windows\system32\wuaueng.dll

2013-10-08 22:30 . 2013-11-20 07:08        1556992        ----a-w-        c:\windows\system32\wucltux.dll

2013-10-08 22:30 . 2013-11-20 07:08        84992        ----a-w-        c:\windows\system32\wudriver.dll

2013-10-08 22:30 . 2013-11-20 07:08        216064        ----a-w-        c:\windows\system32\WUSettingsProvider.dll

2013-10-08 22:30 . 2013-11-20 07:08        126976        ----a-w-        c:\windows\system32\wuwebv.dll

2013-10-08 22:30 . 2013-11-20 07:08        147968        ----a-w-        c:\windows\system32\storewuauth.dll

2013-10-05 04:33 . 2013-11-20 07:08        238936        ----a-w-        c:\windows\system32\drivers\spaceport.sys

2013-10-02 23:41 . 2013-11-20 07:07        1075712        ----a-w-        c:\windows\system32\gdi32.dll

2013-10-02 00:38 . 2013-11-20 07:08        362840        ----a-w-        c:\windows\system32\drivers\USBHUB3.SYS

2013-10-01 23:37 . 2013-11-20 07:07        1569280        ----a-w-        c:\windows\system32\crypt32.dll

2013-10-01 23:37 . 2013-11-20 07:07        2035712        ----a-w-        c:\windows\system32\authui.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AmazonMP3DownloaderHelper"="c:\users\Daniel\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe" [2013-05-22 400704]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-12-12 684600]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]

"HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2013-05-13 659456]

"Ad-Aware Browsing Protection"="c:\programdata\Ad-Aware Browsing Protection\adawarebp.exe" [2013-05-15 554408]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-10-01 152392]

"AdAwareTray"="c:\program files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe" [2013-12-11 3540312]

.

c:\users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]

WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2013\mshaktuell.exe [2013-3-23 1393744]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\StartUp\

VPN Client.lnk - c:\windows\Installer\{1CE60928-8325-49A8-8B06-633E48DD2B67}\Icon3E5562ED7.ico -user_logon [2013-3-27 6144]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableCursorSuppression"= 1 (0x1)

"EnableUIADesktopToggle"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

R2 DirMngr;DirMngr;c:\program files\GNU\GnuPG\dirmngr.exe [2013-05-28 218112]

R2 LavasoftAdAwareService11;Ad-Aware Service 11;c:\program files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [2013-12-11 494136]

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-09-05 171680]

R3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [2012-10-08 26080]

R3 btwampfl;btwampfl;c:\windows\system32\DRIVERS\btwampfl.sys [2013-10-28 144600]

R3 HTCAND32;HTC Device Driver;c:\windows\System32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]

R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2012-12-07 23040]

R3 MaplomL;MaplomL; [x]

R3 WSDScan;WSD-Scanunterstützung;c:\windows\System32\drivers\WSDScan.sys [2012-10-11 17920]

S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2013-07-23 13560]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-11-19 37352]

S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-12-12 440376]

S2 BcmBtRSupport;Bluetooth Driver Management Service;c:\windows\system32\BtwRSupportService.exe [2013-10-28 1680088]

S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2012-12-07 167424]

S2 StrartMenuService;StrartMenu8 Service;c:\program files\IObit\Start Menu 8\StartMenuServices.exe [2013-01-23 71488]

S3 bcbtums;Bluetooth USB LD Filter;c:\windows\system32\drivers\bcbtums.sys [2013-10-28 175320]

S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\System32\drivers\dtsoftbus01.sys [2013-03-27 242240]

S3 RTL8168;Realtek 8168 NT-Treiber;c:\windows\system32\DRIVERS\Rt630x86.sys [2012-07-25 495104]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-12-16 11:01        1210320        ----a-w-        c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A6EADE66-0000-0000-484E-7E8A45000000}]

2013-09-05 14:04        215416        ----a-w-        c:\program files\Adobe\Reader 11.0\Esl\AiodLite.dll

.

Inhalt des "geplante Tasks" Ordners

.

2013-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2013-12-16 11:01]

.

2013-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2013-12-16 11:01]

.

2013-04-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2687151079-2647899646-3801684616-1001Core.job

- c:\users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [2013-04-14 18:42]

.

.

------- Zusätzlicher Suchlauf -------

.

uInternet Settings,ProxyOverride = *.local

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\

FF - prefs.js: browser.search.selectedEngine - Startpage HTTPS - Deutsch

FF - prefs.js: browser.startup.homepage -  hxxps://startpage.com/do/mypage.pl?prf=8f1c2192b4626a983ae7509b96d3f224 

FF - prefs.js: keyword.URL - hxxps://startpage.com/do/search?prf=8f1c2192b4626a983ae7509b96d3f224&cat=web&query=

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-VoipDiscount - c:\program files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

@SACL=(02 0000)

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'Explorer.exe'(5596)

c:\program files\IObit\Start Menu 8\StartMenuDll32.dll

.

Zeit der Fertigstellung: 2013-12-30  18:59:28

ComboFix-quarantined-files.txt  2013-12-30 17:59

.

Vor Suchlauf: 8 Verzeichnis(se), 59.095.781.376 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 59.694.530.560 Bytes frei

.

- - End Of File - - AE23E1F3A84841489031E8CF9355F2FE

--- --- ---

Wie soll ich weiter vorgehen?

VG,
avir

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Danke für Deine Hilfe! Anbei poste ich die entsprechende Logfiles mit der Bitte um weitere Anweisungen. Ich wünsche Dir einen guten Rutsch ins neue, hoffentlich so weit wie möglich "virenfreies" Jahr 2014!

Malwarebytes Log:

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.12.31.04
 

Windows 8 x86 NTFS

Internet Explorer 10.0.9200.16750

Daniel :: DANIEL [Administrator]
 

Schutz: Aktiviert
 

31.12.2013 16:22:14

mbam-log-2013-12-31 (16-22-14).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 388649

Laufzeit: 2 Stunde(n), 11 Minute(n), 19 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 2

HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 4

C:\Users\Daniel\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Daniel\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Daniel\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Daniel\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 1

C:\Users\Daniel\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Log AdwCleaner:
AdwCleaner Logfile:

Code:

# AdwCleaner v3.016 - Bericht erstellt am 31/12/2013 um 18:44:02

# Aktualisiert 23/12/2013 von Xplode

# Betriebssystem : Windows 8 Pro  (32 bits)

# Benutzername : Daniel - DANIEL

# Gestartet von : C:\Users\Daniel\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Program Files\adawaretb

Ordner Gelöscht : C:\Program Files\Toolbar Cleaner

Ordner Gelöscht : C:\Users\Daniel\AppData\LocalLow\adawaretb

Ordner Gelöscht : C:\Users\Daniel\AppData\Roaming\pdfforge

Ordner Gelöscht : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\adawaretb

Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{695E2C16-8234-4EF3-9FBF-E5793DC57DAF}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{695E2C16-8234-4EF3-9FBF-E5793DC57DAF}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioFile3.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioFileWMA3.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Schlüssel Gelöscht : HKCU\Software\BI

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Schlüssel Gelöscht : HKLM\Software\adawaretb

Schlüssel Gelöscht : HKLM\Software\Toolbar Cleaner

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
 

***** [ Browser ] *****
 

-\\ Internet Explorer v0.0.0.0
 
 

-\\ Mozilla Firefox v26.0 (de)
 

[ Datei : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\prefs.js ]
 
 

-\\ Google Chrome v31.0.1650.63
 

[ Datei : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [5109 octets] - [31/12/2013 18:42:39]

AdwCleaner[S0].txt - [5079 octets] - [31/12/2013 18:44:02]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5139 octets] ##########

--- --- ---

JRT Logfile:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.8 (11.05.2013:1)

OS: Windows 8 Pro x86

Ran by Daniel on 31.12.2013 at 18:55:25,53

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\Users\Daniel\appdata\local\adawarebp"
 
 
 

~~~ FireFox
 

Emptied folder: C:\Users\Daniel\AppData\Roaming\mozilla\firefox\profiles\bjd8o95d.default\minidumps [130 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 31.12.2013 at 18:59:51,95

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-12-2013

Ran by Daniel (administrator) on DANIEL on 31-12-2013 19:12:03

Running from C:\Users\Daniel\Desktop

Microsoft Windows 8 Pro (X86) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

() C:\Program Files\GNU\GnuPG\dirmngr.exe

(Microsoft Corporation) C:\Windows\System32\dasHost.exe

() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe

() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe

(IObit) C:\Program Files\IObit\Start Menu 8\StartMenuServices.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x86__8wekyb3d8bbwe\LiveComm.exe

(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(IObit) C:\Program Files\IObit\Start Menu 8\StartMenu8.exe

(IObit) C:\Program Files\IObit\Start Menu 8\StartMenu_Hook.exe

(IObit) C:\Program Files\IObit\Start Menu 8\InstallServices32.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [HTC Sync Loader] - C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [659456 2013-05-13] ()

HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [554408 2013-05-15] (Lavasoft)

HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)

HKLM\...\Run: [AdAwareTray] - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe [3540312 2013-12-11] ()

HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Daniel\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()

Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk

ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7D679D21581CCE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
 

FireFox:

========

FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default

FF DefaultSearchEngine: Startpage HTTPS - Deutsch

FF SelectedSearchEngine: Startpage HTTPS - Deutsch

FF Homepage:  https://startpage.com/do/mypage.pl?prf=8f1c2192b4626a983ae7509b96d3f224 

FF Keyword.URL: https://startpage.com/do/search?prf=8f1c2192b4626a983ae7509b96d3f224&cat=web&query=

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Users\Daniel\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Daniel\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Daniel\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Daniel\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)

FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\searchplugins\duckduckgo.xml

FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\searchplugins\startpage-https---deutsch.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: HTTPS-Everywhere - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\https-everywhere@eff.org

FF Extension: Disconnect - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\2.0@disconnect.me.xpi

FF Extension: RequestPolicy - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\requestpolicy@requestpolicy.com.xpi

FF Extension: Procon Latte Content Filter - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}.xpi

FF Extension: Adblock Edge - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
 

Chrome: 

=======

CHR Extension: (Google Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0

CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0

CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Google Wallet) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0

CHR Extension: (Lavasoft NewTab) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole\0.9_0

CHR Extension: (Gmail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

CHR HKLM\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Program Files\adawaretb\chrome-newtab-search.crx
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)

R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.)

R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [218112 2013-05-28] ()

R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [494136 2013-12-11] ()

S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()

R2 StrartMenuService; C:\Program Files\IObit\Start Menu 8\StartMenuServices.exe [71488 2013-01-23] (IObit)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14480 2013-07-01] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

S3 Apowersoft_AudioDevice; C:\Windows\system32\drivers\Apowersoft_AudioDevice.sys [26080 2012-10-08] (Wondershare)

R3 athr; C:\Windows\system32\DRIVERS\athr.sys [2273280 2012-06-02] (Qualcomm Atheros Communications, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)

R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [24576 2012-07-26] (Microsoft Corporation)

R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)

S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.)

S3 CVirtA; C:\Windows\system32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)

R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.)

R3 DNE; C:\Windows\system32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)

S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [137632 2012-10-19] (Windows (R) Win 7 DDK provider)

S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [22432 2012-10-19] (Windows (R) Win 7 DDK provider)

R3 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [242240 2013-03-27] (DT Soft Ltd)

R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-23] (GFI Software)

S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [28520 2013-03-16] (Avira GmbH)

R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)

S3 catchme; \??\C:\Users\Daniel\AppData\Local\Temp\catchme.sys [x]

S3 Maplom; No ImagePath

S3 MaplomL; No ImagePath

S3 vpnva; \SystemRoot\system32\DRIVERS\vpnva.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-31 19:02 - 2013-12-31 19:12 - 00012432 _____ C:\Users\Daniel\Desktop\FRST.txt

2013-12-31 18:59 - 2013-12-31 18:59 - 00000924 _____ C:\Users\Daniel\Desktop\JRT.txt

2013-12-31 18:55 - 2013-12-31 18:55 - 00000000 ____D C:\Windows\ERUNT

2013-12-31 18:51 - 2013-12-31 18:51 - 00005219 _____ C:\Users\Daniel\Desktop\AdwCleaner[S0].txt

2013-12-31 18:48 - 2013-12-31 18:48 - 00000022 _____ C:\Windows\S.dirmngr

2013-12-31 18:42 - 2013-12-31 18:46 - 00000000 ____D C:\AdwCleaner

2013-12-31 16:17 - 2013-12-31 16:17 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Malwarebytes

2013-12-31 16:16 - 2013-12-31 16:16 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-31 16:16 - 2013-12-31 16:16 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-31 16:16 - 2013-12-31 16:16 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-12-31 16:16 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-12-31 16:13 - 2013-12-31 18:56 - 00000000 ____D C:\Users\Daniel\Desktop\Rom 2014

2013-12-31 11:29 - 2013-12-31 11:29 - 00000000 ____D C:\ProgramData\Sun

2013-12-31 11:29 - 2013-12-31 11:29 - 00000000 ____D C:\ProgramData\Oracle

2013-12-31 01:13 - 2013-12-31 01:13 - 00010561 _____ C:\Users\Daniel\Desktop\Mappe11.xlsx

2013-12-30 18:59 - 2013-12-30 18:59 - 00011521 _____ C:\ComboFix.txt

2013-12-30 18:46 - 2013-12-30 18:59 - 00000000 ____D C:\Qoobox

2013-12-30 18:46 - 2013-12-30 18:57 - 00000000 ____D C:\Windows\erdnt

2013-12-30 18:46 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe

2013-12-30 18:46 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe

2013-12-30 18:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2013-12-30 18:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2013-12-30 18:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2013-12-30 18:46 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe

2013-12-30 18:46 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe

2013-12-30 18:46 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe

2013-12-30 18:46 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe

2013-12-30 16:30 - 2013-10-31 05:02 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll

2013-12-30 16:30 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll

2013-12-30 16:30 - 2013-10-31 04:03 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys

2013-12-30 16:30 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll

2013-12-30 16:30 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll

2013-12-30 16:30 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll

2013-12-30 16:13 - 2013-12-30 16:13 - 00007605 _____ C:\Users\Daniel\AppData\Local\Resmon.ResmonCfg

2013-12-30 10:07 - 2013-12-31 19:05 - 00000000 ____D C:\Users\Daniel\Desktop\TB

2013-12-30 09:49 - 2013-12-31 19:02 - 00000000 ____D C:\FRST

2013-12-30 09:46 - 2013-12-30 09:46 - 00000928 _____ C:\Users\Daniel\Desktop\Neues Textdokument.txt

2013-12-30 09:40 - 2013-12-31 19:02 - 01064333 _____ (Farbar) C:\Users\Daniel\Desktop\FRST.exe

2013-12-30 09:39 - 2013-12-30 09:39 - 00000156 _____ C:\Users\Daniel\defogger_reenable

2013-12-30 09:24 - 2013-12-30 09:27 - 00032090 _____ C:\Users\Daniel\Documents\Ereignisse.txt

2013-12-27 18:32 - 2013-12-27 18:34 - 00009962 _____ C:\Users\Daniel\Desktop\Mappe1.xlsx

2013-12-23 11:35 - 2013-12-31 01:20 - 00000000 ____D C:\Users\Daniel\Desktop\London 2014

2013-12-22 11:40 - 2013-12-22 11:40 - 00000103 _____ C:\Users\Daniel\Desktop\heise.txt

2013-12-20 14:20 - 2013-12-20 14:20 - 00000000 ____D C:\Users\Daniel\Documents\Bewerbungen 2013_2014

2013-12-16 19:52 - 2013-12-16 19:52 - 00425416 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-16 12:01 - 2013-12-31 19:11 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-16 12:01 - 2013-12-31 18:49 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-16 11:42 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-16 11:42 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-16 11:42 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-16 11:42 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-16 11:42 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-16 11:42 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-16 11:42 - 2013-09-28 03:57 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

2013-12-16 11:41 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll

2013-12-16 11:41 - 2013-11-07 00:18 - 03387904 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-12-16 11:41 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll

2013-12-16 11:41 - 2013-10-25 05:45 - 00661504 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll

2013-12-16 11:41 - 2013-10-25 05:45 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-16 11:41 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-16 11:41 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-16 11:41 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll

2013-12-16 11:41 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

2013-12-16 11:41 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll

2013-12-16 11:41 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll

2013-12-16 11:06 - 2013-12-16 11:07 - 00002464 _____ C:\Windows\IE9_main.log

2013-12-11 20:53 - 2013-12-11 20:53 - 00000000 ____D C:\Program Files\Common Files\Lavasoft

2013-12-11 16:29 - 2013-12-13 19:10 - 00009946 _____ C:\Users\Daniel\Desktop\CAGR.xlsx

2013-12-11 11:28 - 2013-12-11 12:17 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-12-11 11:06 - 2013-12-11 23:20 - 00009904 _____ C:\Users\Daniel\Documents\CL draw.xlsx

2013-12-11 09:38 - 2013-12-11 09:39 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-12-08 14:13 - 2013-12-30 17:06 - 00010867 _____ C:\Users\Daniel\Desktop\Huawei Phones.xlsx

2013-12-06 11:00 - 2013-12-31 01:13 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\KeePass

2013-12-06 09:53 - 2013-12-30 14:39 - 00000000 ____D C:\Users\Daniel\Documents\KeePass

2013-12-06 09:52 - 2013-12-06 09:52 - 00000000 ____D C:\Program Files\KeePass Password Safe 2

2013-12-04 08:16 - 2013-12-04 08:48 - 00000000 ____D C:\Users\Daniel\AppData\Local\GG

2013-12-04 08:16 - 2013-12-04 08:46 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\GG

2013-12-03 08:15 - 2013-12-03 08:17 - 00000000 ____D C:\Users\Daniel\Documents\strom
 

==================== One Month Modified Files and Folders =======
 

2013-12-31 19:12 - 2013-12-31 19:02 - 00012432 _____ C:\Users\Daniel\Desktop\FRST.txt

2013-12-31 19:11 - 2013-12-16 12:01 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-31 19:05 - 2013-12-30 10:07 - 00000000 ____D C:\Users\Daniel\Desktop\TB

2013-12-31 19:05 - 2013-03-09 00:48 - 01907200 _____ C:\Windows\WindowsUpdate.log

2013-12-31 19:02 - 2013-12-30 09:49 - 00000000 ____D C:\FRST

2013-12-31 19:02 - 2013-12-30 09:40 - 01064333 _____ (Farbar) C:\Users\Daniel\Desktop\FRST.exe

2013-12-31 19:00 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\sru

2013-12-31 18:59 - 2013-12-31 18:59 - 00000924 _____ C:\Users\Daniel\Desktop\JRT.txt

2013-12-31 18:56 - 2013-12-31 16:13 - 00000000 ____D C:\Users\Daniel\Desktop\Rom 2014

2013-12-31 18:55 - 2013-12-31 18:55 - 00000000 ____D C:\Windows\ERUNT

2013-12-31 18:54 - 2013-03-09 00:50 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI

2013-12-31 18:51 - 2013-12-31 18:51 - 00005219 _____ C:\Users\Daniel\Desktop\AdwCleaner[S0].txt

2013-12-31 18:49 - 2013-12-16 12:01 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-31 18:48 - 2013-12-31 18:48 - 00000022 _____ C:\Windows\S.dirmngr

2013-12-31 18:48 - 2012-07-26 07:04 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-31 18:47 - 2012-07-26 05:17 - 00524288 ___SH C:\Windows\system32\config\BBI

2013-12-31 18:46 - 2013-12-31 18:42 - 00000000 ____D C:\AdwCleaner

2013-12-31 17:40 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\rescache

2013-12-31 17:16 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\Microsoft.NET

2013-12-31 16:17 - 2013-12-31 16:17 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Malwarebytes

2013-12-31 16:16 - 2013-12-31 16:16 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-31 16:16 - 2013-12-31 16:16 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-31 16:16 - 2013-12-31 16:16 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-12-31 16:13 - 2013-10-30 18:02 - 00000000 ___RD C:\Users\Daniel\Desktop\MOBIstudie_new 20131230

2013-12-31 11:45 - 2013-03-24 09:13 - 05026304 ___SH C:\Users\Daniel\Desktop\Thumbs.db

2013-12-31 11:29 - 2013-12-31 11:29 - 00000000 ____D C:\ProgramData\Sun

2013-12-31 11:29 - 2013-12-31 11:29 - 00000000 ____D C:\ProgramData\Oracle

2013-12-31 01:20 - 2013-12-23 11:35 - 00000000 ____D C:\Users\Daniel\Desktop\London 2014

2013-12-31 01:13 - 2013-12-31 01:13 - 00010561 _____ C:\Users\Daniel\Desktop\Mappe11.xlsx

2013-12-31 01:13 - 2013-12-06 11:00 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\KeePass

2013-12-30 19:15 - 2013-03-09 00:38 - 00018206 _____ C:\Windows\PFRO.log

2013-12-30 18:59 - 2013-12-30 18:59 - 00011521 _____ C:\ComboFix.txt

2013-12-30 18:59 - 2013-12-30 18:46 - 00000000 ____D C:\Qoobox

2013-12-30 18:59 - 2012-07-26 05:43 - 00000000 ___RD C:\Users\Public

2013-12-30 18:57 - 2013-12-30 18:46 - 00000000 ____D C:\Windows\erdnt

2013-12-30 18:56 - 2012-07-26 05:17 - 00000215 _____ C:\Windows\system.ini

2013-12-30 17:06 - 2013-12-08 14:13 - 00010867 _____ C:\Users\Daniel\Desktop\Huawei Phones.xlsx

2013-12-30 16:32 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\de-DE

2013-12-30 16:31 - 2012-07-26 07:03 - 00024225 _____ C:\Windows\setupact.log

2013-12-30 16:14 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\AUInstallAgent

2013-12-30 16:13 - 2013-12-30 16:13 - 00007605 _____ C:\Users\Daniel\AppData\Local\Resmon.ResmonCfg

2013-12-30 14:39 - 2013-12-06 09:53 - 00000000 ____D C:\Users\Daniel\Documents\KeePass

2013-12-30 12:45 - 2013-03-16 19:57 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Skype

2013-12-30 09:46 - 2013-12-30 09:46 - 00000928 _____ C:\Users\Daniel\Desktop\Neues Textdokument.txt

2013-12-30 09:39 - 2013-12-30 09:39 - 00000156 _____ C:\Users\Daniel\defogger_reenable

2013-12-30 09:39 - 2013-03-09 00:48 - 00000000 ____D C:\Users\Daniel

2013-12-30 09:27 - 2013-12-30 09:24 - 00032090 _____ C:\Users\Daniel\Documents\Ereignisse.txt

2013-12-29 01:50 - 2013-11-26 20:41 - 00000000 ____D C:\Users\Daniel\Documents\LEG Wohnung

2013-12-29 01:50 - 2013-08-25 21:13 - 00000000 ____D C:\Users\Daniel\Documents\ryanair

2013-12-27 18:34 - 2013-12-27 18:32 - 00009962 _____ C:\Users\Daniel\Desktop\Mappe1.xlsx

2013-12-22 11:40 - 2013-12-22 11:40 - 00000103 _____ C:\Users\Daniel\Desktop\heise.txt

2013-12-20 14:20 - 2013-12-20 14:20 - 00000000 ____D C:\Users\Daniel\Documents\Bewerbungen 2013_2014

2013-12-19 17:18 - 2013-04-08 09:21 - 00000000 ____D C:\Users\Daniel\AppData\Local\Paint.NET

2013-12-17 21:47 - 2013-04-28 13:35 - 00000000 ____D C:\Users\Daniel\Documents\BRIEFVERKEHR

2013-12-17 13:02 - 2013-03-23 16:03 - 00000000 ____D C:\Users\Daniel\Documents\Bewerbungen Arbeitsamt 2012_2013

2013-12-16 19:52 - 2013-12-16 19:52 - 00425416 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-16 17:28 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\SecureBootUpdates

2013-12-16 12:02 - 2013-03-12 19:42 - 00000000 ____D C:\Users\Daniel\AppData\Local\Google

2013-12-16 12:02 - 2013-03-12 11:17 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-12-16 12:01 - 2013-03-12 19:42 - 00000000 ____D C:\Program Files\Google

2013-12-16 11:58 - 2013-07-24 01:18 - 00000000 ____D C:\Windows\system32\MRT

2013-12-16 11:55 - 2013-03-10 22:57 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-12-16 11:07 - 2013-12-16 11:06 - 00002464 _____ C:\Windows\IE9_main.log

2013-12-13 19:10 - 2013-12-11 16:29 - 00009946 _____ C:\Users\Daniel\Desktop\CAGR.xlsx

2013-12-12 13:13 - 2013-05-07 20:31 - 00068728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2013-12-12 13:13 - 2013-03-16 22:24 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-12-12 13:13 - 2013-03-16 22:24 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-12-12 08:35 - 2013-11-28 14:18 - 00000000 ____D C:\FreeOCR

2013-12-12 07:05 - 2013-03-09 00:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-12-11 23:20 - 2013-12-11 11:06 - 00009904 _____ C:\Users\Daniel\Documents\CL draw.xlsx

2013-12-11 20:53 - 2013-12-11 20:53 - 00000000 ____D C:\Program Files\Common Files\Lavasoft

2013-12-11 13:11 - 2013-07-25 11:05 - 00000000 ____D C:\Users\Daniel\Documents\Ernährung

2013-12-11 12:17 - 2013-12-11 11:28 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-12-11 09:39 - 2013-12-11 09:38 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-12-06 11:19 - 2013-10-17 12:35 - 00000000 ____D C:\Users\Daniel\Desktop\readings

2013-12-06 09:52 - 2013-12-06 09:52 - 00000000 ____D C:\Program Files\KeePass Password Safe 2

2013-12-04 10:37 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\NDF

2013-12-04 08:48 - 2013-12-04 08:16 - 00000000 ____D C:\Users\Daniel\AppData\Local\GG

2013-12-04 08:46 - 2013-12-04 08:16 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\GG

2013-12-04 01:53 - 2013-11-20 08:42 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2013-12-04 01:53 - 2013-11-20 08:42 - 00078304 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2013-12-03 08:17 - 2013-12-03 08:15 - 00000000 ____D C:\Users\Daniel\Documents\strom
 

Some content of TEMP:

====================

C:\Users\Daniel\AppData\Local\temp\avgnt.exe

C:\Users\Daniel\AppData\Local\temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-12-28 12:39
 

==================== End Of Log ============================

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-12-2013

Ran by Daniel at 2013-12-31 19:13:01

Running from C:\Users\Daniel\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Ad-Aware Antivirus (Disabled - Out of date) {D87B6541-12A1-DAEA-0033-9B8057AAB996}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Ad-Aware Antivirus (Disabled - Out of date) {631A84A5-349B-D564-3A83-A0F22C2DF32B}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: Ad-Aware Firewall (Disabled) {E040E464-58CE-DBB2-2B6C-32B5A979FEED}
 

==================== Installed Programs ======================
 

Ad-Aware Antivirus (Version: 11.1.5152.0 - Lavasoft)

Ad-Aware Browsing Protection (Version: 1.0.1.106 - Lavasoft)

AdAwareInstaller (Version: 11.1.5152.0 - Lavasoft)

AdAwareUpdater (Version: 11.1.5152.0 - Lavasoft)

Adobe AIR (Version: 3.7.0.1530 - Adobe Systems Incorporated)

Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)

Amazon MP3-Downloader 1.0.18 (Version: 1.0.18 - Amazon Services LLC)

AntimalwareEngine (Version: 2.6.0.0 - Lavasoft)

Apple Application Support (Version: 2.3.6 - Apple Inc.)

Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)

Apple Software Update (Version: 2.1.3.127 - Apple Inc.)

Audio MP3 Editor 6.30 (Version:  - audio2x.com)

Avira Free Antivirus (Version: 14.0.2.286 - Avira)

Bonjour (Version: 3.0.0.10 - Apple Inc.)

Canon MG8100 series MP Drivers (Version:  - )

Cisco Systems VPN Client 5.0.07.0410 (Version: 5.0.7 - Cisco Systems, Inc.)

DAEMON Tools Lite (Version: 4.47.1.0333 - Disc Soft Ltd)

Dr Kawashima (Version: 1.0 - )

FileZilla Client 3.2.7.1 (Version: 3.2.7.1 - )

Free Mouse and Keyboard Recorder 3.1.3.2 (Version:  - Robot-Soft.com, Inc.)

Free YouTube to MP3 Converter version 3.12.3.610 (Version: 3.12.3.610 - DVDVideoSoft Ltd.)

G*Power 3.1.6 (Version: 3.1.6 - Franz Faul, Uni Kiel, Germany)

Google Chrome (Version: 31.0.1650.63 - Google Inc.)

Google Update Helper (Version: 1.3.22.3 - Google Inc.)

Gpg4win (2.1.1) (Version: 2.1.1 - The Gpg4win Project)

HTC BMP USB Driver (Version: 1.0.5375 - HTC)

HTC Driver Installer (Version: 4.1.0.001 - HTC Corporation)

HTC Sync (Version: 3.3.53 - HTC Corporation)

IBM SPSS Statistics 21 (Version: 21.0.0.0 - IBM Corp)

IPTInstaller (Version: 4.0.8 - HTC)

iTunes (Version: 11.1.1.11 - Apple Inc.)

KeePass Password Safe 2.24 (Version: 2.24 - Dominik Reichl)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)

Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft)

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation)

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft)

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)

Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)

Mozilla Maintenance Service (Version: 24.2.0 - Mozilla)

Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla)

MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation)

Paint.NET v3.5.10 (Version: 3.60.0 - dotPDN LLC)

PDFCreator (Version: 1.7.0 - pdfforge)

Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)

Start Menu 8 (Version: 1.0.0.0 - IObit)

SuperMailer 7.10 (Version: 7.10 - Mirko Boeer Softwareentwicklungen)

TweetDeck (Version: 3.2.2 - Twitter, Inc.)

Update for 2007 Microsoft Office System (KB967642) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (Version:  - Microsoft)

Update für Microsoft Office Excel 2007 Help (KB963678) (Version:  - Microsoft)

Update für Microsoft Office Outlook 2007 Help (KB963677) (Version:  - Microsoft)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (Version:  - Microsoft)

Update für Microsoft Office Word 2007 Help (KB963665) (Version:  - Microsoft)

WISO Steuer-Sparbuch 2013 (Version: 20.00.8137 - Buhl Data Service GmbH)

Zattoo4 4.0.5 (Version: 4.0.5 - Zattoo Inc.)
 

==================== Restore Points  =========================
 

24-12-2013 11:22:14 Geplanter Prüfpunkt

30-12-2013 15:30:57 Windows Update
 

==================== Hosts content: ==========================
 

2012-07-26 05:17 - 2012-07-26 05:17 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {1E84DCB8-8C84-4436-A108-209A65086823} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList

Task: {545C008C-4471-44F8-AD15-96CB8BB2BB0C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState

Task: {56F59500-C4D1-4720-859F-13B4998AA792} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask

Task: {57D2302A-1EEF-4DAF-ABE0-B88A7155AA48} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-16] (Google Inc.)

Task: {642D7677-A73F-4E7A-8AD8-C197F1DD0B91} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2013-05-13] ()

Task: {6DE6559D-9AFD-41AC-8F73-75B115A9EB33} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe

Task: {99768757-32DC-4E02-BE1E-2FE4783695EE} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing

Task: {A74D3C99-B882-4906-8C81-3964363CA19C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-16] (Google Inc.)

Task: {DC151D76-F05D-44CF-863A-CF3F85CD6A43} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)

Task: {EF9592CE-7796-47A6-9CD5-8630640D45BB} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2687151079-2647899646-3801684616-1001Core.job => C:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-03-16 22:24 - 2013-03-16 22:23 - 00397704 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll

2013-01-28 13:08 - 2013-01-28 13:08 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2013-01-28 13:08 - 2013-01-28 13:08 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2010-09-27 12:03 - 2010-09-27 12:03 - 00201512 _____ () C:\Windows\SYSTEM32\vpnapi.dll

2013-05-28 17:44 - 2013-05-28 17:44 - 00221184 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll

2013-05-28 17:41 - 2013-05-28 17:41 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll

2013-05-28 17:44 - 2013-05-28 17:44 - 00069632 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll

2013-05-28 17:45 - 2013-05-28 17:45 - 00627712 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-11.dll

2013-05-28 17:42 - 2013-05-28 17:42 - 00037888 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00107392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\boost_filesystem-vc100-mt-1_53.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00021880 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\boost_system-vc100-mt-1_53.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00232272 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\Logger.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00048000 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\boost_date_time-vc100-mt-1_53.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 03259240 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareServiceKernel.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00541008 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\SQLite.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00131920 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\pugixml.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 02038088 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\RCF.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00636280 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\boost_regex-vc100-mt-1_53.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00086904 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\boost_thread-vc100-mt-1_53.dll

2013-12-11 18:25 - 2013-12-11 18:25 - 00456552 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareActivation.dll

2013-12-11 18:25 - 2013-12-11 18:25 - 00242040 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareApplicationUpdater.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00119144 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareGamingMode.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00091480 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareReset.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00109400 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTime.dll

2013-12-11 18:25 - 2013-12-11 18:25 - 00225144 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareDefinitionsUpdater.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00012664 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\boost_atomic-vc100-mt-1_53.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00168328 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareDefinitionsUpdaterScheduler.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00341352 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareIgnoreList.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00207208 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareQuarantine.dll

2013-12-11 18:25 - 2013-12-11 18:25 - 00244080 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareAntiMalwareEngine.dll

2013-12-11 18:25 - 2013-12-11 18:25 - 00174960 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareAntiRootkitEngine.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00361840 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareScannerHistory.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00494432 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareScanner.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00030072 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\boost_timer-vc100-mt-1_53.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00029560 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\boost_chrono-vc100-mt-1_53.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00268144 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareScannerScheduler.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00271224 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareRealTimeProtection.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00187752 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareIncompatibles.dll

2013-12-11 18:25 - 2013-12-11 18:25 - 00176480 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareAntiSpam.dll

2013-12-11 18:25 - 2013-12-11 18:25 - 00105320 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareAntiPhishing.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00470384 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareParentalControl.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 01773416 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareWebProtection.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00220016 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareEmailProtection.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00509296 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareNetworkProtection.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00403296 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareInstaller.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00122704 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\libssh2.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00148808 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\zlib.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00296280 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwarePromo.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00234848 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareFeedback.dll

2013-12-11 18:26 - 2013-12-11 18:26 - 00135008 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\SecurityCenter.dll

2013-07-17 18:10 - 2013-07-17 18:10 - 00565640 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\2.6.0.0\BDSmartDB.dll

2013-03-16 22:42 - 2013-01-19 17:03 - 00348992 _____ () C:\Program Files\IObit\Start Menu 8\madExcept_.bpl

2013-03-16 22:42 - 2013-01-19 17:02 - 00183616 _____ () C:\Program Files\IObit\Start Menu 8\madBasic_.bpl

2013-03-16 22:42 - 2013-01-19 17:02 - 00051008 _____ () C:\Program Files\IObit\Start Menu 8\madDisAsm_.bpl

2013-03-28 11:44 - 2013-03-28 11:45 - 00140184 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x86__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll

2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll

2013-12-11 09:38 - 2013-12-11 09:39 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 

Name: Cisco Systems VPN Adapter

Description: Cisco Systems VPN Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Cisco Systems

Service: CVirtA

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Event log errors: =========================
 

Application errors:

==================
 

System errors:

=============
 

Microsoft Office Sessions:

=========================
 

==================== Memory info =========================== 
 

Percentage of memory in use: 34%

Total physical RAM: 3032.61 MB

Available physical RAM: 1995.16 MB

Total Pagefile: 3608.61 MB

Available Pagefile: 2231.5 MB

Total Virtual: 2047.88 MB

Available Virtual: 1903.93 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:97.66 GB) (Free:52.79 GB) NTFS

Drive d: () (Fixed) (Total:134.89 GB) (Free:48.11 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 955F5340)

Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=135 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Frohes Neues & vielen Dank für die Anweisungen! Über weitere Hilfe würde ich mich sehr freuen.

Den ESET Online Scanner musste ich leider zwei Mal laufen lassen, da ich zwei externe Festplattten habe - aber nur ein passendes Netzteil. :( Dabei ist der Scanner auf einer der Festplatte mehrfach fündig geworden. Die infizierten Files sind aber bislang nicht bereinigt worden (ich habe den Haken bei "remove found threads" wie gewünscht nicht gesetzt) und immer noch auf der besagten Platte. :confused: Auf der zweiten Platte wurde nichts gefunden. Anbei die entsprechenden Log-Dateien.

Gesamtest System mit externer Festplatte 1 und USB Stick.

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=a3e873ac965bcd449ea9b1bffd92eba9

# engine=16487

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-01-02 05:07:10

# local_time=2014-01-02 06:07:10 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.2.9200 NT 

# compatibility_mode=1799 16775165 100 97 34693 25217176 27422 0

# compatibility_mode=5893 16776574 100 94 12091883 25353938 0 0

# scanned=299128

# found=10

# cleaned=0

# scan_time=15418

sh=EA17D6ED96C697D2FDC02933D29325BBE7DEC5B0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="F:\Daniel_08.03.2013\Daniel ****\AppData\Local\Temp\jar_cache547794354695619750.tmp"

sh=2B998C2AE000EB1DE784A6AEC3F64B731394369A ft=0 fh=0000000000000000 vn="a variant of Java/TrojanDownloader.Agent.NDJ trojan" ac=I fn="F:\Daniel_08.03.2013\Daniel ****\AppData\Local\Temp\jar_cache8446452671191636506.tmp"

sh=A44C75D9E062032337ABF9A56ECC8252DB48DB79 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.FA trojan" ac=I fn="F:\Daniel_08.03.2013\Daniel ****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\8831550-3cc2d949"

sh=CDAADDBF672777328D09D276531439225661937B ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="F:\Daniel_08.03.2013\Daniel ****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\28daba1a-10297f10"

sh=2F310EF06659DAC551DD57B805026E95554DF416 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="F:\Daniel_08.03.2013\Daniel ****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\6b48f569-3a4d9fa4"

sh=B6221F02184B92E6F2A3C438CB1CB0C1A1EBB0CB ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.FA trojan" ac=I fn="F:\Daniel_08.03.2013\Daniel ****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\18b3b932-16b699d5"

sh=0C1E94368B5D8477D0BF65218D50902810DE9AFC ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.FA trojan" ac=I fn="F:\Daniel_08.03.2013\Daniel ****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\7a881b46-3312933a"

sh=11A0A105A77EF993BA1E97822ADF3EF7FBD79404 ft=0 fh=0000000000000000 vn="Java/Exploit.Blacole.AN trojan" ac=I fn="F:\Daniel_08.03.2013\Daniel ****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\660fbebc-1392fe19"

sh=B6415C0F87EFB9D3060746B38D229B8A579709D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="F:\Daniel_08.03.2013\Daniel ****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3638f908-73b27af1"

sh=24C84E551C70691EAA2F13E5128383AC9B9C15A9 ft=1 fh=44c992af22ca3ef4 vn="Win32/Adware.Linkular.AB application" ac=I fn="F:\Maria_08.03.2013\Marysia\Downloads\light_image_resizer4.1.1.5_setup.exe"

Externe Festplattte 2:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=a3e873ac965bcd449ea9b1bffd92eba9

# engine=16493

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-01-02 09:11:36

# local_time=2014-01-02 10:11:36 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.2.9200 NT 

# compatibility_mode=1799 16775165 100 97 27777 25231842 20516 0

# compatibility_mode=5893 16776574 100 94 12106549 25368604 0 0

# scanned=41379

# found=0

# cleaned=0

# scan_time=2152

CHECKUP:

Code:

 Results of screen317's Security Check version 0.99.78  

   x86 (UAC is enabled)  

 Internet Explorer 10 Out of date! 
 ``````````````Antivirus/Firewall Check:`````````````` 

Ad-Aware Antivirus   

Windows Defender     

Avira Desktop        

 Antivirus out of date! (On Access scanning disabled!) 
 `````````Anti-malware/Other Utilities Check:````````` 

 Ad-Aware 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Adobe Flash Player         11.9.900.170  

 Adobe Reader XI  

 Mozilla Firefox (26.0) 

 Mozilla Thunderbird (24.2.0) 

 Google Chrome 31.0.1650.63  
 ````````Process Check: objlist.exe by Laurent````````  

 Ad-Aware AAWService.exe is disabled! 

 Ad-Aware AAWTray.exe is disabled! 

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-01-2014 01

Ran by Daniel (administrator) on DANIEL on 02-01-2014 22:27:43

Running from C:\Users\Daniel\Desktop

Microsoft Windows 8 Pro (X86) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

() C:\Program Files\GNU\GnuPG\dirmngr.exe

(Microsoft Corporation) C:\Windows\System32\dasHost.exe

() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe

(IObit) C:\Program Files\IObit\Start Menu 8\StartMenuServices.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(IObit) C:\Program Files\IObit\Start Menu 8\StartMenu8.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x86__8wekyb3d8bbwe\LiveComm.exe

(IObit) C:\Program Files\IObit\Start Menu 8\StartMenu_Hook.exe

(IObit) C:\Program Files\IObit\Start Menu 8\InstallServices32.exe

(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [HTC Sync Loader] - C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [659456 2013-05-13] ()

HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [554408 2013-05-15] (Lavasoft)

HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)

HKLM\...\Run: [AdAwareTray] - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe [3540312 2013-12-11] ()

HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Daniel\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()

Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk

ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7D679D21581CCE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
 

FireFox:

========

FF ProfilePath: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default

FF DefaultSearchEngine: Startpage HTTPS - Deutsch

FF SelectedSearchEngine: Startpage HTTPS - Deutsch

FF Homepage:  https://startpage.com/do/mypage.pl?prf=8f1c2192b4626a983ae7509b96d3f224 

FF Keyword.URL: https://startpage.com/do/search?prf=8f1c2192b4626a983ae7509b96d3f224&cat=web&query=

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Users\Daniel\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Daniel\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Daniel\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Daniel\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)

FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\searchplugins\duckduckgo.xml

FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\searchplugins\startpage-https---deutsch.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: HTTPS-Everywhere - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\https-everywhere@eff.org

FF Extension: Disconnect - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\2.0@disconnect.me.xpi

FF Extension: RequestPolicy - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\requestpolicy@requestpolicy.com.xpi

FF Extension: Procon Latte Content Filter - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}.xpi

FF Extension: Adblock Edge - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\bjd8o95d.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
 

Chrome: 

=======

CHR Extension: (Google Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0

CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0

CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Google Wallet) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0

CHR Extension: (Lavasoft NewTab) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole\0.9_0

CHR Extension: (Gmail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

CHR HKLM\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Program Files\adawaretb\chrome-newtab-search.crx
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)

R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.)

R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [218112 2013-05-28] ()

S2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [494136 2013-12-11] ()

S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()

R2 StrartMenuService; C:\Program Files\IObit\Start Menu 8\StartMenuServices.exe [71488 2013-01-23] (IObit)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14480 2013-07-01] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

S3 Apowersoft_AudioDevice; C:\Windows\system32\drivers\Apowersoft_AudioDevice.sys [26080 2012-10-08] (Wondershare)

R3 athr; C:\Windows\system32\DRIVERS\athr.sys [2273280 2012-06-02] (Qualcomm Atheros Communications, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)

R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [24576 2012-07-26] (Microsoft Corporation)

R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)

S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.)

S3 CVirtA; C:\Windows\system32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)

R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.)

R3 DNE; C:\Windows\system32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)

S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [137632 2012-10-19] (Windows (R) Win 7 DDK provider)

S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [22432 2012-10-19] (Windows (R) Win 7 DDK provider)

R3 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [242240 2013-03-27] (DT Soft Ltd)

R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-23] (GFI Software)

S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [28520 2013-03-16] (Avira GmbH)

R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)

S3 catchme; \??\C:\Users\Daniel\AppData\Local\Temp\catchme.sys [x]

S3 Maplom; No ImagePath

S3 MaplomL; No ImagePath

S3 vpnva; \SystemRoot\system32\DRIVERS\vpnva.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-01-02 22:27 - 2014-01-02 22:28 - 00012344 _____ C:\Users\Daniel\Desktop\FRST.txt

2014-01-02 22:27 - 2014-01-02 22:27 - 00000000 ____D C:\Users\Daniel\Desktop\FRST-OlderVersion

2014-01-02 22:25 - 2014-01-02 22:25 - 00001087 _____ C:\Users\Daniel\Desktop\checkup.txt

2014-01-02 22:23 - 2014-01-02 22:23 - 00987410 _____ C:\Users\Daniel\Desktop\SecurityCheck.exe

2014-01-02 12:11 - 2014-01-02 12:11 - 02347384 _____ (ESET) C:\Users\Daniel\Desktop\esetsmartinstaller_enu.exe

2013-12-31 18:55 - 2013-12-31 18:55 - 00000000 ____D C:\Windows\ERUNT

2013-12-31 18:48 - 2013-12-31 18:48 - 00000022 _____ C:\Windows\S.dirmngr

2013-12-31 18:42 - 2013-12-31 18:46 - 00000000 ____D C:\AdwCleaner

2013-12-31 16:17 - 2013-12-31 16:17 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Malwarebytes

2013-12-31 16:16 - 2013-12-31 16:16 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-31 16:16 - 2013-12-31 16:16 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-31 16:16 - 2013-12-31 16:16 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-12-31 16:16 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-12-31 16:13 - 2013-12-31 18:56 - 00000000 ____D C:\Users\Daniel\Desktop\Rom 2014

2013-12-31 11:29 - 2013-12-31 11:29 - 00000000 ____D C:\ProgramData\Sun

2013-12-31 11:29 - 2013-12-31 11:29 - 00000000 ____D C:\ProgramData\Oracle

2013-12-31 01:13 - 2013-12-31 01:13 - 00010561 _____ C:\Users\Daniel\Desktop\Mappe11.xlsx

2013-12-30 18:59 - 2013-12-30 18:59 - 00011521 _____ C:\ComboFix.txt

2013-12-30 18:46 - 2013-12-30 18:59 - 00000000 ____D C:\Qoobox

2013-12-30 18:46 - 2013-12-30 18:57 - 00000000 ____D C:\Windows\erdnt

2013-12-30 18:46 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe

2013-12-30 18:46 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe

2013-12-30 18:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2013-12-30 18:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2013-12-30 18:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2013-12-30 18:46 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe

2013-12-30 18:46 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe

2013-12-30 18:46 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe

2013-12-30 18:46 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe

2013-12-30 16:30 - 2013-10-31 05:02 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll

2013-12-30 16:30 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll

2013-12-30 16:30 - 2013-10-31 04:03 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys

2013-12-30 16:30 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll

2013-12-30 16:30 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll

2013-12-30 16:30 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll

2013-12-30 16:13 - 2013-12-30 16:13 - 00007605 _____ C:\Users\Daniel\AppData\Local\Resmon.ResmonCfg

2013-12-30 10:07 - 2014-01-02 22:27 - 00000000 ____D C:\Users\Daniel\Desktop\TB

2013-12-30 09:49 - 2014-01-02 22:27 - 00000000 ____D C:\FRST

2013-12-30 09:46 - 2013-12-30 09:46 - 00000928 _____ C:\Users\Daniel\Desktop\Neues Textdokument.txt

2013-12-30 09:40 - 2014-01-02 22:27 - 01064581 _____ (Farbar) C:\Users\Daniel\Desktop\FRST.exe

2013-12-30 09:39 - 2013-12-30 09:39 - 00000156 _____ C:\Users\Daniel\defogger_reenable

2013-12-30 09:24 - 2013-12-30 09:27 - 00032090 _____ C:\Users\Daniel\Documents\Ereignisse.txt

2013-12-27 18:32 - 2013-12-27 18:34 - 00009962 _____ C:\Users\Daniel\Desktop\Mappe1.xlsx

2013-12-23 11:35 - 2013-12-31 01:20 - 00000000 ____D C:\Users\Daniel\Desktop\London 2014

2013-12-22 11:40 - 2013-12-22 11:40 - 00000103 _____ C:\Users\Daniel\Desktop\heise.txt

2013-12-20 14:20 - 2013-12-20 14:20 - 00000000 ____D C:\Users\Daniel\Documents\Bewerbungen 2013_2014

2013-12-16 19:52 - 2013-12-16 19:52 - 00425416 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-16 12:01 - 2014-01-02 22:11 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-16 12:01 - 2014-01-02 12:11 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-16 11:42 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-16 11:42 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-16 11:42 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-16 11:42 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-16 11:42 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-12-16 11:42 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-12-16 11:42 - 2013-09-28 03:57 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

2013-12-16 11:41 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll

2013-12-16 11:41 - 2013-11-07 00:18 - 03387904 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-12-16 11:41 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll

2013-12-16 11:41 - 2013-10-25 05:45 - 00661504 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll

2013-12-16 11:41 - 2013-10-25 05:45 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-16 11:41 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-16 11:41 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-16 11:41 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll

2013-12-16 11:41 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

2013-12-16 11:41 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll

2013-12-16 11:41 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll

2013-12-16 11:06 - 2013-12-16 11:07 - 00002464 _____ C:\Windows\IE9_main.log

2013-12-11 20:53 - 2013-12-11 20:53 - 00000000 ____D C:\Program Files\Common Files\Lavasoft

2013-12-11 16:29 - 2013-12-13 19:10 - 00009946 _____ C:\Users\Daniel\Desktop\CAGR.xlsx

2013-12-11 11:28 - 2013-12-11 12:17 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-12-11 11:06 - 2013-12-11 23:20 - 00009904 _____ C:\Users\Daniel\Documents\CL draw.xlsx

2013-12-11 09:38 - 2013-12-11 09:39 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-12-08 14:13 - 2013-12-30 17:06 - 00010867 _____ C:\Users\Daniel\Desktop\Huawei Phones.xlsx

2013-12-06 11:00 - 2014-01-02 13:45 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\KeePass

2013-12-06 09:53 - 2013-12-30 14:39 - 00000000 ____D C:\Users\Daniel\Documents\KeePass

2013-12-06 09:52 - 2013-12-06 09:52 - 00000000 ____D C:\Program Files\KeePass Password Safe 2

2013-12-04 08:16 - 2013-12-04 08:48 - 00000000 ____D C:\Users\Daniel\AppData\Local\GG

2013-12-04 08:16 - 2013-12-04 08:46 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\GG

2013-12-03 08:15 - 2013-12-03 08:17 - 00000000 ____D C:\Users\Daniel\Documents\strom
 

==================== One Month Modified Files and Folders =======
 

2014-01-02 22:28 - 2014-01-02 22:27 - 00012344 _____ C:\Users\Daniel\Desktop\FRST.txt

2014-01-02 22:27 - 2014-01-02 22:27 - 00000000 ____D C:\Users\Daniel\Desktop\FRST-OlderVersion

2014-01-02 22:27 - 2013-12-30 10:07 - 00000000 ____D C:\Users\Daniel\Desktop\TB

2014-01-02 22:27 - 2013-12-30 09:49 - 00000000 ____D C:\FRST

2014-01-02 22:27 - 2013-12-30 09:40 - 01064581 _____ (Farbar) C:\Users\Daniel\Desktop\FRST.exe

2014-01-02 22:25 - 2014-01-02 22:25 - 00001087 _____ C:\Users\Daniel\Desktop\checkup.txt

2014-01-02 22:23 - 2014-01-02 22:23 - 00987410 _____ C:\Users\Daniel\Desktop\SecurityCheck.exe

2014-01-02 22:11 - 2013-12-16 12:01 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-01-02 22:00 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\sru

2014-01-02 19:09 - 2013-03-09 00:48 - 02017059 _____ C:\Windows\WindowsUpdate.log

2014-01-02 18:14 - 2013-03-24 09:13 - 05054464 ___SH C:\Users\Daniel\Desktop\Thumbs.db

2014-01-02 18:12 - 2013-03-09 00:50 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI

2014-01-02 13:45 - 2013-12-06 11:00 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\KeePass

2014-01-02 13:13 - 2013-03-16 19:57 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Skype

2014-01-02 12:11 - 2014-01-02 12:11 - 02347384 _____ (ESET) C:\Users\Daniel\Desktop\esetsmartinstaller_enu.exe

2014-01-02 12:11 - 2013-12-16 12:01 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-01-02 11:58 - 2012-07-26 07:03 - 00025020 _____ C:\Windows\setupact.log

2014-01-02 11:43 - 2013-10-30 18:02 - 00000000 ___RD C:\Users\Daniel\Desktop\MOBIstudie_new 20131230

2014-01-02 11:30 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\Microsoft.NET

2013-12-31 18:56 - 2013-12-31 16:13 - 00000000 ____D C:\Users\Daniel\Desktop\Rom 2014

2013-12-31 18:55 - 2013-12-31 18:55 - 00000000 ____D C:\Windows\ERUNT

2013-12-31 18:48 - 2013-12-31 18:48 - 00000022 _____ C:\Windows\S.dirmngr

2013-12-31 18:48 - 2012-07-26 07:04 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-31 18:47 - 2012-07-26 05:17 - 00524288 ___SH C:\Windows\system32\config\BBI

2013-12-31 18:46 - 2013-12-31 18:42 - 00000000 ____D C:\AdwCleaner

2013-12-31 17:40 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\rescache

2013-12-31 16:17 - 2013-12-31 16:17 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Malwarebytes

2013-12-31 16:16 - 2013-12-31 16:16 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-31 16:16 - 2013-12-31 16:16 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-31 16:16 - 2013-12-31 16:16 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-12-31 11:29 - 2013-12-31 11:29 - 00000000 ____D C:\ProgramData\Sun

2013-12-31 11:29 - 2013-12-31 11:29 - 00000000 ____D C:\ProgramData\Oracle

2013-12-31 01:20 - 2013-12-23 11:35 - 00000000 ____D C:\Users\Daniel\Desktop\London 2014

2013-12-31 01:13 - 2013-12-31 01:13 - 00010561 _____ C:\Users\Daniel\Desktop\Mappe11.xlsx

2013-12-30 19:15 - 2013-03-09 00:38 - 00018206 _____ C:\Windows\PFRO.log

2013-12-30 18:59 - 2013-12-30 18:59 - 00011521 _____ C:\ComboFix.txt

2013-12-30 18:59 - 2013-12-30 18:46 - 00000000 ____D C:\Qoobox

2013-12-30 18:59 - 2012-07-26 05:43 - 00000000 ___RD C:\Users\Public

2013-12-30 18:57 - 2013-12-30 18:46 - 00000000 ____D C:\Windows\erdnt

2013-12-30 18:56 - 2012-07-26 05:17 - 00000215 _____ C:\Windows\system.ini

2013-12-30 17:06 - 2013-12-08 14:13 - 00010867 _____ C:\Users\Daniel\Desktop\Huawei Phones.xlsx

2013-12-30 16:32 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\de-DE

2013-12-30 16:14 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\AUInstallAgent

2013-12-30 16:13 - 2013-12-30 16:13 - 00007605 _____ C:\Users\Daniel\AppData\Local\Resmon.ResmonCfg

2013-12-30 14:39 - 2013-12-06 09:53 - 00000000 ____D C:\Users\Daniel\Documents\KeePass

2013-12-30 09:46 - 2013-12-30 09:46 - 00000928 _____ C:\Users\Daniel\Desktop\Neues Textdokument.txt

2013-12-30 09:39 - 2013-12-30 09:39 - 00000156 _____ C:\Users\Daniel\defogger_reenable

2013-12-30 09:39 - 2013-03-09 00:48 - 00000000 ____D C:\Users\Daniel

2013-12-30 09:27 - 2013-12-30 09:24 - 00032090 _____ C:\Users\Daniel\Documents\Ereignisse.txt

2013-12-29 01:50 - 2013-11-26 20:41 - 00000000 ____D C:\Users\Daniel\Documents\LEG Wohnung

2013-12-29 01:50 - 2013-08-25 21:13 - 00000000 ____D C:\Users\Daniel\Documents\ryanair

2013-12-27 18:34 - 2013-12-27 18:32 - 00009962 _____ C:\Users\Daniel\Desktop\Mappe1.xlsx

2013-12-22 11:40 - 2013-12-22 11:40 - 00000103 _____ C:\Users\Daniel\Desktop\heise.txt

2013-12-20 14:20 - 2013-12-20 14:20 - 00000000 ____D C:\Users\Daniel\Documents\Bewerbungen 2013_2014

2013-12-19 17:18 - 2013-04-08 09:21 - 00000000 ____D C:\Users\Daniel\AppData\Local\Paint.NET

2013-12-17 21:47 - 2013-04-28 13:35 - 00000000 ____D C:\Users\Daniel\Documents\BRIEFVERKEHR

2013-12-17 13:02 - 2013-03-23 16:03 - 00000000 ____D C:\Users\Daniel\Documents\Bewerbungen Arbeitsamt 2012_2013

2013-12-16 19:52 - 2013-12-16 19:52 - 00425416 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-16 17:28 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\SecureBootUpdates

2013-12-16 12:02 - 2013-03-12 19:42 - 00000000 ____D C:\Users\Daniel\AppData\Local\Google

2013-12-16 12:02 - 2013-03-12 11:17 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-12-16 12:01 - 2013-03-12 19:42 - 00000000 ____D C:\Program Files\Google

2013-12-16 11:58 - 2013-07-24 01:18 - 00000000 ____D C:\Windows\system32\MRT

2013-12-16 11:55 - 2013-03-10 22:57 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-12-16 11:07 - 2013-12-16 11:06 - 00002464 _____ C:\Windows\IE9_main.log

2013-12-13 19:10 - 2013-12-11 16:29 - 00009946 _____ C:\Users\Daniel\Desktop\CAGR.xlsx

2013-12-12 13:13 - 2013-05-07 20:31 - 00068728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2013-12-12 13:13 - 2013-03-16 22:24 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-12-12 13:13 - 2013-03-16 22:24 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-12-12 08:35 - 2013-11-28 14:18 - 00000000 ____D C:\FreeOCR

2013-12-12 07:05 - 2013-03-09 00:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-12-11 23:20 - 2013-12-11 11:06 - 00009904 _____ C:\Users\Daniel\Documents\CL draw.xlsx

2013-12-11 20:53 - 2013-12-11 20:53 - 00000000 ____D C:\Program Files\Common Files\Lavasoft

2013-12-11 13:11 - 2013-07-25 11:05 - 00000000 ____D C:\Users\Daniel\Documents\Ernährung

2013-12-11 12:17 - 2013-12-11 11:28 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-12-11 09:39 - 2013-12-11 09:38 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-12-06 11:19 - 2013-10-17 12:35 - 00000000 ____D C:\Users\Daniel\Desktop\readings

2013-12-06 09:52 - 2013-12-06 09:52 - 00000000 ____D C:\Program Files\KeePass Password Safe 2

2013-12-04 10:37 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\system32\NDF

2013-12-04 08:48 - 2013-12-04 08:16 - 00000000 ____D C:\Users\Daniel\AppData\Local\GG

2013-12-04 08:46 - 2013-12-04 08:16 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\GG

2013-12-04 01:53 - 2013-11-20 08:42 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2013-12-04 01:53 - 2013-11-20 08:42 - 00078304 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2013-12-03 08:17 - 2013-12-03 08:15 - 00000000 ____D C:\Users\Daniel\Documents\strom
 

Some content of TEMP:

====================

C:\Users\Daniel\AppData\Local\temp\avgnt.exe

C:\Users\Daniel\AppData\Local\temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-12-28 12:39
 

==================== End Of Log ============================

--- --- ---

Addition:
FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-01-2014 01

Ran by Daniel at 2014-01-02 22:28:57

Running from C:\Users\Daniel\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Ad-Aware Antivirus (Disabled - Out of date) {D87B6541-12A1-DAEA-0033-9B8057AAB996}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Ad-Aware Antivirus (Disabled - Out of date) {631A84A5-349B-D564-3A83-A0F22C2DF32B}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: Ad-Aware Firewall (Disabled) {E040E464-58CE-DBB2-2B6C-32B5A979FEED}
 

==================== Installed Programs ======================
 

Ad-Aware Antivirus (Version: 11.1.5152.0 - Lavasoft)

Ad-Aware Browsing Protection (Version: 1.0.1.106 - Lavasoft)

AdAwareInstaller (Version: 11.1.5152.0 - Lavasoft) Hidden

AdAwareUpdater (Version: 11.1.5152.0 - Lavasoft) Hidden

Adobe AIR (Version: 3.7.0.1530 - Adobe Systems Incorporated)

Adobe AIR (Version: 3.7.0.1530 - Adobe Systems Incorporated) Hidden

Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)

Amazon MP3-Downloader 1.0.18 (Version: 1.0.18 - Amazon Services LLC)

AntimalwareEngine (Version: 2.6.0.0 - Lavasoft) Hidden

Apple Application Support (Version: 2.3.6 - Apple Inc.)

Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)

Apple Software Update (Version: 2.1.3.127 - Apple Inc.)

Audio MP3 Editor 6.30 (Version:  - audio2x.com)

Avira Free Antivirus (Version: 14.0.2.286 - Avira)

Bonjour (Version: 3.0.0.10 - Apple Inc.)

Canon MG8100 series MP Drivers (Version:  - )

Cisco Systems VPN Client 5.0.07.0410 (Version: 5.0.7 - Cisco Systems, Inc.)

DAEMON Tools Lite (Version: 4.47.1.0333 - Disc Soft Ltd)

Dr Kawashima (Version: 1.0 - )

FileZilla Client 3.2.7.1 (Version: 3.2.7.1 - )

Free Mouse and Keyboard Recorder 3.1.3.2 (Version:  - Robot-Soft.com, Inc.)

Free YouTube to MP3 Converter version 3.12.3.610 (Version: 3.12.3.610 - DVDVideoSoft Ltd.)

G*Power 3.1.6 (Version: 3.1.6 - Franz Faul, Uni Kiel, Germany)

Google Chrome (Version: 31.0.1650.63 - Google Inc.)

Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden

Gpg4win (2.1.1) (Version: 2.1.1 - The Gpg4win Project)

HTC BMP USB Driver (Version: 1.0.5375 - HTC)

HTC Driver Installer (Version: 4.1.0.001 - HTC Corporation)

HTC Sync (Version: 3.3.53 - HTC Corporation)

IBM SPSS Statistics 21 (Version: 21.0.0.0 - IBM Corp)

IPTInstaller (Version: 4.0.8 - HTC)

iTunes (Version: 11.1.1.11 - Apple Inc.)

KeePass Password Safe 2.24 (Version: 2.24 - Dominik Reichl)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)

Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)

Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)

Mozilla Maintenance Service (Version: 24.2.0 - Mozilla)

Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla)

MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation)

Paint.NET v3.5.10 (Version: 3.60.0 - dotPDN LLC)

PDFCreator (Version: 1.7.0 - pdfforge)

Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)

Start Menu 8 (Version: 1.0.0.0 - IObit)

SuperMailer 7.10 (Version: 7.10 - Mirko Boeer Softwareentwicklungen)

TweetDeck (Version: 3.2.2 - Twitter, Inc.)

Update for 2007 Microsoft Office System (KB967642) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (Version:  - Microsoft)

Update für Microsoft Office Excel 2007 Help (KB963678) (Version:  - Microsoft)

Update für Microsoft Office Outlook 2007 Help (KB963677) (Version:  - Microsoft)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (Version:  - Microsoft)

Update für Microsoft Office Word 2007 Help (KB963665) (Version:  - Microsoft)

WISO Steuer-Sparbuch 2013 (Version: 20.00.8137 - Buhl Data Service GmbH)

Zattoo4 4.0.5 (Version: 4.0.5 - Zattoo Inc.)
 

==================== Restore Points  =========================
 

24-12-2013 11:22:14 Geplanter Prüfpunkt

30-12-2013 15:30:57 Windows Update
 

==================== Hosts content: ==========================
 

2012-07-26 05:17 - 2012-07-26 05:17 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {1E84DCB8-8C84-4436-A108-209A65086823} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList

Task: {545C008C-4471-44F8-AD15-96CB8BB2BB0C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState

Task: {56F59500-C4D1-4720-859F-13B4998AA792} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask

Task: {57D2302A-1EEF-4DAF-ABE0-B88A7155AA48} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-16] (Google Inc.)

Task: {642D7677-A73F-4E7A-8AD8-C197F1DD0B91} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2013-05-13] ()

Task: {6DE6559D-9AFD-41AC-8F73-75B115A9EB33} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe

Task: {99768757-32DC-4E02-BE1E-2FE4783695EE} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing

Task: {A74D3C99-B882-4906-8C81-3964363CA19C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-16] (Google Inc.)

Task: {DC151D76-F05D-44CF-863A-CF3F85CD6A43} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)

Task: {EF9592CE-7796-47A6-9CD5-8630640D45BB} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2687151079-2647899646-3801684616-1001Core.job => C:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll

2013-03-16 22:42 - 2013-01-19 17:03 - 00348992 _____ () C:\Program Files\IObit\Start Menu 8\madExcept_.bpl

2013-03-16 22:42 - 2013-01-19 17:02 - 00183616 _____ () C:\Program Files\IObit\Start Menu 8\madBasic_.bpl

2013-03-16 22:42 - 2013-01-19 17:02 - 00051008 _____ () C:\Program Files\IObit\Start Menu 8\madDisAsm_.bpl

2013-03-28 11:44 - 2013-03-28 11:45 - 00140184 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x86__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll

2013-12-11 09:38 - 2013-12-11 09:39 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 

Name: Cisco Systems VPN Adapter

Description: Cisco Systems VPN Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Cisco Systems

Service: CVirtA

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (01/02/2014 11:27:44 AM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".

Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (01/02/2014 00:59:56 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 11638
 

Error: (01/02/2014 00:59:56 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 11638
 

Error: (01/02/2014 00:59:56 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

System errors:

=============

Error: (01/01/2014 03:57:38 AM) (Source: Service Control Manager) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst FDResPub erreicht.
 
 

Microsoft Office Sessions:

=========================
 

==================== Memory info =========================== 
 

Percentage of memory in use: 42%

Total physical RAM: 3032.61 MB

Available physical RAM: 1729.55 MB

Total Pagefile: 3608.61 MB

Available Pagefile: 1894.75 MB

Total Virtual: 2047.88 MB

Available Virtual: 1903.94 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:97.66 GB) (Free:51.24 GB) NTFS

Drive d: () (Fixed) (Total:134.89 GB) (Free:48.11 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 955F5340)

Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=135 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=98 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

Die Platte am besten platt machne oder den Ordner Daniel löschen.

Fertig :)

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Danke!

Leider hat AVIRA just vor ein paar Stunden schon wieder den TR/Patched.Ren.Gen gefunden. :(

Wie soll ich vorgehen?

Code:

Exportierte Ereignisse:
 

03.01.2014 12:04 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\temp\39f81382-1c48-46e7-ba0e-f6fe2bc36ee9\tmp00002e0d\tmp00005df2'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

03.01.2014 12:03 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\temp\39f81382-1c48-46e7-ba0e-f6fe2bc36ee9\tmp00002e0d\tmp000038da'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

03.01.2014 12:03 [Echtzeit-Scanner] Malware gefunden

      In der Datei 

      'C:\Windows\temp\39f81382-1c48-46e7-ba0e-f6fe2bc36ee9\tmp00002e0d\tmp000038da'

      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern

Hast Du das Cleanup schon gemacht inklusive TFC?

Ja, ich habe den Defogger re-enabled, Combofix uninstalled und Delfix laufen gelassen - wenn Du das mit "Cleanup" gemeint hast (?). Den TFC hab ich jetzt auch laufen lassen.

Darüber hinaus hab ich Malwarebytes laufen lassen, der noch was auf der externen Platte gefunden hat. Anbei das log.

VG, avir

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2014.01.03.02
 

Windows 8 x86 NTFS

Internet Explorer 10.0.9200.16750

Daniel :: DANIEL [Administrator]
 

Schutz: Deaktiviert
 

03.01.2014 14:24:03

mbam-log-2014-01-03 (14-24-03).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 460336

Laufzeit: 2 Stunde(n), 53 Minute(n), 19 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 7

F:\Daniel_08.03.2013\Backup Desktop\Eigene Dokumente\sms for phone ready\MyPhoneExplorer_Setup_1.8.2.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

F:\Daniel_08.03.2013\Daniel ****\Desktop\Backup Desktop\Eigene Dokumente\sms for phone ready\MyPhoneExplorer_Setup_1.8.2.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

F:\Daniel_08.03.2013\Daniel ****\Downloads\install_icq7_n.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

F:\Maria_08.03.2013\Marysia\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

F:\Maria_08.03.2013\Marysia\AppData\Local\Temp\Shortcut_sweetim.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

F:\Maria_08.03.2013\Marysia\AppData\Local\Temp\{987E7D5F-9FEB-E7E0-050B-D7C9439D5FA9}\Addons\sweetim.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

F:\Maria_08.03.2013\Marysia\Downloads\DTLite4453-0297.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Delfix auch laufen lassen? :)

Backup auf F einfach komplett löschen.

Ja, Delfix auch (-> siehe oben).

Die Daten auf F: brauche leider noch... daher kann ich sie nicht einfach löschen.

VG,
avir