Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Befall mit TR/BProtector.Gen auf Windows 7 64-bit Rechner (https://www.trojaner-board.de/149106-befall-tr-bprotector-gen-windows-7-64-bit-rechner.html)

Rusty11 02.02.2014 15:12
Befall mit TR/BProtector.Gen auf Windows 7 64-bit Rechner
 
Hi,
Avira hat neulich auf dem Rechner meiner Freundin einen Befall mit TR/BProtector.Gen gemeldet (Logfile folgt). 2 Dateien wurden in Quarantäne verschoben.
Ich bin unsicher, ob das Problem damit nun behoben ist, oder ob weitere Schritte notwendig sind?
Es handelt sich um ein Sony Vaio mit Windows 7 64 bit.
Ich bin eurer Anleitung gefolgt und habe nacheinander defogger, FRST und GMER laufen lassen, alle logfiles folgen.
Für eure Hilfe bin ich dankbar - und eure Webseite find ich prima!!!

AVIRA
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 18. Januar 2014  23:18


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ********FRANZIS

Versionsinformationen:
BUILD.DAT      : 14.0.2.286    55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE    : 14.0.2.254  1032760 Bytes  12.12.2013 11:50:25
AVSCANRC.DLL  : 14.0.2.180    62008 Bytes  12.12.2013 11:50:25
LUKE.DLL      : 14.0.2.234    65592 Bytes  12.12.2013 11:51:51
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  12.12.2013 11:50:26
AVREG.DLL      : 14.0.2.212    250424 Bytes  12.12.2013 11:50:20
avlode.dll    : 14.0.2.254    540216 Bytes  12.12.2013 11:49:58
avlode.rdf    : 13.0.1.66      56973 Bytes  15.01.2014 15:45:00
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 11:30:59
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 10:35:04
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 10:58:02
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 13:18:50
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 11:51:18
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 19:35:09
VBASE006.VDF  : 7.11.103.230  2293248 Bytes  24.09.2013 11:10:46
VBASE007.VDF  : 7.11.116.38  5485568 Bytes  28.11.2013 13:32:48
VBASE008.VDF  : 7.11.120.140  1154560 Bytes  19.12.2013 19:02:03
VBASE009.VDF  : 7.11.120.141    2048 Bytes  19.12.2013 19:02:03
VBASE010.VDF  : 7.11.120.142    2048 Bytes  19.12.2013 19:02:03
VBASE011.VDF  : 7.11.120.143    2048 Bytes  19.12.2013 19:02:04
VBASE012.VDF  : 7.11.120.144    2048 Bytes  19.12.2013 19:02:04
VBASE013.VDF  : 7.11.120.145    2048 Bytes  19.12.2013 19:02:04
VBASE014.VDF  : 7.11.121.19  126976 Bytes  21.12.2013 10:44:27
VBASE015.VDF  : 7.11.121.147  122880 Bytes  24.12.2013 08:19:13
VBASE016.VDF  : 7.11.121.233  115712 Bytes  25.12.2013 10:30:03
VBASE017.VDF  : 7.11.122.57  325120 Bytes  27.12.2013 07:04:32
VBASE018.VDF  : 7.11.122.123  199680 Bytes  28.12.2013 12:36:59
VBASE019.VDF  : 7.11.122.219  368640 Bytes  01.01.2014 12:08:06
VBASE020.VDF  : 7.11.123.39  182272 Bytes  03.01.2014 18:50:05
VBASE021.VDF  : 7.11.123.141  124416 Bytes  05.01.2014 16:20:26
VBASE022.VDF  : 7.11.124.11  172032 Bytes  08.01.2014 12:37:15
VBASE023.VDF  : 7.11.124.79  144896 Bytes  09.01.2014 12:24:49
VBASE024.VDF  : 7.11.124.177  178176 Bytes  11.01.2014 12:19:29
VBASE025.VDF  : 7.11.125.41  319488 Bytes  14.01.2014 04:41:28
VBASE026.VDF  : 7.11.125.149  260096 Bytes  17.01.2014 19:04:54
VBASE027.VDF  : 7.11.125.150    2048 Bytes  17.01.2014 19:04:55
VBASE028.VDF  : 7.11.125.151    2048 Bytes  17.01.2014 19:04:55
VBASE029.VDF  : 7.11.125.152    2048 Bytes  17.01.2014 19:04:55
VBASE030.VDF  : 7.11.125.153    2048 Bytes  17.01.2014 19:04:55
VBASE031.VDF  : 7.11.125.184  169472 Bytes  18.01.2014 19:57:06
Engineversion  : 8.2.12.174
AEVDF.DLL      : 8.1.3.4      102774 Bytes  13.06.2013 18:32:40
AESCRIPT.DLL  : 8.1.4.180    520574 Bytes  16.01.2014 18:53:08
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 17:41:34
AESBX.DLL      : 8.2.20.6    1331575 Bytes  13.01.2014 17:22:50
AERDL.DLL      : 8.2.0.138    704888 Bytes  02.12.2013 17:41:10
AEPACK.DLL    : 8.3.3.8      762232 Bytes  19.12.2013 19:02:22
AEOFFICE.DLL  : 8.1.2.76      205181 Bytes  08.08.2013 21:01:51
AEHEUR.DLL    : 8.1.4.870    6459770 Bytes  16.01.2014 18:53:08
AEHELP.DLL    : 8.1.27.10    266618 Bytes  22.11.2013 12:18:26
AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 15:44:59
AEEXP.DLL      : 8.4.1.164    409976 Bytes  09.01.2014 20:35:50
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 04:13:11
AECORE.DLL    : 8.1.33.0      225657 Bytes  11.12.2013 17:41:34
AEBB.DLL      : 8.1.1.4        53619 Bytes  05.11.2012 17:38:42
AVWINLL.DLL    : 14.0.2.180    23608 Bytes  12.12.2013 11:49:48
AVPREF.DLL    : 14.0.2.180    48696 Bytes  12.12.2013 11:50:19
AVREP.DLL      : 14.0.2.180    175672 Bytes  12.12.2013 11:50:23
AVARKT.DLL    : 14.0.2.254    256056 Bytes  12.12.2013 11:49:51
AVEVTLOG.DLL  : 14.0.2.180    165944 Bytes  12.12.2013 11:49:52
SQLITE3.DLL    : 3.7.0.1      397704 Bytes  03.03.2013 15:40:08
AVSMTP.DLL    : 14.0.2.180    60472 Bytes  12.12.2013 11:50:26
NETNT.DLL      : 14.0.2.180    13368 Bytes  12.12.2013 11:51:51
RCIMAGE.DLL    : 14.0.2.180  4786744 Bytes  12.12.2013 11:49:48
RCTEXT.DLL    : 14.0.2.270    73272 Bytes  12.12.2013 11:49:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 18. Januar 2014  23:18

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD3(G:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'VcmIAlzMgr.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSNClient.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdcBase.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'pwsafe.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SHTtray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpfService64.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apvfb.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCPerfService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHCImp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDs.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCsystray.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCAgent.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'vds.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Admload.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2393' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\**** Robert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYN31744\pack[1].7z
    [0] Archivtyp: 7-Zip
    --> protector.dll
        [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\**** Robert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V63NTZFM\19[1].7z
    [0] Archivtyp: 7-Zip
    --> bprotector-19.0.dll
        [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'G:\' <INTENSO>

Beginne mit der Desinfektion:
C:\Users\**** Robert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V63NTZFM\19[1].7z
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '598bcd9d.qua' verschoben!
C:\Users\**** Robert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYN31744\pack[1].7z
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4114e242.qua' verschoben!


Ende des Suchlaufs: Sonntag, 19. Januar 2014  06:58
Benötigte Zeit:  3:05:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  36553 Verzeichnisse wurden überprüft
 1216239 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1216237 Dateien ohne Befall
  13212 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
 920983 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
FRST.txt
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2014 04
Ran by **** Robert (administrator) on ********FRANZIS on 02-02-2014 14:19:12
Running from C:\Users\**** Robert\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Sony Corporation) C:\Program Files (x86)\SONY\PMB\PMBDeviceInfoProvider.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Sony Ericsson Mobile Communications AB) C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(SourceForge.net) C:\Program Files (x86)\Password Safe\pwsafe.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Sony Corporation) C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe
(ScanSoft, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Users\**** Robert\Downloads\Defogger.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9636896 2009-12-16] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [208384 2009-11-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IntelliPoint] - c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2327952 2010-07-21] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-11-21] (Intel Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [597792 2009-10-24] (Sony Corporation)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-09-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1644680 2013-01-28] (Ask)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\VESWinlogon-x32: VESWinlogon.dll [X]
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\Run: [Sony Ericsson PC Suite] - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [434176 2009-11-20] (Sony Ericsson Mobile Communications AB)
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\**** Robert\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {2498ebd6-f816-11e1-9201-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {2498ebf0-f816-11e1-9201-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {2cc4b315-403a-11e0-91ca-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {5115384f-1b0e-11e0-a7dc-0024bebd7c4a} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {51153858-1b0e-11e0-a7dc-0024bebd7c4a} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {74af86ec-fca1-11e1-99f5-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {74af86f6-fca1-11e1-99f5-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {74af86f8-fca1-11e1-99f5-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {8982f849-43b4-11df-a998-0024bebd7c4a} - H:\LaunchU3.exe -a
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {94148cb9-f0f2-11e1-8e52-0024bebd7c4a} - G:\AutoRun.exe
Startup: C:\Users\**** Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Password Safe.lnk
ShortcutTarget: Password Safe.lnk -> C:\Program Files (x86)\Password Safe\pwsafe.exe (SourceForge.net)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=a65cdc23-a15f-4d41-8fdd-5b2794bbdd8c&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3208939&CUI=UN30506007665721252
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=a65cdc23-a15f-4d41-8fdd-5b2794bbdd8c&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
URLSearchHook: HKLM-x32 - WiseConvert 2.2 Toolbar - {b81767e1-672d-4da1-b5cc-d277185815a6} - C:\Program Files (x86)\WiseConvert_2.2\prxtbWise.dll (Conduit Ltd.)
SearchScopes: HKCU - DefaultScope {CF49A998-6CAC-44D3-A4DB-C3CBEB069F5F} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3208939
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=a65cdc23-a15f-4d41-8fdd-5b2794bbdd8c&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0D50FCA9-D866-413A-86D4-1339F2B92F86} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=121561&tt=190313_wo3&babsrc=SP_ss&mntrId=38CC0024BEBD7C4A
SearchScopes: HKCU - {1F5D858B-6748-4A6C-8087-AF3428A86BB0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=87F46DE2-E713-4AE3-8AA1-D8D9C28EF2FE&apn_sauid=07D1FB64-DDBB-4897-B71E-1CFF2F1FC099
SearchScopes: HKCU - {42F8BE51-66D7-4D13-A7EE-F15B5B3768AC} URL = hxxp://www.zinio.com/search/index.jsp?s={searchTerms}&rf=sonyie8search
SearchScopes: HKCU - {4B0E71C8-C516-4F6D-B2B2-50869906FE8E} URL = hxxp://de.shopping.com/?linkin_id=8056363
SearchScopes: HKCU - {660CB7A3-0D3A-4385-AB9D-F6DBA32D1D12} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {8E02D41C-5924-4816-9490-33CCD28BEB72} URL = hxxp://search.yahoo.com/search?ei=ISO-8859-1&fr=chr-vmn&type=photoposyach&q={searchTerms}
SearchScopes: HKCU - {A408B6BF-BFB8-4467-AFFE-F1D817009E69} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKCU - {A4471E2C-A3B4-49AF-8E94-DAC80B9069F6} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {C5142AD3-D871-4DFE-A923-3481E71A31F5} URL = hxxp://www.google.de/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SVEC_deDE374DE376
SearchScopes: HKCU - {CF49A998-6CAC-44D3-A4DB-C3CBEB069F5F} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3208939
SearchScopes: HKCU - {EF5B424E-32D2-41EF-B179-500DD2A909B1} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: WiseConvert 2.2 Toolbar - {b81767e1-672d-4da1-b5cc-d277185815a6} - C:\Program Files (x86)\WiseConvert_2.2\prxtbWise.dll (Conduit Ltd.)
BHO-x32: SaveByclick Class - {D0FA12EF-14FC-B29C-39C6-29E4291523F5} - C:\ProgramData\SaveByclick\50cdcb718f3e1.ocx No File
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - WiseConvert 2.2 Toolbar - {b81767e1-672d-4da1-b5cc-d277185815a6} - C:\Program Files (x86)\WiseConvert_2.2\prxtbWise.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {B81767E1-672D-4DA1-B5CC-D277185815A6} -  No File
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default
FF user.js: detected! => C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.3: Bing
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\**** Robert\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\askcomsearch.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\bingp.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WEB.DE MailCheck - C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\Extensions\toolbar@web.de.xpi [2013-12-14]
FF Extension: Adblock Plus - C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-02]

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Users\**** Robert\AppData\Roaming\DVDVideoSoft\DVDVideoSoftBrowserExtension.crx []
CHR HKLM-x32\...\Chrome\Extension: [kickmolncmckpgffdlboaljngnabpbfm] - C:\ProgramData\SaveByclick\kickmolncmckpgffdlboaljngnabpbfm.crx []
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-11-14]

==================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 OMSI download service; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-31] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-31] (Sonic Solutions)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [74496 2010-09-27] (Sony Corporation)
R2 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [958112 2011-10-24] (Sony Corporation)

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [34856 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [128552 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [145960 2008-10-21] (MCCI Corporation)
S3 TVICHW64; C:\Windows\system32\DRIVERS\TVICHW64.SYS [21200 2010-08-28] (EnTech Taiwan)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-11-12] ()
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-02 14:19 - 2014-02-02 14:20 - 00024559 _____ () C:\Users\**** Robert\Downloads\FRST.txt
2014-02-02 14:19 - 2014-02-02 14:19 - 00000000 ____D () C:\FRST
2014-02-02 14:18 - 2014-02-02 14:18 - 02080256 _____ (Farbar) C:\Users\**** Robert\Downloads\FRST64.exe
2014-02-02 14:17 - 2014-02-02 14:17 - 00000484 _____ () C:\Users\**** Robert\Downloads\defogger_disable.log
2014-02-02 14:17 - 2014-02-02 14:17 - 00000000 _____ () C:\Users\**** Robert\defogger_reenable
2014-02-02 14:16 - 2014-02-02 14:16 - 00050477 _____ () C:\Users\**** Robert\Downloads\Defogger.exe
2014-02-01 18:57 - 2014-02-01 19:01 - 00000000 ____D () C:\Users\**** Robert\Documents\Logs_&_Berichte
2014-01-29 20:40 - 2014-01-29 20:40 - 01587612 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-16 05:41 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-16 05:41 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-16 05:41 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-11 07:40 - 2014-01-11 07:40 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige

==================== One Month Modified Files and Folders =======

2014-02-02 14:20 - 2014-02-02 14:19 - 00024559 _____ () C:\Users\**** Robert\Downloads\FRST.txt
2014-02-02 14:19 - 2014-02-02 14:19 - 00000000 ____D () C:\FRST
2014-02-02 14:18 - 2014-02-02 14:18 - 02080256 _____ (Farbar) C:\Users\**** Robert\Downloads\FRST64.exe
2014-02-02 14:17 - 2014-02-02 14:17 - 00000484 _____ () C:\Users\**** Robert\Downloads\defogger_disable.log
2014-02-02 14:17 - 2014-02-02 14:17 - 00000000 _____ () C:\Users\**** Robert\defogger_reenable
2014-02-02 14:17 - 2012-04-01 07:19 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-02 14:17 - 2010-04-09 08:54 - 00000000 ____D () C:\Users\**** Robert
2014-02-02 14:16 - 2014-02-02 14:16 - 00050477 _____ () C:\Users\**** Robert\Downloads\Defogger.exe
2014-02-02 13:36 - 2013-08-25 11:02 - 00000000 ____D () C:\Users\**** Robert\AppData\Local\PasswordSafe
2014-02-02 13:36 - 2010-01-15 08:24 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-02 13:32 - 2009-07-14 05:45 - 00013664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-02 13:32 - 2009-07-14 05:45 - 00013664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-02 13:28 - 2010-04-09 08:54 - 01363509 _____ () C:\Windows\WindowsUpdate.log
2014-02-02 13:24 - 2011-11-17 22:04 - 00090526 _____ () C:\Windows\setupact.log
2014-02-02 13:24 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-02 08:23 - 2010-01-15 08:24 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-01 19:01 - 2014-02-01 18:57 - 00000000 ____D () C:\Users\**** Robert\Documents\Logs_&_Berichte
2014-02-01 17:18 - 2010-01-15 17:11 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-02-01 17:18 - 2010-01-15 17:11 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-02-01 17:18 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-01 17:16 - 2013-03-29 13:15 - 00000000 ____D () C:\Users\**** Robert\Documents\Haus
2014-01-30 18:47 - 2013-07-30 15:17 - 00000000 ____D () C:\Users\**** Robert\Documents\BS 4 201314
2014-01-30 05:54 - 2011-11-17 22:00 - 00228204 _____ () C:\Windows\PFRO.log
2014-01-29 20:40 - 2014-01-29 20:40 - 01587612 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-29 13:36 - 2012-12-04 05:52 - 00000000 ____D () C:\Users\**** Robert\Documents\Bewerbung
2014-01-26 11:41 - 2013-10-17 18:08 - 00000000 ____D () C:\Users\**** Robert\Documents\PERSÖNLICH
2014-01-26 11:39 - 2012-01-11 14:08 - 00000000 ____D () C:\Users\**** Robert\Documents\Nadine
2014-01-16 13:47 - 2009-07-14 05:45 - 00419960 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-16 06:44 - 2013-08-15 21:47 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-16 06:44 - 2010-01-15 08:38 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-01-16 06:42 - 2010-04-18 12:38 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 19:51 - 2012-04-01 07:19 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-15 19:51 - 2012-04-01 07:19 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-15 19:51 - 2011-11-17 22:07 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-15 19:51 - 2010-04-14 10:05 - 00000000 ____D () C:\Users\**** Robert\AppData\Local\Adobe
2014-01-12 10:54 - 2013-08-14 10:37 - 00000000 ____D () C:\Users\**** Robert\Documents\Konto
2014-01-11 07:40 - 2014-01-11 07:40 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2014-01-03 10:06 - 2010-05-11 09:14 - 00292397 _____ () C:\test.xml

Files to move or delete:
====================
C:\ProgramData\hpeA8D4.dll


Some content of TEMP:
====================
C:\Users\**** Robert\AppData\Local\Temp\AskSLib.dll
C:\Users\**** Robert\AppData\Local\Temp\avgnt.exe
C:\Users\**** Robert\AppData\Local\Temp\Hammer0.exe
C:\Users\**** Robert\AppData\Local\Temp\setup.exe
C:\Users\**** Robert\AppData\Local\Temp\SkypeSetup.exe
C:\Users\**** Robert\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\**** Robert\AppData\Local\Temp\TB_40F6.exe
C:\Users\**** Robert\AppData\Local\Temp\uninst1.exe
C:\Users\**** Robert\AppData\Local\Temp\Uninstaller.exe
C:\Users\**** Robert\AppData\Local\Temp\WEB.DE_Softwareaktualisierung_Setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-31 15:45

==================== End Of Log ============================
FRST-Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-02-2014 04
Ran by **** Robert at 2014-02-02 14:20:21
Running from C:\Users\**** Robert\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32 Version:  - Microsoft)
Adobe Acrobat 4.0 (x32 Version:  - )
Adobe AIR (x32 Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.9.0.1030 - Adobe Systems Incorporated) Hidden
Adobe Download Assistant (x32 Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Download Assistant (x32 Version: 1.2.6 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Alps Pointing-device for VAIO (Version:  - ALPS ELECTRIC CO., LTD.)
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18 - Amazon Services LLC)
Apple Application Support (x32 Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (Version: 6.0.1.3 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (x32 Version: 2.0.1.85 - ArcSoft)
ArcSoft WebCam Companion 3 (x32 Version: 3.0.21.390 - ArcSoft)
Ask Toolbar (x32 Version: 1.15.15.0 - Ask.com) <==== ATTENTION
Ask Toolbar Updater (HKCU Version: 1.2.4.36191 - Ask.com) <==== ATTENTION
ATI Catalyst Install Manager (Version: 3.0.769.0 - ATI Technologies, Inc.)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
Canon MG5100 series MP Drivers (Version:  - )
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2009.1215.1727.31294 - ATI Technologies, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2010.0920.2143.37117 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2010.0920.2143.37117 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Czech (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Danish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Dutch (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help English (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Finnish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help French (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help German (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Greek (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Italian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Japanese (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Korean (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Polish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Russian (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Spanish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Swedish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Thai (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
CCC Help Turkish (x32 Version: 2010.0920.2142.37117 - ATI) Hidden
ccc-core-static (x32 Version: 2010.0920.2143.37117 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2010.0920.2143.37117 - ATI) Hidden
Click to Disc MergeModules x64 (Version: 1.0.14230 - Sony Corporation) Hidden
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Double Commander 0.5.6 beta (Version:  - )
Einstellungen für VAIO-Inhaltsüberwachung (x32 Version: 2.6.0.13120 - Sony Corporation)
ElsterFormular (x32 Version: 14.3.20130522 - Landesfinanzdirektion Thüringen)
Evernote (x32 Version: 3.5.0.545 - Evernote Corp.)
Google Earth (x32 Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 9.5.4.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (x32 Version: 01.00.01.1002 - Intel Corporation)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
McAfee Security Scan Plus (Version: 3.8.130.10 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Digital Image Library 9 - Blocker (x32 Version: 9.00.0000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Suite Activation Assistant (x32 Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Picture It! Foto Premium 10 (x32 Version: 10.0.0715 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (x32 Version: 10.0.0715 - Microsoft Corporation) Hidden
Microsoft Picture It!-Bibliothek 10 (x32 Version: 10.0.0715 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (x32 Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (x32 Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
MusicStation (x32 Version: 2.0.0.1067 - Omnifone)
PaperPort (x32 Version: 9.02.0823 - ScanSoft, Inc.)
Password Safe (x32 Version:  - )
PDF24 Creator 5.4.0 (x32 Version:  - PDF24.org)
PhotoScape (x32 Version:  - )
PMB (x32 Version: 5.0.00.10260 - Sony Corporation)
PMB VAIO Edition plug-in (Click to Disc) (x32 Version: 3.2.00.16060 - Sony Corporation)
PMB VAIO Edition plug-in (Click to Disc) (x32 Version: 3.2.00.16060 - Sony Corporation) Hidden
PMB VAIO Edition plug-in (VAIO Movie Story) (x32 Version: 2.2.00.15250 - Sony Corporation)
PMB VAIO Edition plug-in (VAIO Movie Story) (x32 Version: 2.2.00.15250 - Sony Corporation) Hidden
ProfiSkat (x32 Version: 1.0.27 - CuteSoft)
QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)
Realtek HDMI Audio Driver for ATI (x32 Version: 6.0.1.5992 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5992 - Realtek Semiconductor Corp.)
Remote Keyboard (x32 Version: 1.1.1.03020 - Sony Corporation) Hidden
Roxio Central Audio (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Copy (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Core (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Data (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Tools (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Easy Media Creator 10 LJ (x32 Version: 10.3 - Roxio)
Roxio Easy Media Creator Home (x32 Version: 10.3.183 - Roxio) Hidden
Setting Utility Series (x32 Version: 5.1.0.11200 - Sony Corporation)
Setup_msm_VCMS_x64 (Version: 2.6.0.06040 - Sony Corporation) Hidden
Setup_VEP_x64_Contain_SSDB (Version: 3.9.30.19080 - Sony Corporation) Hidden
Skype Click to Call (x32 Version: 5.7.8773 - Skype Technologies S.A.)
Skype™ 6.9 (x32 Version: 6.9.106 - Skype Technologies S.A.)
SOHLib Merge Module (x32 Version: 2.2.0.11240 - Sony Corporation) Hidden
Sony Ericsson PC Suite 6.011.00 (x32 Version: 6.011.00 - Sony Ericsson)
Sony Home Network Library (x32 Version: 2.0.1.10160 - Sony Corporation) Hidden
Sony Home Network Library (x32 Version: 2.2.0.13270 - Sony Corporation)
Sweet Home 3D (HKCU Version:  - eTeks)
TeamViewer 5 (x32 Version: 5.0.8081  - TeamViewer GmbH)
UnderCoverXP 1.23 (x32 Version:  - Wicked & Wild Inc.)
Update for 2007 Microsoft Office System (KB967642) (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version:  - Microsoft)
VAIO - Remote-Tastatur  (x32 Version: 1.0.1.03020 - Sony Corporation)
VAIO Care (x32 Version: 6.4.2.11150 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (x32 Version: 3.6.0.09250 - Sony Corporation) Hidden
VAIO Control Center (x32 Version: 4.1.1.03100 - Sony Corporation)
VAIO Data Restore Tool (x32 Version: 1.2.0.09150 - Sony Corporation) Hidden
VAIO DVD Menu Data (x32 Version: 2.1.00.15050 - Sony Corporation)
VAIO Energie Verwaltung (x32 Version: 5.0.0.11300 - Sony Corporation)
VAIO Entertainment Platform (x32 Version: 3.9.30.19080 - Sony Corporation)
VAIO Event Service (x32 Version: 5.1.0.12010 - Sony Corporation)
VAIO Gate (x32 Version: 2.4.0.06210 - Sony Corporation)
VAIO Gate Default (x32 Version: 1.0.0.10290 - Sony Corporation)
VAIO Hardware Diagnostics (x32 Version: 3.9.1 - Sony Corporation) Hidden
VAIO Movie Story MergeModules x64 (Version: 1.0.14240 - Sony Corporation) Hidden
VAIO Premium Partners (x32 Version: 1.0 - Sony Europe)
VAIO Quick Web Access (x32 Version: 1.3.1.7 - Sony Corporation)
VAIO Quick Web Access (x32 Version: 1.3.1.7 - Sony Corporation) Hidden
VAIO screensaver (x32 Version: 1.0.0.0 - Sony Europe)
VAIO Smart Network (x32 Version: 3.3.1.08110 - Sony Corporation)
VAIO Wallpaper Contents (x32 Version: 2.0.0.06010 - Sony Corporation)
VAIO-Support für Übertragungen (x32 Version: 1.1.2.06030 - Sony Corporation)
VU5x86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
WEB.DE Softwareaktualisierung (x32 Version: 3.0.0.55 - 1&1 Mail & Media GmbH)
WIDCOMM Bluetooth Software (Version: 6.2.1.500 - Broadcom Corporation)
Windows Driver Package - Broadcom Bluetooth  (09/09/2009 6.2.0.9405) (Version: 09/09/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 14.0.8093.805 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live ID-Anmelde-Assistent (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Mail (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Sync (x32 Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029 - Microsoft Corporation)
WiseConvert 2.2 Toolbar (x32 Version: 6.8.10.0 - WiseConvert 2.2)

==================== Restore Points  =========================

09-01-2014 13:20:52 Geplanter Prüfpunkt
16-01-2014 05:41:41 Windows Update
24-01-2014 13:39:15 Geplanter Prüfpunkt
28-01-2014 05:39:36 Windows-Sicherung
28-01-2014 12:16:38 Windows-Sicherung
28-01-2014 12:41:38 Windows-Sicherung
29-01-2014 19:36:14 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {03C3B14E-B357-4AE5-84A0-5E1C53A7633A} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {13C11D62-C8DF-4DA2-9C3F-EDC4BD007C81} - System32\Tasks\{AD1317A0-1DCA-45CA-A07B-ABF86A4B72C4} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-10-02] (Skype Technologies S.A.)
Task: {1A3EC1F6-CA56-4A7E-9D0D-F74DBF4F8AB5} - System32\Tasks\SONY\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-19] (Sony Corporation)
Task: {257F54D8-F190-4326-8931-15FF936A3378} - System32\Tasks\Sun Microsystems-Online-Aktualisierungsprogramm => C:\Program Files\Java\jre6\bin\jusched.exe
Task: {4BBA6F33-D23F-4C0A-8C79-2CD46F98469A} - System32\Tasks\Sony Corporation\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2011-06-21] (Sony Corporation)
Task: {5C77D7AC-AEF3-4D28-8E37-05CCFBC62D7F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-591105357-2286796990-4285983040-1000
Task: {5E4FEEE2-6648-45DF-9039-ED1BC9776BF2} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2013-06-18] (1&1 Mail & Media GmbH)
Task: {5ECF3E13-3954-406C-9977-27971DBC4664} - System32\Tasks\SONY\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-19] (Sony Corporation)
Task: {5F5FEE75-C19E-4FAA-82FD-D653FEE97EDC} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-06-21] (Sony Corporation)
Task: {612EC21C-FEE3-4060-A24E-F357B36BB143} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCsystray.exe [2011-02-16] (Sony Corporation)
Task: {62D4A441-C9BC-4FC9-8DE9-25091E6D1999} - System32\Tasks\SONY\SUS-BCF\Level4Daily => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2009-11-20] (Sony Corporation)
Task: {72857F3E-46E2-43AF-B484-AF6509EE4FE3} - System32\Tasks\Sony Corporation\Sony Home Network Library\SOHLib TaskTray => C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe [2011-11-03] (Sony Corporation)
Task: {7B307884-C2A2-4F70-A111-927CDDCDDC23} - System32\Tasks\{38007D73-0312-4154-AC65-EE36B7E8C9EB} => Firefox.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsBing
Task: {80F29225-61FF-4A61-A520-CF69CA56B090} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {8238B025-63CA-4B78-8996-18754229AEEE} - System32\Tasks\SONY\SUS-BCF\Level4Month => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2009-11-20] (Sony Corporation)
Task: {98D552C2-81AB-4E3D-9B77-884622E319E1} - System32\Tasks\{D2637581-3E9D-472A-AB4C-57C6104BCC64} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-10-02] (Skype Technologies S.A.)
Task: {9D1CD8ED-B6E9-42AA-9C45-2001D7467094} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15] (Google Inc.)
Task: {AA7BE4D9-0814-487F-A79D-11FB55CDC068} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15] (Google Inc.)
Task: {AAB6A7B3-DF36-457B-82C9-F4E89EACCBBC} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2010-07-21] (Microsoft Corporation)
Task: {B319546C-C6BB-4045-B4AA-503B74AC7C68} - System32\Tasks\SONY\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-19] (Sony Corporation)
Task: {D13B30AD-039B-441F-B7DF-3049EC05842B} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {DEEAC2B8-6B0B-424A-97B4-07002B2F2286} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-15] (Adobe Systems Incorporated)
Task: {ECB4183A-612D-4687-A251-E26E958BFBDA} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-01-28] ()
Task: {EE86CBE9-97EA-4C29-9B69-5670D064EDB5} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCOneClick.exe [2011-02-16] (Sony Corporation)
Task: {FB209A1B-CE82-4C75-821E-78320DE550D2} - System32\Tasks\ScanSoft Background Update => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14] (Scansoft, Inc.)
Task: {FC3D0A5C-4CCA-4629-BDAF-DAA2CE95A8F4} - System32\Tasks\{ADE6955A-24F3-45F4-B159-3475F8CD4720} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/abandoninstall?page=tsBing
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-08-24 14:39 - 2010-08-24 14:39 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-12-16 15:26 - 2010-12-16 15:26 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-03-03 16:46 - 2013-03-03 16:40 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-01-15 09:00 - 2009-12-01 22:03 - 00010752 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESBasePS.dll
2010-01-15 09:00 - 2009-12-01 22:03 - 00009728 _____ () C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSubPS.dll
2009-12-25 22:59 - 2009-11-21 00:19 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-04-13 22:28 - 2008-11-07 14:05 - 00196608 _____ () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\Report.dll
2013-04-13 22:28 - 2009-06-03 16:25 - 00053248 _____ () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\VObject.dll
2013-04-13 22:28 - 2009-04-01 07:33 - 00106496 _____ () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\CalEngine.dll
2013-04-13 22:28 - 2009-07-29 10:43 - 00155648 _____ () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\CAgdLNote.dll
2013-04-13 22:28 - 2009-04-28 10:17 - 00208896 _____ () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\CAgdOutlook.dll
2013-04-13 22:28 - 2009-10-13 08:45 - 00225280 _____ () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\VistaCalendar.dll
2013-04-13 22:28 - 2009-06-16 16:10 - 00155648 _____ () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\Contacts.dll
2013-04-13 22:28 - 2009-06-24 14:48 - 00282624 _____ () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\MESSAGING.dll
2013-04-13 22:28 - 2009-11-17 13:03 - 00745472 _____ () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\MmsKrnl.dll
2013-04-13 22:28 - 2009-03-26 14:41 - 00315392 _____ () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\MelodyEdit.dll
2013-04-13 22:28 - 2009-10-05 15:54 - 00200704 _____ () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\LogoEdit.dll
2013-04-13 22:28 - 2009-11-20 13:45 - 00294912 _____ () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\Calendar.dll
2013-12-20 21:21 - 2013-12-20 21:22 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/02/2014 01:24:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"1".
Die abhängige Assemblierung "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/02/2014 01:24:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"1".
Die abhängige Assemblierung "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/02/2014 01:24:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"1".
Die abhängige Assemblierung "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/02/2014 01:24:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"1".
Die abhängige Assemblierung "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/02/2014 01:24:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"1".
Die abhängige Assemblierung "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/02/2014 01:24:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"1".
Die abhängige Assemblierung "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/02/2014 01:24:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"1".
Die abhängige Assemblierung "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/02/2014 01:24:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"1".
Die abhängige Assemblierung "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/02/2014 01:24:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"1".
Die abhängige Assemblierung "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/02/2014 01:24:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"1".
Die abhängige Assemblierung "Sony.VAIO.SQLiteEngine,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="1bcc0b985b6fcb91",type="win32",version="3.7.8.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (02/02/2014 01:24:21 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Roxio Upnp Server 10 erreicht.

Error: (02/02/2014 08:38:39 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SOHDs erreicht.

Error: (02/02/2014 08:38:08 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SOHDs erreicht.

Error: (02/02/2014 08:34:55 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SOHDs erreicht.

Error: (02/02/2014 08:34:25 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SOHDs erreicht.

Error: (02/02/2014 08:33:55 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SOHDs erreicht.

Error: (02/02/2014 08:33:25 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SOHDs erreicht.

Error: (02/02/2014 08:32:54 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SOHDs erreicht.

Error: (02/02/2014 08:28:02 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SOHDs erreicht.

Error: (02/02/2014 08:13:38 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SOHDs erreicht.


Microsoft Office Sessions:
=========================
Error: (12/09/2011 06:26:00 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2012-11-18 18:31:40.853
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-18 18:31:40.729
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\usbaapl64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 42%
Total physical RAM: 3950.1 MB
Available physical RAM: 2283.6 MB
Total Pagefile: 9873.28 MB
Available Pagefile: 7661.76 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:455.13 GB) (Free:378.06 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 164B6E36)
Partition 1: (Not Active) - (Size=11 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455 GB) - (Type=07 NTFS)

==================== End Of Log ============================
GMER.txt
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-02 14:47:28
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.01.0 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\****RO~1\AppData\Local\Temp\fgtdruoc.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528                                                                              fffff800035b2000 45 bytes [00, 00, 15, 02, 46, 69, 6C, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575                                                                              fffff800035b202f 18 bytes [00, 00, 00, 00, 00, 00, 00, ...]

---- User code sections - GMER 2.1 ----

.text    C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe[1608] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                          0000000076dd1465 2 bytes [DD, 76]
.text    C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe[1608] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                        0000000076dd14bb 2 bytes [DD, 76]
.text    ...                                                                                                                                              * 2
.text    C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe[1992] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                      0000000076dd1465 2 bytes [DD, 76]
.text    C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe[1992] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                      0000000076dd14bb 2 bytes [DD, 76]
.text    ...                                                                                                                                              * 2
.text    C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe[2136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69            0000000076dd1465 2 bytes [DD, 76]
.text    C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe[2136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155            0000000076dd14bb 2 bytes [DD, 76]
.text    ...                                                                                                                                              * 2
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[2036] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69    0000000076dd1465 2 bytes [DD, 76]
.text    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[2036] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155    0000000076dd14bb 2 bytes [DD, 76]
.text    ...                                                                                                                                              * 2
.text    C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3520] C:\Windows\syswow64\USER32.dll!GetMenu + 412                    0000000076cd51dd 7 bytes JMP 000000011004be30
.text    C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3520] C:\Windows\syswow64\USER32.dll!PeekMessageA + 407                0000000076cd610b 7 bytes JMP 000000011004bf70
.text    C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3520] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW + 131  0000000076cdc6c1 7 bytes JMP 000000011004bf50
.text    C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3520] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA + 199        0000000076d1fc98 7 bytes JMP 000000011004bfc0
.text    C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3520] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW + 52          0000000076d1fcd1 7 bytes JMP 000000011004c090
.text    C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3520] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 31                0000000076d1fcf5 7 bytes JMP 000000011004c040
.text    C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4248] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                0000000076dd1465 2 bytes [DD, 76]
.text    C:\Program Files (x86)\Ask.com\Updater\Updater.exe[4248] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                0000000076dd14bb 2 bytes [DD, 76]
.text    ...                                                                                                                                              * 2

---- Threads - GMER 2.1 ----

Thread    C:\Program Files\Windows Media Player\wmpnetwk.exe [1796:2696]                                                                                  000007fefbb12a7c

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076a27b49                                                                     
Reg      HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076a27b49 (not active ControlSet)                                                 

---- EOF - GMER 2.1 ----

schrauber 02.02.2014 22:04
hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Rusty11 03.02.2014 09:20
Hi,
danke erst mal für die schnelle Hilfe und die guten Anleitungen!
Ich hab alles durchlaufen lassen, die Logs folgen unten.
Wenn noch schwierigere Dinge gemacht werden müssen: ich bin erst Freitag Nacht wieder hier und habe in der Zwischenzeit keinen Zugriff auf den Rechner. Weniger komplizierte Schritte kriegen wir auch unter der Woche wahrscheinlich hin, indem ich per Telefon anleite.
Also: bitte nicht wundern, wenn die nächste Antwort von mir etwas länger dauert ....
Viele Grüße


Malwarebytes
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.03.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
**** Robert :: ********FRANZIS [Administrator]

Schutz: Aktiviert

03.02.2014 07:01:30
mbam-log-2014-02-03 (07-01-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 380229
Laufzeit: 1 Stunde(n), 25 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=a65cdc23-a15f-4d41-8fdd-5b2794bbdd8c&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&ctid=CT3208939&CUI=UN30506007665721252) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=a65cdc23-a15f-4d41-8fdd-5b2794bbdd8c&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=a65cdc23-a15f-4d41-8fdd-5b2794bbdd8c&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=a65cdc23-a15f-4d41-8fdd-5b2794bbdd8c&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 8
C:\Users\**** Robert\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\46D77566FD5346E49A5C8F80E7504CA6 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\6C0C39D5C6964DD496CD1E462CA7FC9A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\81CB1F1E66444260B5CC711FAEC8628B (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\C6BEC2CC6E754481AD3D0A6FFDFE9462 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 19
C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Local\Conduit\CT3208939\WiseConvert_2.2AutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Local\Temp\524646AC-BAB0-7891-A323-6F7A12EA5C7E\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Local\Temp\524646AC-BAB0-7891-A323-6F7A12EA5C7E\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Local\Temp\524646AC-BAB0-7891-A323-6F7A12EA5C7E\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Local\Temp\524646AC-BAB0-7891-A323-6F7A12EA5C7E\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Local\Temp\smartbar\Installer.msi (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\C6BEC2CC6E754481AD3D0A6FFDFE9462\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\MSIBA4E.tmp-\Smartbar.Installer.CustomActions.dll (PUP.Optional.SmartBar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\46D77566FD5346E49A5C8F80E7504CA6\TuneUpUtilities2013_2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\6C0C39D5C6964DD496CD1E462CA7FC9A\4654.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\6C0C39D5C6964DD496CD1E462CA7FC9A\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\6C0C39D5C6964DD496CD1E462CA7FC9A\Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\6C0C39D5C6964DD496CD1E462CA7FC9A\OCBrowserHelper_1.0.5.112.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\6C0C39D5C6964DD496CD1E462CA7FC9A\RAWinstaller.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\81CB1F1E66444260B5CC711FAEC8628B\TuneUpUtilities2013-2200217-p3v0.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\C6BEC2CC6E754481AD3D0A6FFDFE9462\5472.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\C6BEC2CC6E754481AD3D0A6FFDFE9462\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\**** Robert\AppData\Roaming\OpenCandy\C6BEC2CC6E754481AD3D0A6FFDFE9462\OCBrowserHelper_1.0.5.112.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
AdwCleaner:
Code:
# AdwCleaner v3.018 - Bericht erstellt am 03/02/2014 um 08:41:20
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : **** Robert - ********FRANZIS
# Gestartet von : C:\Users\**** Robert\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner_3.017.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByClick
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Ilivid
Ordner Gelöscht : C:\Program Files (x86)\WiseConvert_2.2
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\**** Robert\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\**** Robert\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\****RO~1\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\****RO~1\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\**** Robert\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\**** Robert\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\**** Robert\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\**** Robert\AppData\LocalLow\WiseConvert_2.2
Ordner Gelöscht : C:\Users\**** Robert\AppData\Roaming\Babylon
Datei Gelöscht : C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\bingp.xml
Datei Gelöscht : C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKCU\Software\58e8d8ab268e942
Schlüssel Gelöscht : HKLM\SOFTWARE\58e8d8ab268e942
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3208939
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader71741_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader71741_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B81767E1-672D-4DA1-B5CC-D277185815A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8D7A62C8-B906-4EF2-9F6F-0AB972CB4BB7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B81767E1-672D-4DA1-B5CC-D277185815A6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B81767E1-672D-4DA1-B5CC-D277185815A6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8D7A62C8-B906-4EF2-9F6F-0AB972CB4BB7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B81767E1-672D-4DA1-B5CC-D277185815A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8D7A62C8-B906-4EF2-9F6F-0AB972CB4BB7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6BEC02F6-18C2-432B-9C32-097D911361F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4F0074BB-DE19-4A82-8F92-964DAB0B7622}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B81767E1-672D-4DA1-B5CC-D277185815A6}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B81767E1-672D-4DA1-B5CC-D277185815A6}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B81767E1-672D-4DA1-B5CC-D277185815A6}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\WiseConvert_2.2
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\WiseConvert_2.2
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\ilivid
Schlüssel Gelöscht : HKLM\Software\WiseConvert_2.2
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_2.2 Toolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DeviceVM
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=121561&tt=190313_wo3&babsrc=HP_ss&mntrId=38CC0024BEBD7C4A");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Zeile gelöscht : user_pref("extensions.50cdcb718f2ef.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.id", "38cc6d530000000000000024bebd7c4a");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15793");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.016:04:23");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");

*************************

AdwCleaner[R0].txt - [13532 octets] - [03/02/2014 08:40:20]
AdwCleaner[S0].txt - [12593 octets] - [03/02/2014 08:41:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12654 octets] ##########
JRT:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by **** Robert on 03.02.2014 at  8:48:42,97
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-591105357-2286796990-4285983040-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1F5D858B-6748-4A6C-8087-AF3428A86BB0}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42F8BE51-66D7-4D13-A7EE-F15B5B3768AC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CF49A998-6CAC-44D3-A4DB-C3CBEB069F5F}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0FA12EF-14FC-B29C-39C6-29E4291523F5}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{D0FA12EF-14FC-B29C-39C6-29E4291523F5}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\**** Robert\appdata\local\apn"



~~~ FireFox

Emptied folder: C:\Users\**** Robert\AppData\Roaming\mozilla\firefox\profiles\eq7kgh9u.default\minidumps [149 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.02.2014 at  8:56:41,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2014 04
Ran by **** Robert (administrator) on ********FRANZIS on 03-02-2014 09:02:43
Running from C:\Users\**** Robert\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Sony Corporation) C:\Program Files (x86)\SONY\PMB\PMBDeviceInfoProvider.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Sony Corporation) C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Sony Ericsson Mobile Communications AB) C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(SourceForge.net) C:\Program Files (x86)\Password Safe\pwsafe.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Sony Corporation) C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe
(ScanSoft, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9636896 2009-12-16] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [208384 2009-11-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IntelliPoint] - c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2327952 2010-07-21] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-11-21] (Intel Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [597792 2009-10-24] (Sony Corporation)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-09-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\VESWinlogon-x32: VESWinlogon.dll [X]
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\Run: [Sony Ericsson PC Suite] - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [434176 2009-11-20] (Sony Ericsson Mobile Communications AB)
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\**** Robert\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {2498ebd6-f816-11e1-9201-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {2498ebf0-f816-11e1-9201-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {2cc4b315-403a-11e0-91ca-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {5115384f-1b0e-11e0-a7dc-0024bebd7c4a} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {51153858-1b0e-11e0-a7dc-0024bebd7c4a} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {74af86ec-fca1-11e1-99f5-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {74af86f6-fca1-11e1-99f5-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {74af86f8-fca1-11e1-99f5-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {8982f849-43b4-11df-a998-0024bebd7c4a} - H:\LaunchU3.exe -a
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {94148cb9-f0f2-11e1-8e52-0024bebd7c4a} - G:\AutoRun.exe
Startup: C:\Users\**** Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Password Safe.lnk
ShortcutTarget: Password Safe.lnk -> C:\Program Files (x86)\Password Safe\pwsafe.exe (SourceForge.net)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0D50FCA9-D866-413A-86D4-1339F2B92F86} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {4B0E71C8-C516-4F6D-B2B2-50869906FE8E} URL = hxxp://de.shopping.com/?linkin_id=8056363
SearchScopes: HKCU - {660CB7A3-0D3A-4385-AB9D-F6DBA32D1D12} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {8E02D41C-5924-4816-9490-33CCD28BEB72} URL = hxxp://search.yahoo.com/search?ei=ISO-8859-1&fr=chr-vmn&type=photoposyach&q={searchTerms}
SearchScopes: HKCU - {A408B6BF-BFB8-4467-AFFE-F1D817009E69} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKCU - {A4471E2C-A3B4-49AF-8E94-DAC80B9069F6} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {C5142AD3-D871-4DFE-A923-3481E71A31F5} URL = hxxp://www.google.de/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SVEC_deDE374DE376
SearchScopes: HKCU - {EF5B424E-32D2-41EF-B179-500DD2A909B1} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.3: Bing
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\**** Robert\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WEB.DE MailCheck - C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\Extensions\toolbar@web.de.xpi [2013-12-14]
FF Extension: Adblock Plus - C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-02]

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Users\**** Robert\AppData\Roaming\DVDVideoSoft\DVDVideoSoftBrowserExtension.crx []
CHR HKLM-x32\...\Chrome\Extension: [kickmolncmckpgffdlboaljngnabpbfm] - C:\ProgramData\SaveByclick\kickmolncmckpgffdlboaljngnabpbfm.crx []
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-11-14]

==================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 OMSI download service; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-31] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-31] (Sonic Solutions)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [74496 2010-09-27] (Sony Corporation)
R2 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [958112 2011-10-24] (Sony Corporation)

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [34856 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [128552 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [145960 2008-10-21] (MCCI Corporation)
S3 TVICHW64; C:\Windows\system32\DRIVERS\TVICHW64.SYS [21200 2010-08-28] (EnTech Taiwan)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-11-12] ()
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-03 08:56 - 2014-02-03 08:56 - 00001870 _____ () C:\Users\**** Robert\Desktop\JRT.txt
2014-02-03 08:48 - 2014-02-03 08:48 - 00000000 ____D () C:\Windows\ERUNT
2014-02-03 08:47 - 2014-02-03 08:47 - 01037068 _____ (Thisisu) C:\Users\**** Robert\Downloads\JRT.exe
2014-02-03 08:39 - 2014-02-03 08:42 - 00000000 ____D () C:\AdwCleaner
2014-02-03 08:38 - 2014-02-03 08:38 - 00614784 _____ (Chip Digital GmbH) C:\Users\**** Robert\Downloads\AdwCleaner - CHIP-Downloader.exe
2014-02-03 06:58 - 2014-02-03 06:58 - 00001069 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-03 06:58 - 2014-02-03 06:58 - 00000000 ____D () C:\Users\**** Robert\AppData\Roaming\Malwarebytes
2014-02-03 06:58 - 2014-02-03 06:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-03 06:58 - 2014-02-03 06:58 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-03 06:58 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-03 06:57 - 2014-02-03 06:57 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\**** Robert\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-02 14:52 - 2014-02-02 14:52 - 00273912 _____ () C:\Windows\Minidump\020214-19702-01.dmp
2014-02-02 14:23 - 2014-02-02 14:23 - 00380416 _____ () C:\Users\**** Robert\Downloads\Gmer-19357.exe
2014-02-02 14:20 - 2014-02-02 14:20 - 00034881 _____ () C:\Users\**** Robert\Downloads\Addition.txt
2014-02-02 14:19 - 2014-02-03 09:02 - 00021016 _____ () C:\Users\**** Robert\Downloads\FRST.txt
2014-02-02 14:19 - 2014-02-03 09:02 - 00000000 ____D () C:\FRST
2014-02-02 14:18 - 2014-02-02 14:18 - 02080256 _____ (Farbar) C:\Users\**** Robert\Downloads\FRST64.exe
2014-02-02 14:17 - 2014-02-02 14:17 - 00000484 _____ () C:\Users\**** Robert\Downloads\defogger_disable.log
2014-02-02 14:17 - 2014-02-02 14:17 - 00000000 _____ () C:\Users\**** Robert\defogger_reenable
2014-02-02 14:16 - 2014-02-02 14:16 - 00050477 _____ () C:\Users\**** Robert\Downloads\Defogger.exe
2014-02-01 18:57 - 2014-02-03 08:57 - 00000000 ____D () C:\Users\**** Robert\Documents\Logs_&_Berichte
2014-01-29 20:40 - 2014-01-29 20:40 - 01587612 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-16 05:41 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-16 05:41 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-16 05:41 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-11 07:40 - 2014-01-11 07:40 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige

==================== One Month Modified Files and Folders =======

2014-02-03 09:03 - 2014-02-02 14:19 - 00021016 _____ () C:\Users\**** Robert\Downloads\FRST.txt
2014-02-03 09:02 - 2014-02-02 14:19 - 00000000 ____D () C:\FRST
2014-02-03 08:57 - 2014-02-01 18:57 - 00000000 ____D () C:\Users\**** Robert\Documents\Logs_&_Berichte
2014-02-03 08:56 - 2014-02-03 08:56 - 00001870 _____ () C:\Users\**** Robert\Desktop\JRT.txt
2014-02-03 08:52 - 2009-07-14 05:45 - 00013664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-03 08:52 - 2009-07-14 05:45 - 00013664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-03 08:48 - 2014-02-03 08:48 - 00000000 ____D () C:\Windows\ERUNT
2014-02-03 08:47 - 2014-02-03 08:47 - 01037068 _____ (Thisisu) C:\Users\**** Robert\Downloads\JRT.exe
2014-02-03 08:43 - 2013-08-25 11:02 - 00000000 ____D () C:\Users\**** Robert\AppData\Local\PasswordSafe
2014-02-03 08:43 - 2011-11-17 22:04 - 00090806 _____ () C:\Windows\setupact.log
2014-02-03 08:43 - 2010-01-15 08:24 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-03 08:43 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-03 08:42 - 2014-02-03 08:39 - 00000000 ____D () C:\AdwCleaner
2014-02-03 08:42 - 2010-04-09 08:54 - 01399922 _____ () C:\Windows\WindowsUpdate.log
2014-02-03 08:38 - 2014-02-03 08:38 - 00614784 _____ (Chip Digital GmbH) C:\Users\**** Robert\Downloads\AdwCleaner - CHIP-Downloader.exe
2014-02-03 08:31 - 2011-11-17 22:00 - 00236720 _____ () C:\Windows\PFRO.log
2014-02-03 08:23 - 2010-01-15 08:24 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-03 08:17 - 2012-04-01 07:19 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-03 06:58 - 2014-02-03 06:58 - 00001069 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-03 06:58 - 2014-02-03 06:58 - 00000000 ____D () C:\Users\**** Robert\AppData\Roaming\Malwarebytes
2014-02-03 06:58 - 2014-02-03 06:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-03 06:58 - 2014-02-03 06:58 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-03 06:57 - 2014-02-03 06:57 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\**** Robert\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-02 14:52 - 2014-02-02 14:52 - 00273912 _____ () C:\Windows\Minidump\020214-19702-01.dmp
2014-02-02 14:52 - 2011-12-27 07:54 - 588142518 _____ () C:\Windows\MEMORY.DMP
2014-02-02 14:52 - 2011-12-27 07:54 - 00000000 ____D () C:\Windows\Minidump
2014-02-02 14:42 - 2010-05-11 09:14 - 00258694 _____ () C:\test.xml
2014-02-02 14:23 - 2014-02-02 14:23 - 00380416 _____ () C:\Users\**** Robert\Downloads\Gmer-19357.exe
2014-02-02 14:20 - 2014-02-02 14:20 - 00034881 _____ () C:\Users\**** Robert\Downloads\Addition.txt
2014-02-02 14:18 - 2014-02-02 14:18 - 02080256 _____ (Farbar) C:\Users\**** Robert\Downloads\FRST64.exe
2014-02-02 14:17 - 2014-02-02 14:17 - 00000484 _____ () C:\Users\**** Robert\Downloads\defogger_disable.log
2014-02-02 14:17 - 2014-02-02 14:17 - 00000000 _____ () C:\Users\**** Robert\defogger_reenable
2014-02-02 14:17 - 2010-04-09 08:54 - 00000000 ____D () C:\Users\**** Robert
2014-02-02 14:16 - 2014-02-02 14:16 - 00050477 _____ () C:\Users\**** Robert\Downloads\Defogger.exe
2014-02-01 17:18 - 2010-01-15 17:11 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-02-01 17:18 - 2010-01-15 17:11 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-02-01 17:18 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-01 17:16 - 2013-03-29 13:15 - 00000000 ____D () C:\Users\**** Robert\Documents\Haus
2014-01-30 18:47 - 2013-07-30 15:17 - 00000000 ____D () C:\Users\**** Robert\Documents\BS 4 201314
2014-01-29 20:40 - 2014-01-29 20:40 - 01587612 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-29 13:36 - 2012-12-04 05:52 - 00000000 ____D () C:\Users\**** Robert\Documents\Bewerbung
2014-01-26 11:41 - 2013-10-17 18:08 - 00000000 ____D () C:\Users\**** Robert\Documents\PERSÖNLICH
2014-01-26 11:39 - 2012-01-11 14:08 - 00000000 ____D () C:\Users\**** Robert\Documents\Nadine
2014-01-16 13:47 - 2009-07-14 05:45 - 00419960 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-16 06:44 - 2013-08-15 21:47 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-16 06:44 - 2010-01-15 08:38 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-01-16 06:42 - 2010-04-18 12:38 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 19:51 - 2012-04-01 07:19 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-15 19:51 - 2012-04-01 07:19 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-01-15 19:51 - 2011-11-17 22:07 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-15 19:51 - 2010-04-14 10:05 - 00000000 ____D () C:\Users\**** Robert\AppData\Local\Adobe
2014-01-12 10:54 - 2013-08-14 10:37 - 00000000 ____D () C:\Users\**** Robert\Documents\Konto
2014-01-11 07:40 - 2014-01-11 07:40 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige

Files to move or delete:
====================
C:\ProgramData\hpeA8D4.dll


Some content of TEMP:
====================
C:\Users\**** Robert\AppData\Local\Temp\AskSLib.dll
C:\Users\**** Robert\AppData\Local\Temp\avgnt.exe
C:\Users\**** Robert\AppData\Local\Temp\Hammer0.exe
C:\Users\**** Robert\AppData\Local\Temp\Quarantine.exe
C:\Users\**** Robert\AppData\Local\Temp\setup.exe
C:\Users\**** Robert\AppData\Local\Temp\SkypeSetup.exe
C:\Users\**** Robert\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\**** Robert\AppData\Local\Temp\TB_40F6.exe
C:\Users\**** Robert\AppData\Local\Temp\uninst1.exe
C:\Users\**** Robert\AppData\Local\Temp\Uninstaller.exe
C:\Users\**** Robert\AppData\Local\Temp\WEB.DE_Softwareaktualisierung_Setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-31 15:45

==================== End Of Log ============================
--- --- ---

schrauber 03.02.2014 21:56

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Rusty11 08.02.2014 22:34
Hi,
alles ausgeführt - puh!
Im Folgenden die Logs und nochmal vielen Dank!!!!
Noch eine Frage zum Schluss: MalwareBytes hatte ja einiges gefunden. Die Funde sind dort jetzt noch in Quarantäne. Löschen?
Ebenso ist der ursprüngliche Fund noch in Quarantäne in Avira. Auch löschen?
Und: Soll ich über Defogger jetzt wieder "Enable" stellen?

ESET:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4bba5cd9ba1f1a43b0906d53104e3596
# engine=16994
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-08 09:06:39
# local_time=2014-02-08 10:06:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 19434 162561304 12199 0
# compatibility_mode=5893 16776574 100 94 18436749 143523449 0 0
# scanned=229820
# found=0
# cleaned=0
# scan_time=11003
Security Check:
Code:
Results of screen317's Security Check version 0.99.79 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
  Adobe Flash Player 12.0.0.43 Flash Player out of Date! 
 Adobe Reader XI 
 Mozilla Firefox (26.0)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
FRST:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-02-2014
Ran by **** Robert (administrator) on ********FRANZIS on 08-02-2014 22:26:26
Running from C:\Users\**** Robert\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Sony Corporation) C:\Program Files (x86)\SONY\PMB\PMBDeviceInfoProvider.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Sony Corporation) C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Sony Ericsson Mobile Communications AB) C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Sony Corporation) C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe
(SourceForge.net) C:\Program Files (x86)\Password Safe\pwsafe.exe
(ScanSoft, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
(Sony Corporation) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\Admload.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9636896 2009-12-16] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [208384 2009-11-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IntelliPoint] - c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2327952 2010-07-21] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-11-21] (Intel Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [597792 2009-10-24] (Sony Corporation)
HKLM-x32\...\Run: [PaperPort PTD] - C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM-x32\...\Run: [IndexSearch] - C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-09-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\VESWinlogon-x32: VESWinlogon.dll [X]
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\Run: [Sony Ericsson PC Suite] - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [434176 2009-11-20] (Sony Ericsson Mobile Communications AB)
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\**** Robert\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {2498ebd6-f816-11e1-9201-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {2498ebf0-f816-11e1-9201-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {2cc4b315-403a-11e0-91ca-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {5115384f-1b0e-11e0-a7dc-0024bebd7c4a} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {51153858-1b0e-11e0-a7dc-0024bebd7c4a} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {74af86ec-fca1-11e1-99f5-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {74af86f6-fca1-11e1-99f5-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {74af86f8-fca1-11e1-99f5-0024bebd7c4a} - G:\AutoRun.exe
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {8982f849-43b4-11df-a998-0024bebd7c4a} - H:\LaunchU3.exe -a
HKU\S-1-5-21-591105357-2286796990-4285983040-1000\...\MountPoints2: {94148cb9-f0f2-11e1-8e52-0024bebd7c4a} - G:\AutoRun.exe
Startup: C:\Users\**** Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Password Safe.lnk
ShortcutTarget: Password Safe.lnk -> C:\Program Files (x86)\Password Safe\pwsafe.exe (SourceForge.net)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0D50FCA9-D866-413A-86D4-1339F2B92F86} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {4B0E71C8-C516-4F6D-B2B2-50869906FE8E} URL = hxxp://de.shopping.com/?linkin_id=8056363
SearchScopes: HKCU - {660CB7A3-0D3A-4385-AB9D-F6DBA32D1D12} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {8E02D41C-5924-4816-9490-33CCD28BEB72} URL = hxxp://search.yahoo.com/search?ei=ISO-8859-1&fr=chr-vmn&type=photoposyach&q={searchTerms}
SearchScopes: HKCU - {A408B6BF-BFB8-4467-AFFE-F1D817009E69} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-0/4?satitle={searchTerms}
SearchScopes: HKCU - {A4471E2C-A3B4-49AF-8E94-DAC80B9069F6} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {C5142AD3-D871-4DFE-A923-3481E71A31F5} URL = hxxp://www.google.de/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SVEC_deDE374DE376
SearchScopes: HKCU - {EF5B424E-32D2-41EF-B179-500DD2A909B1} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.3: Bing
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\**** Robert\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WEB.DE MailCheck - C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\Extensions\toolbar@web.de.xpi [2013-12-14]
FF Extension: Adblock Plus - C:\Users\**** Robert\AppData\Roaming\Mozilla\Firefox\Profiles\eq7kgh9u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-02]

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Users\**** Robert\AppData\Roaming\DVDVideoSoft\DVDVideoSoftBrowserExtension.crx []
CHR HKLM-x32\...\Chrome\Extension: [kickmolncmckpgffdlboaljngnabpbfm] - C:\ProgramData\SaveByclick\kickmolncmckpgffdlboaljngnabpbfm.crx []
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-11-14]

==================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 OMSI download service; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-31] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-31] (Sonic Solutions)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [74496 2010-09-27] (Sony Corporation)
R2 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [958112 2011-10-24] (Sony Corporation)

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [34856 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [128552 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [145960 2008-10-21] (MCCI Corporation)
S3 TVICHW64; C:\Windows\system32\DRIVERS\TVICHW64.SYS [21200 2010-08-28] (EnTech Taiwan)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-11-12] ()
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-08 22:26 - 2014-02-08 22:26 - 00000000 ____D () C:\Users\**** Robert\Downloads\FRST-OlderVersion
2014-02-08 22:22 - 2014-02-08 22:22 - 00987425 _____ () C:\Users\**** Robert\Downloads\SecurityCheck.exe
2014-02-08 18:58 - 2014-02-08 18:58 - 02347384 _____ (ESET) C:\Users\**** Robert\Downloads\esetsmartinstaller_enu.exe
2014-02-06 19:36 - 2014-02-06 19:37 - 24917272 _____ (Mozilla) C:\Users\**** Robert\Downloads\WEB.DE_Firefox_Setup(1).exe
2014-02-06 19:36 - 2014-02-06 19:36 - 24917272 _____ (Mozilla) C:\Users\**** Robert\Downloads\WEB.DE_Firefox_Setup.exe
2014-02-03 08:56 - 2014-02-03 08:56 - 00001870 _____ () C:\Users\**** Robert\Desktop\JRT.txt
2014-02-03 08:48 - 2014-02-03 08:48 - 00000000 ____D () C:\Windows\ERUNT
2014-02-03 08:47 - 2014-02-03 08:47 - 01037068 _____ (Thisisu) C:\Users\**** Robert\Downloads\JRT.exe
2014-02-03 08:39 - 2014-02-03 08:42 - 00000000 ____D () C:\AdwCleaner
2014-02-03 08:38 - 2014-02-03 08:38 - 00614784 _____ (Chip Digital GmbH) C:\Users\**** Robert\Downloads\AdwCleaner - CHIP-Downloader.exe
2014-02-03 06:58 - 2014-02-03 06:58 - 00001069 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-03 06:58 - 2014-02-03 06:58 - 00000000 ____D () C:\Users\**** Robert\AppData\Roaming\Malwarebytes
2014-02-03 06:58 - 2014-02-03 06:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-03 06:58 - 2014-02-03 06:58 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-03 06:58 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-03 06:57 - 2014-02-03 06:57 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\**** Robert\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-02 14:52 - 2014-02-02 14:52 - 00273912 _____ () C:\Windows\Minidump\020214-19702-01.dmp
2014-02-02 14:23 - 2014-02-02 14:23 - 00380416 _____ () C:\Users\**** Robert\Downloads\Gmer-19357.exe
2014-02-02 14:20 - 2014-02-02 14:20 - 00034881 _____ () C:\Users\**** Robert\Downloads\Addition.txt
2014-02-02 14:19 - 2014-02-08 22:26 - 00021151 _____ () C:\Users\**** Robert\Downloads\FRST.txt
2014-02-02 14:19 - 2014-02-08 22:26 - 00000000 ____D () C:\FRST
2014-02-02 14:18 - 2014-02-08 22:26 - 02079744 _____ (Farbar) C:\Users\**** Robert\Downloads\FRST64.exe
2014-02-02 14:17 - 2014-02-02 14:17 - 00000484 _____ () C:\Users\**** Robert\Downloads\defogger_disable.log
2014-02-02 14:17 - 2014-02-02 14:17 - 00000000 _____ () C:\Users\**** Robert\defogger_reenable
2014-02-02 14:16 - 2014-02-02 14:16 - 00050477 _____ () C:\Users\**** Robert\Downloads\Defogger.exe
2014-02-01 18:57 - 2014-02-08 22:25 - 00000000 ____D () C:\Users\**** Robert\Documents\Logs_&_Berichte
2014-01-29 20:40 - 2014-01-29 20:40 - 01587612 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-16 05:41 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-16 05:41 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-16 05:41 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-16 05:41 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-11 07:40 - 2014-01-11 07:40 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige

==================== One Month Modified Files and Folders =======

2014-02-08 22:26 - 2014-02-08 22:26 - 00000000 ____D () C:\Users\**** Robert\Downloads\FRST-OlderVersion
2014-02-08 22:26 - 2014-02-02 14:19 - 00021151 _____ () C:\Users\**** Robert\Downloads\FRST.txt
2014-02-08 22:26 - 2014-02-02 14:19 - 00000000 ____D () C:\FRST
2014-02-08 22:26 - 2014-02-02 14:18 - 02079744 _____ (Farbar) C:\Users\**** Robert\Downloads\FRST64.exe
2014-02-08 22:25 - 2014-02-01 18:57 - 00000000 ____D () C:\Users\**** Robert\Documents\Logs_&_Berichte
2014-02-08 22:23 - 2010-01-15 08:24 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-08 22:22 - 2014-02-08 22:22 - 00987425 _____ () C:\Users\**** Robert\Downloads\SecurityCheck.exe
2014-02-08 22:17 - 2012-04-01 07:19 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-08 20:13 - 2010-01-15 17:11 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-02-08 20:13 - 2010-01-15 17:11 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-02-08 20:13 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-08 18:58 - 2014-02-08 18:58 - 02347384 _____ (ESET) C:\Users\**** Robert\Downloads\esetsmartinstaller_enu.exe
2014-02-08 18:25 - 2010-04-09 08:54 - 01521642 _____ () C:\Windows\WindowsUpdate.log
2014-02-08 17:46 - 2009-07-14 05:45 - 00013664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-08 17:46 - 2009-07-14 05:45 - 00013664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-08 17:38 - 2010-01-15 08:24 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-08 17:37 - 2013-08-25 11:02 - 00000000 ____D () C:\Users\**** Robert\AppData\Local\PasswordSafe
2014-02-08 17:37 - 2011-11-17 22:04 - 00091366 _____ () C:\Windows\setupact.log
2014-02-08 17:37 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-06 19:37 - 2014-02-06 19:36 - 24917272 _____ (Mozilla) C:\Users\**** Robert\Downloads\WEB.DE_Firefox_Setup(1).exe
2014-02-06 19:36 - 2014-02-06 19:36 - 24917272 _____ (Mozilla) C:\Users\**** Robert\Downloads\WEB.DE_Firefox_Setup.exe
2014-02-06 16:30 - 2012-01-11 14:08 - 00000000 ____D () C:\Users\**** Robert\Documents\Nadine
2014-02-05 19:17 - 2012-04-01 07:19 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-05 19:17 - 2012-04-01 07:19 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-05 19:17 - 2011-11-17 22:07 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-03 18:35 - 2013-03-29 13:15 - 00000000 ____D () C:\Users\**** Robert\Documents\Haus
2014-02-03 18:06 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-03 08:56 - 2014-02-03 08:56 - 00001870 _____ () C:\Users\**** Robert\Desktop\JRT.txt
2014-02-03 08:48 - 2014-02-03 08:48 - 00000000 ____D () C:\Windows\ERUNT
2014-02-03 08:47 - 2014-02-03 08:47 - 01037068 _____ (Thisisu) C:\Users\**** Robert\Downloads\JRT.exe
2014-02-03 08:42 - 2014-02-03 08:39 - 00000000 ____D () C:\AdwCleaner
2014-02-03 08:38 - 2014-02-03 08:38 - 00614784 _____ (Chip Digital GmbH) C:\Users\**** Robert\Downloads\AdwCleaner - CHIP-Downloader.exe
2014-02-03 08:31 - 2011-11-17 22:00 - 00236720 _____ () C:\Windows\PFRO.log
2014-02-03 06:58 - 2014-02-03 06:58 - 00001069 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-03 06:58 - 2014-02-03 06:58 - 00000000 ____D () C:\Users\**** Robert\AppData\Roaming\Malwarebytes
2014-02-03 06:58 - 2014-02-03 06:58 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-03 06:58 - 2014-02-03 06:58 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-03 06:57 - 2014-02-03 06:57 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\**** Robert\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-02 14:52 - 2014-02-02 14:52 - 00273912 _____ () C:\Windows\Minidump\020214-19702-01.dmp
2014-02-02 14:52 - 2011-12-27 07:54 - 588142518 _____ () C:\Windows\MEMORY.DMP
2014-02-02 14:52 - 2011-12-27 07:54 - 00000000 ____D () C:\Windows\Minidump
2014-02-02 14:42 - 2010-05-11 09:14 - 00258694 _____ () C:\test.xml
2014-02-02 14:23 - 2014-02-02 14:23 - 00380416 _____ () C:\Users\**** Robert\Downloads\Gmer-19357.exe
2014-02-02 14:20 - 2014-02-02 14:20 - 00034881 _____ () C:\Users\**** Robert\Downloads\Addition.txt
2014-02-02 14:17 - 2014-02-02 14:17 - 00000484 _____ () C:\Users\**** Robert\Downloads\defogger_disable.log
2014-02-02 14:17 - 2014-02-02 14:17 - 00000000 _____ () C:\Users\**** Robert\defogger_reenable
2014-02-02 14:17 - 2010-04-09 08:54 - 00000000 ____D () C:\Users\**** Robert
2014-02-02 14:16 - 2014-02-02 14:16 - 00050477 _____ () C:\Users\**** Robert\Downloads\Defogger.exe
2014-01-30 18:47 - 2013-07-30 15:17 - 00000000 ____D () C:\Users\**** Robert\Documents\BS 4 201314
2014-01-29 20:40 - 2014-01-29 20:40 - 01587612 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-29 13:36 - 2012-12-04 05:52 - 00000000 ____D () C:\Users\**** Robert\Documents\Bewerbung
2014-01-26 11:41 - 2013-10-17 18:08 - 00000000 ____D () C:\Users\**** Robert\Documents\PERSÖNLICH
2014-01-16 13:47 - 2009-07-14 05:45 - 00419960 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-16 06:44 - 2013-08-15 21:47 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-16 06:44 - 2010-01-15 08:38 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-01-16 06:42 - 2010-04-18 12:38 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 19:51 - 2010-04-14 10:05 - 00000000 ____D () C:\Users\**** Robert\AppData\Local\Adobe
2014-01-12 10:54 - 2013-08-14 10:37 - 00000000 ____D () C:\Users\**** Robert\Documents\Konto
2014-01-11 07:40 - 2014-01-11 07:40 - 00000000 ____D () C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige

Files to move or delete:
====================
C:\ProgramData\hpeA8D4.dll


Some content of TEMP:
====================
C:\Users\**** Robert\AppData\Local\Temp\AskSLib.dll
C:\Users\**** Robert\AppData\Local\Temp\avgnt.exe
C:\Users\**** Robert\AppData\Local\Temp\Hammer0.exe
C:\Users\**** Robert\AppData\Local\Temp\Quarantine.exe
C:\Users\**** Robert\AppData\Local\Temp\setup.exe
C:\Users\**** Robert\AppData\Local\Temp\SkypeSetup.exe
C:\Users\**** Robert\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\**** Robert\AppData\Local\Temp\TB_40F6.exe
C:\Users\**** Robert\AppData\Local\Temp\uninst1.exe
C:\Users\**** Robert\AppData\Local\Temp\Uninstaller.exe
C:\Users\**** Robert\AppData\Local\Temp\WEB.DE_Softwareaktualisierung_Setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-31 15:45

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 09.02.2014 17:01
Quarantäne kannste löschen.

Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Rusty11 09.02.2014 18:26
Alles fertig. Alles läuft prima.
Danke! und siehe hxxp://www.trojaner-board.de/149481-dank-schrauber.html

schrauber 10.02.2014 16:15
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131