Trojaner-Board - Mehrere Funde von Java-Viren durch Avira

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Mehrere Funde von Java-Viren durch Avira (https://www.trojaner-board.de/149884-mehrere-funde-java-viren-avira.html)

Mehrere Funde von Java-Viren durch Avira

Hallo!

Ich habe heute einen Scan durch AVIRA ausgeführt und mehrere Java-Viren entdeckt:

Java/Dldr.Treams.WA
Java/Dldr.Obfshlp.MA
Java/Lamar.skw.217
Java/Dldr.Methloid.C
EXP/JAVA.Pershex.Gen
Java/Dldr.Treams.WA

Ich hoffe, das sich die Biester mit Euerer Hilfe entfernen lassen!

Hier die Logs:

Avira:

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Sonntag, 16. Februar 2014  14:02
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Antivirus Free

Seriennummer   : 0000149996-AVHOE-0000001

Plattform      : Windows 7 Home Premium

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : ACER
 

Versionsinformationen:

BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00

AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  12.12.2013 10:19:14

AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  12.12.2013 10:19:14

LUKE.DLL       : 14.0.2.234     65592 Bytes  12.12.2013 10:21:14

AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  12.12.2013 10:19:14

AVREG.DLL      : 14.0.2.212    250424 Bytes  12.12.2013 10:19:13

avlode.dll     : 14.0.2.254    540216 Bytes  12.12.2013 10:19:13

avlode.rdf     : 14.0.3.26      58589 Bytes  12.02.2014 22:08:32

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 17:37:23

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 16:36:45

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 16:18:02

VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 20:14:42

VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 16:48:31

VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 14:20:30

VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 14:15:45

VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 22:26:24

VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 08:48:55

VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 19:37:36

VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 19:37:36

VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 19:37:36

VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 19:37:36

VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 19:37:36

VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 17:32:31

VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 16:24:05

VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 15:37:51

VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 15:37:51

VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 22:08:30

VBASE019.VDF   : 7.11.131.53   285184 Bytes  13.02.2014 14:59:46

VBASE020.VDF   : 7.11.131.125   154624 Bytes  14.02.2014 14:59:46

VBASE021.VDF   : 7.11.131.201   194560 Bytes  15.02.2014 15:15:28

VBASE022.VDF   : 7.11.131.202     2048 Bytes  15.02.2014 15:15:28

VBASE023.VDF   : 7.11.131.203     2048 Bytes  15.02.2014 15:15:28

VBASE024.VDF   : 7.11.131.204     2048 Bytes  15.02.2014 15:15:28

VBASE025.VDF   : 7.11.131.205     2048 Bytes  15.02.2014 15:15:28

VBASE026.VDF   : 7.11.131.206     2048 Bytes  15.02.2014 15:15:28

VBASE027.VDF   : 7.11.131.207     2048 Bytes  15.02.2014 15:15:28

VBASE028.VDF   : 7.11.131.208     2048 Bytes  15.02.2014 15:15:28

VBASE029.VDF   : 7.11.131.209     2048 Bytes  15.02.2014 15:15:28

VBASE030.VDF   : 7.11.131.210     2048 Bytes  15.02.2014 15:15:28

VBASE031.VDF   : 7.11.131.238   180736 Bytes  15.02.2014 13:02:18

Engineversion  : 8.2.14.10 

AEVDF.DLL      : 8.1.3.4       102774 Bytes  15.06.2013 22:42:37

AESCRIPT.DLL   : 8.1.4.190     516478 Bytes  14.02.2014 14:59:48

AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 15:50:21

AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 19:38:03

AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 22:26:27

AEPACK.DLL     : 8.4.0.0       774520 Bytes  12.02.2014 22:08:32

AEOFFICE.DLL   : 8.1.2.80      205181 Bytes  12.02.2014 22:08:31

AEHEUR.DLL     : 8.1.4.918    6484346 Bytes  14.02.2014 14:59:48

AEHELP.DLL     : 8.1.27.10     266618 Bytes  02.12.2013 22:26:25

AEGEN.DLL      : 8.1.7.22      446839 Bytes  16.01.2014 09:10:08

AEEXP.DLL      : 8.4.1.204     434552 Bytes  12.02.2014 22:08:32

AEEMU.DLL      : 8.1.3.2       393587 Bytes  27.02.2013 18:06:15

AECORE.DLL     : 8.1.35.0      229753 Bytes  12.02.2014 22:08:30

AEBB.DLL       : 8.1.1.4        53619 Bytes  27.02.2013 18:06:15

AVWINLL.DLL    : 14.0.2.180     23608 Bytes  12.12.2013 10:18:58

AVPREF.DLL     : 14.0.2.180     48696 Bytes  12.12.2013 10:19:13

AVREP.DLL      : 14.0.2.180    175672 Bytes  12.12.2013 10:19:13

AVARKT.DLL     : 14.0.2.254    256056 Bytes  12.12.2013 10:19:11

AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  12.12.2013 10:19:12

SQLITE3.DLL    : 3.7.0.1       397704 Bytes  27.02.2013 18:06:53

AVSMTP.DLL     : 14.0.2.180     60472 Bytes  12.12.2013 10:19:14

NETNT.DLL      : 14.0.2.180     13368 Bytes  12.12.2013 10:21:14

RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  12.12.2013 10:18:58

RCTEXT.DLL     : 14.0.2.270     73272 Bytes  12.12.2013 10:18:59
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: Interaktiv

Sekundäre Aktion......................: Ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Prüfe alle Dateien....................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Sonntag, 16. Februar 2014  14:02
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'HDD0(C:, D:)'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht

Durchsuche Prozess 'atieclxx.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'Core Temp.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'schedul2.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'afcdpsrv.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'schedhlp.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'Fuel.Service.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht

Durchsuche Prozess 'WlanNetService.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '89' Modul(e) wurden durchsucht

Durchsuche Prozess 'GregHSRW.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'ScrambyServer.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'tvnserver.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'PocketCloudService.exe' - '100' Modul(e) wurden durchsucht

Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'SetPoint.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'sidebar.exe' - '105' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht

Durchsuche Prozess 'SpotifyWebHelper.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'DeskPins.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'KHALMNPR.EXE' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLanGUI.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'SSMMgr.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '100' Modul(e) wurden durchsucht

Durchsuche Prozess 'caller64.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'TrueImageMonitor.exe' - '94' Modul(e) wurden durchsucht

Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'TibMounterMonitor.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'EvernoteClipper.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'YahooAUService.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'CCC.exe' - '258' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '117' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht

Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '111' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'syncagentsrv.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '7820' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <Acer>

    [0] Archivtyp: RSRC

    --> C:\Program Files (x86)\EgisTec MyWinLocker\HTCA_SelfExtract.bin

        [1] Archivtyp: OVL

      --> C:\Users\FJE\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

          [2] Archivtyp: Runtime Packed

        --> C:\Users\FJE\AppData\Local\Temp\tmpB350.exe

            [3] Archivtyp: OVL

          --> C:\Users\FJE\AppData\LocalLow\Sun\Java\JRERunOnce.exe

              [4] Archivtyp: Runtime Packed

            --> C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2b4eb8a4-2cfbaea6

                [5] Archivtyp: ZIP

              --> Nkg1.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.A.63

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> Nkg2.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.A.75

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> SClass.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.GK

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> Tretre.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.ZK

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> Tretre010.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LL

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> Tretre012.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LN

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> Tretre013.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.PB

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> Tretre014.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LP

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> Tretre015.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.B2.Gen

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> Tretre016.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.teq.41

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> Tretre017.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.D.Gen

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> Tretre02.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.ZI

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> Tretre03.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.B2.Gen

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> Tretre05.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.QE

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> wh.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.MA

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2b4eb8a4-2cfbaea6

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.MA

            --> C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\35baf64-3987666b

                [5] Archivtyp: ZIP

              --> ymfyygvgambvmpyfdpmh/bushcydvdrkphqdgrkbwptllb.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.QQ

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/curtwcespdpvwnsqev.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.QL

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/dkenbjhejywvr.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.WZ

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/ehlqjlybnjcwqunslqc.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.59

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/fjnssgvuwbt$nnyrebandhnfqwhkmekhd.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.QT

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/fjnssgvuwbt.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.NZ

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/hcgvstpq.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.QE

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/mqgmaeumcuecfdjwgbvhqvhy.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.4269

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/nghqkehylylhsmwrpw.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Klaslod.P

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/qdjprdvav.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.139

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/sjgjqhgqmjwuhjkbwaabjyqtd.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.68

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/smnmskauknytdymgw.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.QI

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/sswpcglaqjhahaqmwlymjrtnn.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.96

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/wqgtcuew.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.217

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\35baf64-3987666b

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.217

            --> C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\27ee16e5-4336eb4b

                [5] Archivtyp: ZIP

              --> ymfyygvgambvmpyfdpmh/dkenbjhejywvr.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.WZ

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/emswwkuqyqjnjdgfermln.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sjd.16

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/hcgvstpq.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.QE

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/npjhlkkdmefmypakr.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sjd.37

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/qesmvwwqluwjncm.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sjd.44

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/rnppuktsgugw.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sjd.43

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/sjgjqhgqmjwuhjkbwaabjyqtd.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.68

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/urcrvdpbjjptcmncupgg.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.sjd.38

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ymfyygvgambvmpyfdpmh/wqgtcuew.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.217

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\27ee16e5-4336eb4b

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.217

            --> C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\9f0a566-7624023f

                [5] Archivtyp: ZIP

              --> jKSw.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.WG

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> jMRCUV.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Konstr.K

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> jWaa.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.VV

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> kiPYb.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QCZ.42

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> ltfz.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.PR

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> VGVyXsl.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.HC

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> wTMRlMwGHI.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.QB

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> xDoQjs.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.QF

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> zJqU.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.QF

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> AkRwK.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.WA

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\9f0a566-7624023f

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.WA

            --> C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\1182e5f9-7ca1cbf2

                [5] Archivtyp: ZIP

              --> hw.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Posmary.Gen

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> mac.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ongleful.Gen

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> test.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Pershex.Gen

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\1182e5f9-7ca1cbf2

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Pershex.Gen

            --> C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\4b5374fa-241f03cf

                [5] Archivtyp: ZIP

              --> fExSLSD.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Methloid.H

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> kWMtQuJWh$egtv.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Methloid.G

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> kWMtQuJWh$iHQtYDsw.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Methloid.F

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> kWMtQuJWh$SystemClass.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Methloid.E

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> kWMtQuJWh.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.B2.Gen

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> nIytcijxRC.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Methloid.D

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> UQrd.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Methloid.A

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> veQOg.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Methloid.B

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> vtotoEvYP.class

                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.PX

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

              --> wjlgbBIT.class

                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Methloid.C

                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\4b5374fa-241f03cf

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Methloid.C

Beginne mit der Suche in 'D:\' <DATA>
 

Beginne mit der Desinfektion:

C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\4b5374fa-241f03cf

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Methloid.C

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a5f5ed2.qua' verschoben!

C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\1182e5f9-7ca1cbf2

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Pershex.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42c57124.qua' verschoben!

C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\9f0a566-7624023f

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.WA

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10922b91.qua' verschoben!

C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\27ee16e5-4336eb4b

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.217

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76f06400.qua' verschoben!

C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\35baf64-3987666b

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.217

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3373493c.qua' verschoben!

C:\Users\FJE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2b4eb8a4-2cfbaea6

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.MA

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3e7b00.qua' verschoben!
 
 

Ende des Suchlaufs: Sonntag, 16. Februar 2014  19:03

Benötigte Zeit:  3:19:15 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  43362 Verzeichnisse wurden überprüft

 1039147 Dateien wurden geprüft

     67 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      6 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 1039080 Dateien ohne Befall

  11867 Archive wurden durchsucht

     61 Warnungen

      6 Hinweise

 1298638 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

Defogger:

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 19:15 on 16/02/2014 (Frank Jan Ermark)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

FRST:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-02-2014 01

Ran by ***** (administrator) on ACER on 16-02-2014 19:16:31

Running from C:\Users\*****\Desktop

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Normal
 

The only official download link for FRST:

Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 

Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 

Download link from any site other than Bleeping Computer is unpermitted or outdated.

See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(AMD) C:\Windows\system32\atiesrxx.exe

(AMD) C:\Windows\system32\atieclxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

() C:\Program Files\Core Temp\Core Temp.exe

(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe

(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe

(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe

(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe

(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe

(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe

() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe

(RapidSolution Software AG) C:\Program Files (x86)\RS audials\Scramby\ScrambyServer.exe

(GlavSoft LLC.) C:\Program Files (x86)\TightVNC\tvnserver.exe

(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

() C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\PocketCloudService.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Spotify Ltd) C:\Users\*****\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

(Elias Fotinis) C:\Program Files (x86)\DeskPins\DeskPins.exe

(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE

(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe

() C:\Windows\Samsung\PanelMgr\SSMMgr.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

() C:\Windows\Samsung\PanelMgr\caller64.exe

(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Acronis) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe

(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe

(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe

(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe

(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8115744 2009-09-21] (Realtek Semiconductor)

HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)

HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [517912 2013-02-15] (Acronis)

HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)

HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)

HKLM-x32\...\Run: [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)

HKLM-x32\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [688128 2011-07-06] ()

HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [] - [X]

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [TrueImageMonitor.exe] - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6405376 2013-03-27] (Acronis)

HKLM-x32\...\Run: [AcronisTibMounterMonitor] - C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1105848 2013-01-10] (Acronis)

HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)

HKU\S-1-5-21-2579558852-1580303718-405439571-1000\...\Run: [Spotify Web Helper] - C:\Users\*****\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-12-05] (Spotify Ltd)

HKU\S-1-5-21-2579558852-1580303718-405439571-1000\...\MountPoints2: {5a88b5aa-7b00-11e0-ab6c-cde33ba06899} - F:\pushinst.exe

HKU\S-1-5-21-2579558852-1580303718-405439571-1000\...\MountPoints2: {70c86cc1-39d4-11e0-9852-806e6f6e6963} - F:\AutoRun.exe

HKU\S-1-5-21-2579558852-1580303718-405439571-1000\...\MountPoints2: {9b0e61b2-8c2b-11e3-93b9-f730d139c43d} - G:\HTC_Sync_Manager_PC.exe

HKU\S-1-5-21-2579558852-1580303718-405439571-1000\...\MountPoints2: {acea6533-391d-11e0-94de-d25517c6e488} - K:\AutoRun.exe

Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk

ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\DeskPins.exe (Elias Fotinis)

Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk

ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=FF80BC054304F0E4&affID=121564&tt=290813_ctrl&tsp=4989

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m3300&r=17360910z916pe445v1m5w45k2s30n

URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)

URLSearchHook: HKCU - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No File

SearchScopes: HKLM-x32 - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW

SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW

SearchScopes: HKCU - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE397DE397

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=FF80BC054304F0E4&affID=121564&tt=290813_ctrl&tsp=4989

SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE397DE397

SearchScopes: HKCU - {ECFB8D45-E62C-4127-9C6C-287A5ADC6684} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=57706488-8ec6-4fd8-8760-b91b5546783b&apn_sauid=3374C6FC-ED1A-40B2-A5BD-F7D2988C3765

BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

BHO-x32: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File

BHO-x32: PriceGong - Price Comparison - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.11\PriceGongIE.dll (PriceGong)

BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

BHO-x32: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO-x32: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO-x32: No Name - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -  No File

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)

Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File

Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default

FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\user.js

FF DefaultSearchEngine: Google Deutschland

FF SearchEngineOrder.1: Ask.com

FF SelectedSearchEngine: Google Deutschland

FF Homepage: hxxp://www.google.de/ig

FF NetworkProxy: "http", "127.0.0.1"

FF NetworkProxy: "http_port", 81

FF NetworkProxy: "socks", "127.0.0.1"

FF NetworkProxy: "socks_port", 81

FF NetworkProxy: "ssl", "127.0.0.1"

FF NetworkProxy: "ssl_port", 81

FF NetworkProxy: "type", 0

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()

FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)

FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)

FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)

FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\searchplugins\askcom.xml

FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\searchplugins\firefox-add-ons.xml

FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\searchplugins\google-deutschland.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Ant Video Downloader - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\anttoolbar@ant.com [2013-12-26]

FF Extension: Разпознаване на устройство Logitech - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\DeviceDetection@logitech.com [2011-08-21]

FF Extension: VWC Cocoon - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\firefox-support@vworldc.com [2012-08-14]

FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\toolbar@ask.com [2013-02-27]

FF Extension: PriceGong - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [2013-03-31]

FF Extension: UI Fixer - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\ff4uifix@nikolakocic.com.xpi [2011-05-04]

FF Extension: TinEye Commercial API Search - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\support@tineye.com.xpi [2012-08-14]

FF Extension: TinEye Reverse Image Search - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\tineye@ideeinc.com.xpi [2012-08-14]

FF Extension: PDF Download - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}.xpi [2011-10-12]

FF Extension: Showcase - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{89506680-e3f4-484c-a2c0-ed711d481eda}.xpi [2011-09-01]

FF Extension: Interclue - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{c33c5b47-69c8-45a4-a5e0-af85bbe628dd}.xpi [2011-05-12]

FF Extension: Fast Video Download (with SearchMenu) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi [2011-05-16]

FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-14]

FF Extension: DownThemAll! - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-09-28]

FF Extension: Greasemonkey - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-08-25]

FF Extension: Download Manager Tweak - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi [2013-01-15]

FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2014-02-15]

FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-15]

FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-11-04]
 

Chrome: 

=======

CHR HomePage: 

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll No File

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.94\gcswf32.dll No File

CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_270.dll No File

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll No File

CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.94\pdf.dll No File

CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File

CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File

CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll No File

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll No File

CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

CHR Plugin: (Foxit Reader Plugin for Mozilla) - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File

CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll No File

CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-08-04]

CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.11\pricegong.crx [2013-03-04]

CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

CHR HKLM-x32\...\Chrome\Extension: [omaonpoimgkmbllpdihbnmgphjoipdhf] - C:\Program Files (x86)\Logitech\Harmony Remote Driver\harmony_chrome.crx [2013-06-18]
 

==================== Services (Whitelisted) =================
 

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-11-16] (Advanced Micro Devices, Inc.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)

R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)

S3 DAUpdaterSvc; D:\SteamLibrary\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [25832 2013-12-11] (BioWare)

R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [185688 2013-03-27] (Garmin Ltd or its subsidiaries)

S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-02-01] (Egis Technology Inc.)

R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-03] ()

S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2009-10-20] (CACE Technologies, Inc.)

R2 ScrambyServer; C:\Program Files (x86)\RS audials\Scramby\ScrambyServer.exe [344064 2007-08-24] (RapidSolution Software AG)

R2 tvnserver; C:\Program Files (x86)\TightVNC\tvnserver.exe [828944 2011-08-03] (GlavSoft LLC.)

R2 WysePocketCloud; C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\PocketCloudService.exe [191488 2012-11-05] ()

R2 yksvc; C:\Windows\System32\yk62x64.dll [496128 2009-09-28] (Marvell)
 

==================== Drivers (Whitelisted) ====================
 

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)

S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [32768 2010-04-29] (Google Inc)

S2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-11-21] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-03] (Avira Operations GmbH & Co. KG)

S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)

R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [714368 2010-10-22] (AVM GmbH)

S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [32768 2010-04-29] (Google Inc)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-11-21] ()

R2 NPF; C:\Windows\System32\drivers\npf.sys [47632 2009-10-20] (CACE Technologies, Inc.)

S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [111808 2004-05-13] (Protection Technology)

S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)

R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)

S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2011-07-22] (RapidSolution Software AG)

R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2011-07-22] (RapidSolution Software AG)

R3 scramby; C:\Windows\System32\drivers\scramby.sys [29480 2007-02-13] (RapidSolution Software AG)

R3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [34336 2007-08-08] (RapidSolution Software AG)

S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)

S1 SSHDRV5C; C:\Windows\SysWOW64\drivers\SSHDRV5C.sys [34816 2012-06-10] ()

R2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-11] (Samsung Electronics)

R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2013-09-27] (Acronis International GmbH)

R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [183224 2013-09-27] (Acronis)

R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2013-09-27] (Acronis International GmbH)

R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()

R3 ALSysIO; \??\C:\Users\FRANKJ~1\AppData\Local\Temp\ALSysIO64.sys [X]

S3 appliandMP; system32\DRIVERS\appliand.sys [X]

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

S3 PCD5CX2; \??\C:\Users\FRANKJ~1\AppData\Local\Temp\PCD5CX2.sys [X]

S3 PCD5CX3; \??\C:\Users\FRANKJ~1\AppData\Local\Temp\PCD5CX3.sys [X]

S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]

S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\WNt500x64\Sandra.sys [X]

S3 X6va005; \??\C:\Users\FRANKJ~1\AppData\Local\Temp\0059869.tmp [X]

S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-02-16 19:16 - 2014-02-16 19:17 - 00030872 _____ () C:\Users\*****\Desktop\FRST.txt

2014-02-16 19:16 - 2014-02-16 19:16 - 00000000 ____D () C:\FRST

2014-02-16 19:16 - 2014-02-13 20:42 - 02152960 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe

2014-02-16 19:15 - 2014-02-16 19:15 - 00000494 _____ () C:\Users\*****\Desktop\defogger_disable.log

2014-02-16 19:15 - 2014-02-16 19:15 - 00000000 _____ () C:\Users\*****\defogger_reenable

2014-02-16 19:14 - 2014-02-16 19:14 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe

2014-02-16 19:14 - 2014-02-16 19:14 - 00030192 _____ () C:\Users\*****\Desktop\AVIRA-Scan.txt

2014-02-15 17:06 - 2014-02-15 17:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

2014-02-14 16:03 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-02-14 16:03 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-02-14 16:02 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-02-14 16:02 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-02-14 16:02 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-02-14 16:02 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-02-14 16:02 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-02-14 16:02 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-02-14 16:02 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-02-14 16:02 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-02-14 16:02 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-02-14 16:02 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-02-14 16:02 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-02-14 16:02 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-02-14 16:02 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-02-14 16:02 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-02-14 16:02 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-02-14 16:02 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-02-14 16:02 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-02-14 16:02 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-02-14 16:02 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-02-14 16:02 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-02-14 16:02 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-02-14 16:02 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-02-14 16:02 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-02-14 16:02 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-02-14 16:02 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-02-14 16:02 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-02-14 16:02 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-02-14 16:02 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-02-14 16:02 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-02-14 16:02 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-02-14 16:02 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-02-14 16:02 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-02-14 16:02 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-02-14 16:02 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-02-14 16:02 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-02-14 16:02 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-02-14 16:02 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-02-14 16:02 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-02-14 16:02 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-02-12 23:15 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls

2014-02-12 23:15 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls

2014-02-12 23:15 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2014-02-12 23:15 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll

2014-02-12 23:15 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll

2014-02-12 23:15 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll

2014-02-12 23:14 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll

2014-02-12 23:14 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll

2014-02-12 23:14 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll

2014-02-12 23:14 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll

2014-02-12 23:14 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll

2014-02-12 23:14 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll

2014-02-12 23:14 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll

2014-02-12 23:14 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe

2014-02-12 23:14 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe

2014-02-12 23:14 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe

2014-02-12 23:14 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe

2014-02-12 23:14 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll

2014-02-12 23:14 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll

2014-02-12 23:14 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll

2014-02-12 23:14 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll

2014-02-12 23:14 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll

2014-02-12 23:14 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe

2014-02-12 23:14 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe

2014-02-12 23:14 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe

2014-02-12 23:14 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe

2014-02-12 23:14 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll

2014-02-12 23:14 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

2014-02-10 22:10 - 2014-02-10 22:10 - 00009706 _____ () C:\Users\*****\Documents\Urlaub 2014 Finnland.xlsx

2014-02-07 18:00 - 2014-02-07 21:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird

2014-01-28 13:59 - 2014-01-28 13:59 - 00036352 _____ () C:\Users\*****\Desktop\Kinderliste.xls

2014-01-26 19:55 - 2014-02-02 22:16 - 00000000 ____D () C:\Users\*****\Desktop\Mundharmonika

2014-01-26 19:55 - 2014-01-26 19:55 - 00000000 ____D () C:\Users\*****\Desktop\Fernseher

2014-01-23 23:53 - 2014-01-23 23:53 - 00000000 ____D () C:\Users\*****\AppData\Local\ChanSort

2014-01-21 17:17 - 2014-02-03 15:58 - 00000240 _____ () C:\Users\*****\Desktop\Tatortreiniger.txt

2014-01-21 15:10 - 2014-01-21 15:10 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harpsoft

2014-01-21 15:08 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2014-01-21 15:08 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe

2014-01-21 15:08 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe

2014-01-21 15:08 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe

2014-01-21 15:07 - 2014-01-21 15:08 - 00005327 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
 

==================== One Month Modified Files and Folders =======
 

2014-02-16 19:17 - 2014-02-16 19:16 - 00030872 _____ () C:\Users\*****\Desktop\FRST.txt

2014-02-16 19:16 - 2014-02-16 19:16 - 00000000 ____D () C:\FRST

2014-02-16 19:15 - 2014-02-16 19:15 - 00000494 _____ () C:\Users\*****\Desktop\defogger_disable.log

2014-02-16 19:15 - 2014-02-16 19:15 - 00000000 _____ () C:\Users\*****\defogger_reenable

2014-02-16 19:15 - 2010-09-13 09:10 - 00000000 ____D () C:\Users\*****

2014-02-16 19:14 - 2014-02-16 19:14 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe

2014-02-16 19:14 - 2014-02-16 19:14 - 00030192 _____ () C:\Users\*****\Desktop\AVIRA-Scan.txt

2014-02-16 19:02 - 2012-04-04 21:50 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-02-16 18:51 - 2010-09-13 10:40 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-02-16 18:33 - 2010-05-11 13:34 - 01421582 _____ () C:\Windows\WindowsUpdate.log

2014-02-16 17:23 - 2010-09-13 11:32 - 00003958 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{29F3D004-A9DF-4919-BD66-47B0B7092EF2}

2014-02-16 15:05 - 2012-04-27 20:30 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service

2014-02-16 14:52 - 2010-09-13 10:40 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-02-16 14:46 - 2010-09-13 10:40 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2014-02-16 14:46 - 2010-09-13 10:40 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2014-02-16 14:38 - 2010-05-07 06:00 - 00709900 _____ () C:\Windows\system32\perfh007.dat

2014-02-16 14:38 - 2010-05-07 06:00 - 00154336 _____ () C:\Windows\system32\perfc007.dat

2014-02-16 14:38 - 2009-07-14 06:13 - 01649492 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-02-16 14:11 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-02-16 14:11 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-02-16 13:59 - 2013-09-30 11:15 - 00008679 _____ () C:\Windows\setupact.log

2014-02-16 13:59 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-02-16 02:00 - 2010-09-13 20:34 - 00000000 ____D () C:\Users\*****\AppData\Local\Adobe

2014-02-15 17:06 - 2014-02-15 17:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

2014-02-15 16:29 - 2010-09-28 15:05 - 00000000 ____D () C:\Program Files (x86)\Steam

2014-02-14 19:43 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache

2014-02-14 18:41 - 2010-09-13 16:26 - 00000000 ____D () C:\Users\*****\Documents\Mein Geld

2014-02-14 16:06 - 2011-06-23 16:55 - 01622836 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI

2014-02-13 20:42 - 2014-02-16 19:16 - 02152960 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe

2014-02-13 01:55 - 2011-12-07 00:26 - 00000000 ____D () C:\Users\*****\AppData\Local\Firestorm

2014-02-10 23:04 - 2013-08-29 16:46 - 00000000 ____D () C:\Program Files (x86)\Avidemux 2.5

2014-02-10 22:10 - 2014-02-10 22:10 - 00009706 _____ () C:\Users\*****\Documents\Urlaub 2014 Finnland.xlsx

2014-02-10 18:19 - 2010-09-13 16:24 - 00000000 ____D () C:\Users\*****\Documents\Korrespondenz

2014-02-07 21:20 - 2014-02-07 18:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird

2014-02-06 13:16 - 2014-02-14 16:02 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-02-06 12:30 - 2014-02-14 16:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-02-06 12:30 - 2014-02-14 16:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-02-06 12:12 - 2014-02-14 16:02 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-02-06 12:07 - 2014-02-14 16:02 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-02-06 12:06 - 2014-02-14 16:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-02-06 11:57 - 2014-02-14 16:02 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-02-06 11:56 - 2014-02-14 16:02 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-02-06 11:52 - 2014-02-14 16:02 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-02-06 11:49 - 2014-02-14 16:02 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-02-06 11:48 - 2014-02-14 16:02 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-02-06 11:48 - 2014-02-14 16:02 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-02-06 11:38 - 2014-02-14 16:02 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-02-06 11:32 - 2014-02-14 16:02 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-02-06 11:20 - 2014-02-14 16:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-02-06 11:17 - 2014-02-14 16:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-02-06 11:11 - 2014-02-14 16:02 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-02-06 11:01 - 2014-02-14 16:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-02-06 11:00 - 2014-02-14 16:02 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-02-06 10:57 - 2014-02-14 16:02 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-02-06 10:57 - 2014-02-14 16:02 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-02-06 10:52 - 2014-02-14 16:02 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-02-06 10:52 - 2014-02-14 16:02 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-02-06 10:50 - 2014-02-14 16:02 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-02-06 10:49 - 2014-02-14 16:02 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-02-06 10:47 - 2014-02-14 16:02 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-02-06 10:46 - 2014-02-14 16:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-02-06 10:25 - 2014-02-14 16:02 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-02-06 10:25 - 2014-02-14 16:02 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-02-06 10:24 - 2014-02-14 16:02 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-02-06 10:22 - 2014-02-14 16:02 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-02-06 10:13 - 2014-02-14 16:02 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-02-06 10:09 - 2014-02-14 16:02 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-02-06 10:03 - 2014-02-14 16:02 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-02-06 09:55 - 2014-02-14 16:02 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-02-06 09:41 - 2014-02-14 16:02 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-02-06 09:40 - 2014-02-14 16:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-02-06 09:36 - 2014-02-14 16:02 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-02-06 09:34 - 2014-02-14 16:02 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-02-05 01:39 - 2011-07-23 17:33 - 00000000 ____D () C:\Users\*****\AppData\Roaming\vlc

2014-02-04 22:02 - 2012-04-04 21:50 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2014-02-04 22:02 - 2012-04-04 21:50 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater

2014-02-04 22:02 - 2011-05-20 21:44 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2014-02-03 22:43 - 2011-11-22 17:16 - 08175104 ___SH () C:\Users\*****\Desktop\Thumbs.db

2014-02-03 19:13 - 2010-10-07 19:07 - 00000099 _____ () C:\Users\Public\LMDebug.log

2014-02-03 15:58 - 2014-01-21 17:17 - 00000240 _____ () C:\Users\*****\Desktop\Tatortreiniger.txt

2014-02-02 22:16 - 2014-01-26 19:55 - 00000000 ____D () C:\Users\*****\Desktop\Mundharmonika

2014-01-31 16:35 - 2014-01-16 17:44 - 00000000 ____D () C:\Users\*****\Desktop\RD-Symposium

2014-01-29 01:27 - 2013-11-10 22:28 - 00000000 ____D () C:\Program Files (x86)\Firestorm-Beta

2014-01-28 18:20 - 2012-03-27 23:53 - 00000000 ____D () C:\Users\*****\Desktop\Filme

2014-01-28 13:59 - 2014-01-28 13:59 - 00036352 _____ () C:\Users\*****\Desktop\Kinderliste.xls

2014-01-26 19:55 - 2014-01-26 19:55 - 00000000 ____D () C:\Users\*****\Desktop\Fernseher

2014-01-23 23:53 - 2014-01-23 23:53 - 00000000 ____D () C:\Users\*****\AppData\Local\ChanSort

2014-01-21 23:28 - 2010-03-18 05:05 - 00000000 ____D () C:\ProgramData\McAfee

2014-01-21 23:00 - 2009-07-14 05:45 - 07973800 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-01-21 16:20 - 2012-12-13 15:43 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Spotify

2014-01-21 16:20 - 2012-12-13 15:43 - 00000000 ____D () C:\Users\*****\AppData\Local\Spotify

2014-01-21 15:10 - 2014-01-21 15:10 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harpsoft

2014-01-21 15:09 - 2013-11-24 23:48 - 00000000 ____D () C:\ProgramData\Oracle

2014-01-21 15:08 - 2014-01-21 15:07 - 00005327 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log

2014-01-21 15:08 - 2010-10-15 18:03 - 00000000 ____D () C:\Program Files (x86)\Java

2014-01-21 10:26 - 2010-03-18 04:53 - 00000000 ____D () C:\ProgramData\Microsoft Help

2014-01-21 10:25 - 2013-08-17 22:03 - 00000000 ____D () C:\Windows\system32\MRT

2014-01-21 10:20 - 2012-10-26 00:24 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
 

ZeroAccess:

C:\Windows\assembly\tmp

C:\Windows\assembly\tmp\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}
 

ZeroAccess:

C:\Users\*****\AppData\Local\438446db

C:\Users\*****\AppData\Local\438446db\@
 

Some content of TEMP:

====================

C:\Users\*****\AppData\Local\Temp\avgnt.exe

C:\Users\*****\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

C:\Users\*****\AppData\Local\Temp\tmpB350.exe

C:\Users\*****\AppData\Local\Temp\unrar.dll

C:\Users\*****\AppData\Local\Temp\vcredist_x64.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2014-02-10 18:49
 

==================== End Of Log ============================

Im nächsten Post die Logs von Additon.txt und GMER, haben hier nicht mehr reingepasst...

Mehrere Funde von Java-Viren durch Avira

Addition:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-02-2014 01

Ran by ***** at 2014-02-16 19:17:44

Running from C:\Users\*****\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

Acer Arcade Deluxe (x32 Version: 4.1.7405 - CyberLink Corp.)

Acer Arcade Deluxe (x32 Version: 4.1.7405 - CyberLink Corp.) Hidden

Acer Arcade Movie (x32 Version: 9.0.6205 - CyberLink Corp.) Hidden

Acer eRecovery Management (x32 Version: 4.05.3007 - Acer Incorporated)

Acer GameZone Console (x32 Version: 6.1.0.2 - Oberon Media, Inc.)

Acer Registration (x32 Version: 1.02.3006 - Acer Incorporated)

Acer ScreenSaver (x32 Version: 1.1.0812 - Acer Incorporated)

Acer Updater (x32 Version: 1.02.3001 - Acer Incorporated)

Acrobat.com (x32 Version: 1.6.65 - Adobe Systems Incorporated)

Adobe AIR (x32 Version: 3.4.0.2710 - Adobe Systems Incorporated)

Adobe AIR (x32 Version: 3.4.0.2710 - Adobe Systems Incorporated) Hidden

Adobe Download Assistant (x32 Version: 1.2.3 - Adobe Systems Incorporated)

Adobe Download Assistant (x32 Version: 1.2.3 - Adobe Systems Incorporated) Hidden

Adobe Flash Player 12 ActiveX (x32 Version: 12.0.0.44 - Adobe Systems Incorporated)

Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.44 - Adobe Systems Incorporated)

Adobe Photoshop Elements 11 (x32 Version: 11.0 - Adobe Systems Incorporated)

Adobe Photoshop Elements 11 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden

Adobe Premiere Elements 11 (Version: 11.0 - Adobe Systems Incorporated)

Adobe Premiere Elements 11 (Version: 11.0 - Adobe Systems Incorporated) Hidden

Adobe Reader 9.5.5 MUI (x32 Version: 9.5.5 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.0 (x32 Version: 12.0.0.112 - Adobe Systems, Inc.)

Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden

AMD Accelerated Video Transcoding (Version: 12.5.100.21116 - Advanced Micro Devices, Inc.) Hidden

AMD APP SDK Runtime (Version: 10.0.1016.4 - Advanced Micro Devices Inc.) Hidden

AMD Catalyst Install Manager (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)

AMD Drag and Drop Transcoding (Version: 2.00.0000 - ATI Technologies Inc.) Hidden

AMD Fuel (Version: 2012.1116.1515.27190 - Ihr Firmenname) Hidden

AMD Media Foundation Decoders (Version: 1.0.71116.1554 - Advanced Micro Devices, Inc.) Hidden

AMD Steady Video Plug-In  (Version: 2.04.0000 - AMD) Hidden

AMD VISION Engine Control Center (x32 Version: 2012.1116.1515.27190 - Ihr Firmenname) Hidden

AM-DeadLink 4.6 (x32 Version: 4.6 - www.aignes.com)

Apple Application Support (x32 Version: 2.3 - Apple Inc.)

Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)

Application Profiles (x32 Version: 2.0.4238.33951 - Advanced Micro Devices, Inc.)

Ask Toolbar (x32 Version: 1.15.18.0 - Ask.com) <==== ATTENTION

Assassin's Creed (x32 Version: 1.02 - Ubisoft)

Assassin's Creed II (x32 Version: 1.01 - Ubisoft)

ATI AVIVO64 Codecs (Version: 11.6.0.50706 - ATI Technologies Inc.) Hidden

ATI Catalyst Registration (x32 Version: 3.00.0000 - ATI Technologies Inc.) Hidden

Audials (x32 Version: 8.0.55300.0 - RapidSolution Software AG)

Audials TV (x32 Version: 1.3.10803.300 - RapidSolution Software AG)

Avidemux 2.5 (x32 Version: 2.5.3.0 - )

Avidemux 2.6 (32-bit) (x32 Version: 2.6.5.8897 - )

Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)

Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.4.37268 - Ask.com) <==== ATTENTION

AviSynth 2.5 (x32 Version:  - )

AVM FRITZ!fax für FRITZ!Box (x32 Version:  - AVM Berlin)

AVM FRITZ!WLAN (x32 Version:  - AVM Berlin)

Batman: Arkham Asylum (x32 Version: 1.0.0.0 - Eidos Interactive Limited)

Cake Mania (x32 Version:  - Oberon Media)

Canon MP Navigator EX 2.0 (x32 Version:  - )

Canon Utilities Solution Menu (x32 Version:  - )

CanoScan LiDE 100 Scanner Driver (Version:  - )

Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Graphics Previews Common (x32 Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center InstallProxy (x32 Version: 2010.0113.2208.39662 - ATI Technologies, Inc.) Hidden

Catalyst Control Center InstallProxy (x32 Version: 2011.0728.1756.30366 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center InstallProxy (x32 Version: 2013.0830.1944.33589 - Advanced Micro Devices, Inc.) Hidden

Catalyst Control Center Localization All (x32 Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Standard (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Chinese Traditional (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Czech (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Danish (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Dutch (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help English (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Finnish (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help French (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help German (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Greek (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Hungarian (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Italian (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Japanese (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Korean (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Norwegian (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Polish (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Portuguese (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Russian (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Spanish (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Swedish (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Thai (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

CCC Help Turkish (x32 Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden

ccc-utility64 (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden

CCleaner (Version: 4.06 - Piriform)

CDex - Open Source Digital Audio CD Extractor (x32 Version: 1.70.4.2009 - Georgy Berdyshev)

Chicken Invaders 2 (x32 Version:  - Oberon Media)

ColdCut (x32 Version: ColdCut - © Jan Brummelte)

Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000 - Microsoft Corporation)

Core Temp 1.0 RC5 (Version: 1.0 - Alcpu)

Crysis(R) SP Demo (x32 Version: 1.00.0000 - Electronic Arts)

CrystalDiskInfo 5.0.0 (x32 Version: 5.0.0 - Crystal Dew World)

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Dairy Dash (x32 Version:  - Oberon Media)

DeskPins (remove only) (x32 Version:  - )

Deus Ex: Human Revolution - Director's Cut (x32 Version:  - Eidos Montreal)

DHTML Editing Component (x32 Version: 6.02.0001 - Microsoft Corporation)

DivX-Setup (x32 Version: 2.6.1.22 - DivX, LLC)

Dragon Age: Origins - Ultimate Edition (x32 Version:  - BioWare)

Dream Day First Home (x32 Version:  - Oberon Media)

Dropbox (HKCU Version: 2.0.22 - Dropbox, Inc.)

Dual-Core Optimizer (x32 Version: 1.1.4.0169 - AMD)

DVD-Cover Printmaster 1.4 (x32 Version: 1.4 - biu software)

DVDx 4.0 Open Edition (x32 Version: 4.0 (Open Edition) - labDV)

eBay Worldwide (x32 Version: 2.1.0901 - OEM)

Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden

Elevated Installer (x32 Version: 2.1.13 - Garmin Ltd or its subsidiaries) Hidden

eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden

eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.)

eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden

Evernote v. 5.1.1 (x32 Version: 5.1.1.2334 - Evernote Corp.)

Farm Frenzy 2 (x32 Version:  - Oberon Media)

ffdshow [rev 2946] [2009-05-15] (x32 Version: 1.0 - )

Firestorm-Beta (remove only) (x32 Version: 4.5.1.38838 - The Phoenix Firestorm Project, Inc.)

Firestorm-Release (remove only) (x32 Version: 4.4.2.34167 - The Phoenix Firestorm Project, Inc.)

Foxit PDF Editor (x32 Version: 2.2.0.0205 - Foxit Software)

Foxit Reader 5.0 (x32 Version: 5.0.1.0527 - Foxit Corporation)

Free FLV Converter V 6.94.0 (x32 Version: 6.94.0.0 - Koyote Soft)

Free Video Dub version 2.0.21.827 (x32 Version: 2.0.21.827 - DVDVideoSoft Ltd.)

Free WebM Video Converter version 5.0.28.827 (x32 Version: 5.0.28.827 - DVDVideoSoft Ltd.)

Freizeitkarte_AUT (Ausgabe 13.11) (x32 Version:  - )

Galapago (x32 Version:  - Oberon Media)

Garmin BaseCamp (x32 Version: 4.2.4 - Garmin Ltd or its subsidiaries)

Garmin Express (x32 Version: 2.1.13 - Garmin Ltd or its subsidiaries) Hidden

Garmin Express Tray (x32 Version: 2.1.13 - Garmin Ltd or its subsidiaries) Hidden

Garmin MapInstall (x32 Version: 4.0.4 - Garmin Ltd or its subsidiaries)

Garmin MapSource (x32 Version: 6.16.3 - Garmin Ltd or its subsidiaries)

Garmin POI Loader (x32 Version: 2.7.2 - Garmin Ltd or its subsidiaries)

Garmin Training Center (x32 Version: 3.5.3 - Garmin Ltd or its subsidiaries)

Garmin Update Service (x32 Version: 2.1.13 - Garmin Ltd or its subsidiaries) Hidden

Garmin USB Drivers (x32 Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)

Garmin WebUpdater (x32 Version: 2.5.6 - Garmin Ltd or its subsidiaries)

GIMP 2.6.11 (x32 Version: 2.6.11 - The GIMP Team)

Google Earth (x32 Version: 7.1.2.2041 - Google)

Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden

Google Toolbar for Internet Explorer (x32 Version: 7.5.4805.320 - Google Inc.)

Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden

GPL Ghostscript (Version: 9.10 - Artifex Software Inc.)

Grand Theft Auto: Episodes from Liberty City (x32 Version: 1.0.0003.135 - Rockstar Games Inc.) Hidden

Grand Theft Auto: Episodes From Liberty City (x32 Version: 1.1.0.0 - Rockstar Games)

Granny In Paradise (x32 Version:  - Oberon Media)

GSAK 8.3.0.1 (x32 Version:  - CWE computer services)

GSview 4.9 (Version:  - )

Harmony Browser Plug-in (x32 Version: 2.0 - Logitech)

Heroes of Hellas (x32 Version:  - Oberon Media)

Hotkey Utility (x32 Version: 2.05.3003 - Acer Incorporated)

HTC BMP USB Driver (x32 Version: 1.0.5375 - HTC)

HTC Driver Installer (x32 Version: 2.0.7.018 - HTC Corporation)

HydraVision (x32 Version: 4.2.234.0 - Advanced Micro Devices, Inc.) Hidden

Identity Card (x32 Version: 1.00.3003 - Acer Incorporated)

ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden

Internet-TV für Windows Media Center (x32 Version: 4.2.2.0 - Microsoft Corporation)

IrfanView (remove only) (x32 Version: 4.27 - Irfan Skiljan)

Java 7 Update 51 (x32 Version: 7.0.510 - Oracle)

Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden

JFritz 0.7.4.1 (x32 Version:  - JFritz Team)

Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

KeePass Password Safe 2.20.1 (x32 Version:  - Dominik Reichl)

L.A. Noire (x32 Version:  - Team Bondi)

Last.fm 1.5.4.24567 (x32 Version:  - Last.fm)

LastChaosGER (x32 Version: 1.00.000 - Barunsongames CO., LTD.)

Marvell Miniport Driver (x32 Version: 10.70.3.3 - Marvell)

MediaShow Espresso (x32 Version: 5.5.1403_23691 - CyberLink Corp.) Hidden

Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322 - Microsoft)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden

Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden

Microsoft Games for Windows - LIVE (x32 Version: 3.4.54.0 - Microsoft Corporation)

Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0 - Microsoft Corporation)

Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden

Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)

Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Language Pack 2007 - German/Deutsch (x32 Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden

Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden

Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Suite Activation Assistant (x32 Version: 2.9 - Microsoft Corporation)

Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Primary Interoperability Assemblies 2005 (x32 Version: 8.0.50727.42 - Microsoft Corporation)

Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (x32 Version: 11.0.51106.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (x32 Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 (Version: 11.0.51106 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 (Version: 11.0.51106 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Works (x32 Version: 9.7.0621 - Microsoft Corporation)

Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden

Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden

Mozilla Firefox 27.0.1 (x86 de) (x32 Version: 27.0.1 - Mozilla)

Mozilla Maintenance Service (x32 Version: 27.0.1 - Mozilla)

Mozilla Thunderbird 24.3.0 (x86 de) (x32 Version: 24.3.0 - Mozilla)

Mp3tag v2.49a (x32 Version: v2.49a - Florian Heidenreich)

MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden

MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden

MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0 - Microsoft Corporation)

MyPhoneExplorer (x32 Version: 1.8.4 - F.J. Wechselberger)

MyWinLocker (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden

MyWinLocker Suite (x32 Version: 3.1.206.0 - Egis Technology Inc.)

MyWinLocker Suite (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden

Need for Speed™ Most Wanted (x32 Version:  - )

Nero 9 Essentials (x32 Version:  - Nero AG)

Nero ControlCenter (x32 Version: 9.0.0.1 - Nero AG) Hidden

Nero DiscSpeed (x32 Version: 5.4.13.100 - Nero AG) Hidden

Nero DiscSpeed Help (x32 Version: 5.4.4.100 - Nero AG) Hidden

Nero DriveSpeed (x32 Version: 4.4.12.100 - Nero AG) Hidden

Nero DriveSpeed Help (x32 Version: 4.4.4.100 - Nero AG) Hidden

Nero Express Help (x32 Version: 9.6.2.101 - Nero AG) Hidden

Nero InfoTool (x32 Version: 6.4.12.100 - Nero AG) Hidden

Nero InfoTool Help (x32 Version: 6.4.4.100 - Nero AG) Hidden

Nero Installer (x32 Version: 4.4.9.0 - Nero AG) Hidden

Nero Online Upgrade (x32 Version: 1.3.0.0 - Nero AG) Hidden

Nero StartSmart (x32 Version: 9.4.37.100 - Nero AG) Hidden

Nero StartSmart Help (x32 Version: 9.4.27.100 - Nero AG) Hidden

Nero StartSmart OEM (x32 Version: 9.16.0.100 - Nero AG) Hidden

NeroExpress (x32 Version: 9.4.33.100 - Nero AG) Hidden

neroxml (x32 Version: 1.0.0 - Nero AG) Hidden

NVIDIA Drivers (Version: 1.7 - )

NVIDIA PhysX (x32 Version: 9.10.0513 - NVIDIA Corporation)

OpenFietsMap (BNLv31-03-2012) (x32 Version:  - )

OSM generic routable (x32 Version:  - )

Pando Media Booster (x32 Version: 2.3.5.9 - Pando Networks Inc.)

PixiePack Codec Pack (x32 Version: 1.1.400.0 - None)

PocketCloud Windows Companion (x32 Version: 2.5.13 - Wyse Technology)

PokerStars (x32 Version:  - PokerStars)

Power Tab Editor 1.7 (x32 Version: 1.7.0 - Power Tab Software)

PRE11 STI 64Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden

PriceGong 2.6.11 (x32 Version: 2.6.11 - PriceGong) <==== ATTENTION

ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.14 - ProtectDisc Software GmbH)

PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden

QuickTime (x32 Version: 7.74.80.86 - Apple Inc.)

Ravensburger tiptoi (x32 Version:  - )

Realtek High Definition Audio Driver (x32 Version: 6.0.1.5942 - Realtek Semiconductor Corp.)

REALTEK Wireless LAN Driver (x32 Version: 1.01.0094 - REALTEK Semiconductor Corp.)

Rockstar Games Social Club (x32 Version: 1.1.0.6 - Rockstar Games)

Scramby (x32 Version: 2.0.32.0 - Rapid Solution Software AG)

Scribus 1.4.3 (64bit) (Version: 1.4.3 - The Scribus Team)

SDFormatter (x32 Version: 4.0.0 - SD Association)

Shredder (Version: 2.0.5.0 - Egis Technology Inc.) Hidden

Shredder (x32 Version: 2.0.5.0 - Egis Technology Inc.) Hidden

simfy (x32 Version: 1.5.4 - simfy GmbH)

simfy (x32 Version: 1.5.4 - simfy GmbH) Hidden

SLiteChat for Windows (x32 Version: 1.6.3 - Made to Order Software Corporation)

Spin & Win (x32 Version:  - Oberon Media)

Spotify (HKCU Version: 0.9.6.81.gd359a796 - Spotify AB)

Steam (x32 Version: 1.0.0.0 - Valve Corporation)

StreamTransport version: 1.0.2.2171 (x32 Version:  - )

swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

TEFView 2.69 (x32 Version:  - TablEdit)

TightVNC 2.0.4 (x32 Version: 2.0.4 - GlavSoft LLC.)

TmNationsForever (x32 Version:  - Nadeo)

True Image 2013 (x32 Version: 16.0.6514 - Acronis) Hidden

Turbo Lister 2 (x32 Version: 2.00.0000 - eBay Inc.)

Ubisoft Game Launcher (x32 Version: 1.0.0.0 - UBISOFT)

Update for 2007 Microsoft Office System (KB967642) (x32 Version:  - Microsoft)

Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1 - Microsoft Corporation)

Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1 - Microsoft Corporation)

Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1 - Microsoft Corporation)

Update for Microsoft Office 2007 Help for Common Features (KB963673) (x32 Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office Excel 2007 Help (KB963678) (x32 Version:  - Microsoft)

Update for Microsoft Office OneNote 2007 Help (KB963670) (x32 Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version:  - Microsoft)

Update for Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version:  - Microsoft)

Update for Microsoft Office Script Editor Help (KB963671) (x32 Version:  - Microsoft)

Update for Microsoft Office Word 2007 Help (KB963665) (x32 Version:  - Microsoft)

Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version:  - Microsoft)

Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version:  - Microsoft)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version:  - Microsoft)

Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version:  - Microsoft)

USB/DVD-Downloadtool für Windows 7 (x32 Version: 1.0.30 - Microsoft Corporation)

VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden

VirtualDJ Home FREE (x32 Version: 7.4 - Atomix Productions)

VLC media player 2.0.6 (x32 Version: 2.0.6 - VideoLAN)

VobSub v2.23 (Remove Only) (x32 Version:  - )

VS2005 Redist (x32 Version: 1.0.0 - Rapid Solution Software AG)

Wartung Samsung CLP-320 Series (x32 Version:  - Samsung Electronics Co., Ltd.)

WD Link (x32 Version: 1.00.03 - Western Digital)

Welcome Center (x32 Version: 1.00.3013 - Acer Incorporated)

Windows 7 USB/DVD Download Tool (x32 Version: 1.0.30 - Microsoft Corporation)

Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0 - Garmin)

Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation)

Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden

Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live Language Selector (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live PIMT Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live Sync (x32 Version: 14.0.8089.726 - Microsoft Corporation)

Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live UX Platform Language Pack (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Windows Media Center Add-in for Silverlight (x32 Version: 4.7.3.0 - Microsoft Corporation)

Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8 - Microsoft Corp)

WinPcap 4.1.1 (x32 Version: 4.1.0.1753 - CACE Technologies)

WinRAR (Version:  - )

WinSCP 5.1.7 (x32 Version: 5.1.7 - Martin Prikryl)

WinZip 14.5 (x32 Version: 14.5.9095 - WinZip Computing, S.L. )

WISO Mein Geld 2013 Professional (x32 Version:  - Buhl Data Service GmbH)

WISO Mein Geld 2013 Professional (x32 Version: 15.0.0.1 - Buhl Data Service GmbH) Hidden

WISO Steuer-Sparbuch 2011 (x32 Version: 18.00.6928 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2012 (x32 Version: 19.00.7303 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2013 (x32 Version: 20.00.8137 - Buhl Data Service GmbH)

X2 - Die Bedrohung (Collectors Edition V1.4) (x32 Version: 1.04.0000 - EGOSOFT)

XviD MPEG4 Video Codec (remove only) (x32 Version:  - )

Yahoo! Messenger (x32 Version:  - Yahoo! Inc.)

Yahoo! Software Update (x32 Version:  - )
 

==================== Restore Points  =========================
 

14-02-2014 14:58:47 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {099465B1-BF7E-4AC0-A0BF-8C356392D87A} - System32\Tasks\{7A27171C-D9A8-43E6-AD9E-EF76876716E5} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.367/de/abandoninstall?source=lightinstaller&amp;page=tsMain&amp;installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded

Task: {1838257C-0469-43AF-ABAB-26BB8A506F45} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-13] (Google Inc.)

Task: {1C2DDB8C-0ED4-4293-B7F3-7C111F0416CA} - System32\Tasks\AdobeAAMUpdater-1.0-Acer-***** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)

Task: {21DD6739-AD18-483D-BA20-35C47494415E} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-02-08] () <==== ATTENTION

Task: {3C172A83-8871-4A4F-A6E6-F9E81ACEB007} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-04] (Adobe Systems Incorporated)

Task: {44947397-3CCF-4335-BB2E-D0D063686694} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)

Task: {5FC9EAF3-44B1-4101-BEF3-93A46CCC1B15} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-13] (Google Inc.)

Task: {65808728-58B1-4E6B-B967-00A47FC2E669} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe

Task: {A2A067B0-9478-4112-88B9-F270EFBD0916} - System32\Tasks\Core Temp Autostart ***** => C:\Program Files\Core Temp\Core Temp.exe [2013-03-01] ()

Task: {B43769F7-190A-4554-9CFD-360EC90DD630} - System32\Tasks\{31F033E1-E598-4078-AED4-6FF9A3260333} => F:\Eigene Dateien\ld2\Life and Death 2\LD2.EXE

Task: {D1ABE08F-A767-476D-9549-B9ADD9D8FE5D} - System32\Tasks\{46BEC76F-C197-4FDE-9453-3E617C52F21F} => F:\Eigene Dateien\ld2\Life and Death 2\LD2.EXE

Task: {ECDE8648-B81B-4F59-A4B0-4FD891086D94} - System32\Tasks\{E4B77BDB-03B3-40BD-8DD6-979FB34EEFFB} => F:\Eigene Dateien\ld2\Life and Death 2\LD2.EXE

Task: {F558D6B0-FDBE-4330-A943-0AB4F92D548F} - System32\Tasks\{DD9F05BD-6394-40A7-81E7-DEC2B69A05E7} => F:\Eigene Dateien\ld2\Life and Death 2\LD2.EXE

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-03-27 21:39 - 2013-03-27 21:39 - 00021824 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\x64\ti_managers_proxy_stub.dll

2013-06-06 15:19 - 2013-03-01 16:45 - 00856016 _____ () C:\Program Files\Core Temp\Core Temp.exe

2011-10-07 10:39 - 2011-10-07 10:39 - 01304856 _____ () C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll

2010-10-07 19:05 - 2011-07-06 13:34 - 00688128 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe

2010-10-07 19:05 - 2009-09-30 21:51 - 00306688 _____ () C:\Windows\Samsung\PanelMgr\caller64.exe

2012-11-16 15:27 - 2012-11-16 15:27 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll

2012-11-16 15:09 - 2012-11-16 15:09 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2013-02-27 19:04 - 2013-02-27 19:06 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll

2010-05-11 13:48 - 2010-02-03 09:37 - 00244904 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe

2007-07-24 13:27 - 2007-07-24 13:27 - 00266240 _____ () C:\Program Files (x86)\RS audials\Scramby\ecp.dll

2013-03-27 23:37 - 2013-03-27 23:37 - 13627872 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll

2013-01-10 12:43 - 2013-01-10 12:43 - 00014360 _____ () C:\Program Files (x86)\Common Files\Acronis\TibMounter\icudt38.dll

2013-12-20 12:14 - 2013-12-20 12:14 - 00433664 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll

2013-12-20 12:14 - 2013-12-20 12:14 - 00315392 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll

2013-03-27 21:09 - 2013-03-27 21:09 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll

2014-02-15 17:06 - 2014-02-15 17:06 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

2014-02-04 22:02 - 2014-02-04 22:02 - 16287624 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll

2013-03-27 21:36 - 2013-03-27 21:36 - 00021312 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\ProgramData\Temp:93EB7685

AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Disabled items from MSCONFIG ==============
 

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup

MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"

MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

MSCONFIG\startupreg: ApnUpdater => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"

MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

MSCONFIG\startupreg: ArcadeMovieService => "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"

MSCONFIG\startupreg: ATICustomerCare => "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"

MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon

MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

MSCONFIG\startupreg: EgisTecPMMUpdate => "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"

MSCONFIG\startupreg: EgisUpdate => "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d

MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"

MSCONFIG\startupreg: gStart => C:\Program Files (x86)\Garmin\gStart.exe

MSCONFIG\startupreg: Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe

MSCONFIG\startupreg: KeePass 2 PreLoad => "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload

MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe

MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED

MSCONFIG\startupreg: PocketCloud Location => "C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\WyseBrowser.exe"

MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

MSCONFIG\startupreg: Spotify => "C:\Users\*****\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart

MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\*****\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent

MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

MSCONFIG\startupreg: TrueImageMonitor.exe => "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"

MSCONFIG\startupreg: tvncontrol => "C:\Program Files (x86)\TightVNC\tvnserver.exe" -controlservice -slave
 

==================== Faulty Device Manager Devices =============
 

Name: ATI Radeon HD 3200 Graphics

Description: ATI Radeon HD 3200 Graphics

Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}

Manufacturer: Advanced Micro Devices, Inc.

Service: amdkmdap

Problem: : Windows has stopped this device because it has reported problems. (Code 43)

Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 
 

Name: Microsoft PS/2-Maus

Description: Microsoft PS/2-Maus

Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 

Name: Standardtastatur (PS/2)

Description: Standardtastatur (PS/2)

Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}

Manufacturer: (Standardtastaturen)

Service: i8042prt

Problem: : This device is disabled because the firmware of the device did not give it the required resources. (Code 29)

Resolution: Enable the device in the BIOS of the device.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (02/13/2014 01:20:59 AM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: SLVoice.exe, Version: 4.5.9.17865, Zeitstempel: 0x505b00f4

Name des fehlerhaften Moduls: vivoxsdk.dll, Version: 4.5.9.17865, Zeitstempel: 0x505afdf1

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0021a8ed

ID des fehlerhaften Prozesses: 0x1288

Startzeit der fehlerhaften Anwendung: 0xSLVoice.exe0

Pfad der fehlerhaften Anwendung: SLVoice.exe1

Pfad des fehlerhaften Moduls: SLVoice.exe2

Berichtskennung: SLVoice.exe3
 

Error: (01/16/2014 08:13:24 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: qotr.exe, Version: 0.0.0.0, Zeitstempel: 0x4b7aa48d

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00000001

ID des fehlerhaften Prozesses: 0x1dec

Startzeit der fehlerhaften Anwendung: 0xqotr.exe0

Pfad der fehlerhaften Anwendung: qotr.exe1

Pfad des fehlerhaften Moduls: qotr.exe2

Berichtskennung: qotr.exe3
 

Error: (01/06/2014 11:43:48 PM) (Source: Application Hang) (User: )

Description: Programm MG.exe, Version 15.3.0.34 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 374
 

Startzeit: 01cf0aff79f8aa2b
 

Endzeit: 185
 

Anwendungspfad: C:\Program Files (x86)\Buhl\WISO Mein Geld 2013\MG.exe
 

Berichts-ID: f72b37ca-7723-11e3-be5d-bbb498a23d63
 

Error: (12/29/2013 00:37:22 AM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: SLVoice.exe, Version: 4.5.9.17865, Zeitstempel: 0x505b00f4

Name des fehlerhaften Moduls: vivoxsdk.dll, Version: 4.5.9.17865, Zeitstempel: 0x505afdf1

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0014dd7f

ID des fehlerhaften Prozesses: 0xe1c

Startzeit der fehlerhaften Anwendung: 0xSLVoice.exe0

Pfad der fehlerhaften Anwendung: SLVoice.exe1

Pfad des fehlerhaften Moduls: SLVoice.exe2

Berichtskennung: SLVoice.exe3
 

Error: (12/19/2013 11:28:40 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: SLVoice.exe, Version: 4.5.9.17865, Zeitstempel: 0x505b00f4

Name des fehlerhaften Moduls: vivoxsdk.dll, Version: 4.5.9.17865, Zeitstempel: 0x505afdf1

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0021a8ed

ID des fehlerhaften Prozesses: 0x1a20

Startzeit der fehlerhaften Anwendung: 0xSLVoice.exe0

Pfad der fehlerhaften Anwendung: SLVoice.exe1

Pfad des fehlerhaften Moduls: SLVoice.exe2

Berichtskennung: SLVoice.exe3
 

Error: (12/18/2013 00:07:06 AM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: SLVoice.exe, Version: 4.5.9.17865, Zeitstempel: 0x505b00f4

Name des fehlerhaften Moduls: vivoxsdk.dll, Version: 4.5.9.17865, Zeitstempel: 0x505afdf1

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0021a8ed

ID des fehlerhaften Prozesses: 0xcec

Startzeit der fehlerhaften Anwendung: 0xSLVoice.exe0

Pfad der fehlerhaften Anwendung: SLVoice.exe1

Pfad des fehlerhaften Moduls: SLVoice.exe2

Berichtskennung: SLVoice.exe3
 

Error: (12/12/2013 00:25:03 PM) (Source: Application Hang) (User: )

Description: Programm gsak.exe, Version 8.3.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 14fc
 

Startzeit: 01cef72c14df162b
 

Endzeit: 920
 

Anwendungspfad: C:\Program Files (x86)\gsak\gsak.exe
 

Berichts-ID:
 

Error: (11/12/2013 10:27:19 AM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: SLVoice.exe, Version: 4.5.9.17865, Zeitstempel: 0x505b00f4

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7

Ausnahmecode: 0xc0000264

Fehleroffset: 0x000a2525

ID des fehlerhaften Prozesses: 0x18e8

Startzeit der fehlerhaften Anwendung: 0xSLVoice.exe0

Pfad der fehlerhaften Anwendung: SLVoice.exe1

Pfad des fehlerhaften Moduls: SLVoice.exe2

Berichtskennung: SLVoice.exe3
 

Error: (11/10/2013 00:17:18 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921

Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00001487

ID des fehlerhaften Prozesses: 0x1270

Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0

Pfad der fehlerhaften Anwendung: avnotify.exe1

Pfad des fehlerhaften Moduls: avnotify.exe2

Berichtskennung: avnotify.exe3
 

Error: (10/24/2013 06:51:14 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921

Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00001487

ID des fehlerhaften Prozesses: 0x1008

Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0

Pfad der fehlerhaften Anwendung: avnotify.exe1

Pfad des fehlerhaften Moduls: avnotify.exe2

Berichtskennung: avnotify.exe3
 
 

System errors:

=============

Error: (02/16/2014 07:12:25 PM) (Source: DCOM) (User: Acer)

Description: AnwendungsspezifischLokalAktivierung{D3DCB472-7261-43CE-924B-0704BD730D5F}{D3DCB472-7261-43CE-924B-0704BD730D5F}Acer*****S-1-5-21-2579558852-1580303718-405439571-1000LocalHost (unter Verwendung von LRPC)
 

Error: (02/16/2014 07:12:25 PM) (Source: DCOM) (User: Acer)

Description: AnwendungsspezifischLokalAktivierung{145B4335-FE2A-4927-A040-7C35AD3180EF}{145B4335-FE2A-4927-A040-7C35AD3180EF}Acer*****S-1-5-21-2579558852-1580303718-405439571-1000LocalHost (unter Verwendung von LRPC)
 

Error: (02/16/2014 07:11:06 PM) (Source: DCOM) (User: Acer)

Description: AnwendungsspezifischLokalAktivierung{D3DCB472-7261-43CE-924B-0704BD730D5F}{D3DCB472-7261-43CE-924B-0704BD730D5F}Acer*****S-1-5-21-2579558852-1580303718-405439571-1000LocalHost (unter Verwendung von LRPC)
 

Error: (02/16/2014 07:11:06 PM) (Source: DCOM) (User: Acer)

Description: AnwendungsspezifischLokalAktivierung{145B4335-FE2A-4927-A040-7C35AD3180EF}{145B4335-FE2A-4927-A040-7C35AD3180EF}Acer*****S-1-5-21-2579558852-1580303718-405439571-1000LocalHost (unter Verwendung von LRPC)
 

Error: (02/16/2014 02:08:20 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
 

Error: (02/16/2014 02:05:51 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Acronis Sync Agent Service" wurde nicht richtig gestartet.
 

Error: (02/16/2014 02:01:10 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.
 

Error: (02/16/2014 02:00:43 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

prodrv06

prohlp02

prosync1

sfhlp01
 

Error: (02/16/2014 01:59:19 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Gemeinsame Nutzung der Internetverbindung" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.
 

Error: (02/16/2014 01:59:19 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.
 
 

Microsoft Office Sessions:

=========================

Error: (11/24/2011 11:58:04 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6425.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 15123 seconds with 600 seconds of active time.  This session ended with a crash.
 
 

CodeIntegrity Errors:

===================================

  Date: 2012-06-10 17:24:03.630

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\FRANKJ~1\AppData\Local\Temp\PCD5CX3.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2012-06-10 17:24:03.620

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\FRANKJ~1\AppData\Local\Temp\PCD5CX3.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2012-06-10 17:23:43.271

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\FRANKJ~1\AppData\Local\Temp\PCD5CX2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2012-06-10 17:23:43.262

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\FRANKJ~1\AppData\Local\Temp\PCD5CX2.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 57%

Total physical RAM: 3838.28 MB

Available physical RAM: 1631.43 MB

Total Pagefile: 7674.74 MB

Available Pagefile: 4814.2 MB

Total Virtual: 8192 MB

Available Virtual: 8191.82 MB
 

==================== Drives ================================
 

Drive c: (Acer) (Fixed) (Total:456.95 GB) (Free:238.13 GB) NTFS

Drive d: (DATA) (Fixed) (Total:457.46 GB) (Free:333.26 GB) NTFS

Drive f: (CROSSFIRE) (Removable) (Total:1.86 GB) (Free:1.1 GB) FAT
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 932 GB) (Disk ID: B3AB08D8)

Partition 1: (Not Active) - (Size=17 GB) - (Type=27)

Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=457 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=457 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 2 GB) (Disk ID: 00000000)

Partition 1: (Not Active) - (Size=2 GB) - (Type=06)
 

==================== End Of Log ============================

GMER:

Code:

GMER 2.1.19357 - hxxp://www.gmer.net

Rootkit scan 2014-02-16 20:06:01

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000009d Hitachi_ rev.MS2O 931,51GB

Running: id19sw94.exe; Driver: C:\Users\FRANKJ~1\AppData\Local\Temp\ugldrpob.sys
 
 

---- Kernel code sections - GMER 2.1 ----
 

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528                            fffff800037a3000 45 bytes [00, 00, 06, 02, 49, 6F, 20, ...]

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575                            fffff800037a302f 16 bytes [00, 40, 52, F2, 09, 80, FA, ...]
 

---- Threads - GMER 2.1 ----
 

Thread    C:\Windows\System32\svchost.exe [672:1416]                                                    000007fef9f959a0

Thread    C:\Windows\System32\svchost.exe [672:3316]                                                    000007fefc641a70

Thread    C:\Windows\System32\svchost.exe [672:4688]                                                    000007fef51188f8

Thread    C:\Windows\System32\svchost.exe [672:5060]                                                    000007fef4e744e0

Thread    C:\Windows\System32\svchost.exe [672:1832]                                                    000007fee76b20c0

Thread    C:\Windows\System32\svchost.exe [672:2564]                                                    000007fee76b26a8

Thread    C:\Windows\System32\svchost.exe [672:4100]                                                    000007fee76814a0

Thread    C:\Windows\System32\svchost.exe [672:4812]                                                    000007fee76b29dc

Thread    C:\Windows\System32\svchost.exe [672:4980]                                                    000007fee76b29dc

Thread    C:\Windows\System32\svchost.exe [672:5284]                                                    000007fee847a2b0

Thread    C:\Windows\System32\svchost.exe [672:3780]                                                    000007fef27f42c8

Thread    C:\Windows\System32\svchost.exe [672:5040]                                                    000007fef81c5fd0

Thread    C:\Windows\System32\svchost.exe [672:2464]                                                    000007fef81c63ec

Thread    C:\Windows\system32\svchost.exe [1172:1368]                                                   000007fefaa38274

Thread    C:\Windows\system32\svchost.exe [1172:1760]                                                   000007fefaa38274

Thread    C:\Windows\System32\spoolsv.exe [1548:1900]                                                   000007fef8d910c8

Thread    C:\Windows\System32\spoolsv.exe [1548:1908]                                                   000007fef83d6144

Thread    C:\Windows\System32\spoolsv.exe [1548:1912]                                                   000007fef81c5fd0

Thread    C:\Windows\System32\spoolsv.exe [1548:1924]                                                   000007fef81b3438

Thread    C:\Windows\System32\spoolsv.exe [1548:1936]                                                   000007fef81c63ec

Thread    C:\Windows\System32\spoolsv.exe [1548:1952]                                                   000007fef90f5e5c

Thread    C:\Windows\System32\spoolsv.exe [1548:1956]                                                   000007fef95a5074

Thread    C:\Windows\System32\spoolsv.exe [1548:2016]                                                   000007fef8d68760

Thread    C:\Windows\system32\svchost.exe [2972:3056]                                                   000007fef81c5fd0

Thread    C:\Windows\system32\svchost.exe [2972:3060]                                                   000007fef81b3438

Thread    C:\Windows\system32\svchost.exe [2972:3064]                                                   000007fef81c63ec

Thread    C:\Windows\system32\svchost.exe [2972:3088]                                                   00000001800045e0

Thread    C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\PocketCloudService.exe [2888:4172]  000007feee0c1ebc

Thread    C:\Windows\SysWOW64\ntdll.dll [3596:3600]                                                     0000000000976971

Thread    C:\Windows\SysWOW64\ntdll.dll [3596:4204]                                                     000000006b22b89c

Thread    C:\Windows\SysWOW64\ntdll.dll [3596:4208]                                                     000000006b22baf3

Thread    C:\Windows\SysWOW64\ntdll.dll [3596:4212]                                                     000000006b22b3c2

Thread    C:\Windows\SysWOW64\ntdll.dll [3596:4216]                                                     000000006bd0786a
 

---- Registry - GMER 2.1 ----
 

Reg       HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind                              ????????v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|LPort=138|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-32777|Desc=@FirewallAPI.dll,-32780|EmbedCtxt=@FirewallAPI.dll,-32752|??????v2.10|Action=Allow|Active=TRUE|Dir=Out|Protocol=17|Profile=Public|RPort=138|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-32781|Desc=@FirewallAPI.dll,-32784|EmbedCtxt=@FirewallAPI.dll,-32752|??????????????????????????????????!????????????????????????e?????? ???????o?????up-??????????????????????????????????????v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Domain|LPort=RPC|App=%SystemRoot%\system32\services.exe|Name=@FirewallAPI.dll,-29503|Desc=@FirewallAPI.dll,-29506|EmbedCtxt=@FirewallAPI.dll,-29502|??????v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Domain|LPort=RPC-EPMap|App=%SystemRoot%\system32\svchost.exe|Svc=RPCSS|Name=@FirewallAPI.dll,-29515|Desc=@FirewallAPI.dll,-29518|EmbedCtxt=@FirewallAPI.dll,-29502|????????????????????????????)?????

Reg       HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route                             ????ta??????????????v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe|Name=Windows Live Messenger|EmbedCtxt=@C:\Program Files (x86)\Windows Live\Messenger\msgsres.dll,-4200|Edge=TRUE|???v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=2869|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=Windows Live Messenger (UPnP-In)|EmbedCtxt=@C:\Program Files (x86)\Windows Live\Messenger\msgsres.dll,-4200|????? (?????????????????????????? b???????????????????????????????????N??????i????Dx?A???????????8??93??hxxp://amd.com???D??????6-21-2006????????????7??????D-??v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=1900|RA4=LocalSubnet|RA6=LocalSubnet|App=svchost.exe|Svc=ssdpsrv|Name=Windows Live Messenger (SSDP-In)|EmbedCtxt=@C:\Program Files (x86)\Windows Live\Messenger\msgsres.dll,-4200|?<?<??v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe|Name=Windows Live Sync|?>?>??Saves installation files used for updat

Reg       HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export                            ????A9???????????????????????????????????????????????@??{3A0FB22C-CDB8-47CE-9B0D-5E460063DBCA}??52????*??????2????d"{1??TCPIP6TUNNEL?Tcpip6??B????`??????}???{??\Device\{3A0FB22C-CDB8-47CE-9B0D-5E460063DBCA}??24??? ??????????????????????????????<??????ist???????????t???e???????#*?????? ????????????????????????????????????????????s\De??Microsoft-6zu4-Adapter #10?31-???????????5??????????? ???????????????????p?0?????????????????????????????-??63??*6to4mp?62??? ?????????????????????0????????????????????? ???????????????????y?0?????????????????????????????????????5??53???????????9??}???? ?????????????????????0????????????&???????????????????????? ?????????????????????0????????????????????????????? ???????????????????{?0????????~????????????????????????????1??}?????~??????B??Tc??nettun.inf:Microsoft.NTamd64:6to4mp.ndi:6.1.7600.16385:*6to4mp?{47???????????-???e??tunnel?CA4??? .??????v?????etB??Microsoft-6zu4-Adapter?576??????????????????????????????????????????96??? ?????????????????????0???????????????????????????

Reg       HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind                         ??????????`??????u??????????????????????????Microsoft????????`???:??sT????N????????????D????tunnel??????AMD-Prozessor???????????usbprint?????????????????????????h???n??s%???????????????????????????????????????????????????????????????????????m??????????????????????? ????????????????????????????$???????????????s8&0??? ??????????????????????????????????????????????????????? ?????????????????????0??L????????? ?????????????????????????yste??? ?????????????????????0????????????&???????????????????????? ?????????????????????0????????????????????? ?????????????????????0????????????&???????????????????????*6to4mp?"T??? ?????????????????????0????????????????????? ???????????????????p?0????????????????????cpu.inf:AMD.NTAMD64:AmdPPM_Inst:6.1.7600.16385:acpi\authenticamd_-_amd64?C???????????z??????Microsoft???Microsoft???????????? ?????????????????????0????????????????????????????t???? ???????????????????r?0?????????????????????????????d???????????s???{??DD??????????????????? ?????????????????????0???????????????????????

Reg       HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route                        ?????p??????t????? ?????????s????????????"??pi???????????7??87???????????????k?????????????n????? p?????????????s????????????????????????i??_{??????????????????????????r?????:??????%?gic??UPnP????? ??????????????????????????????????????????USB\VID_0D5C&PID_A002&REV_0100?USB\VID_0D5C&PID_A002????USB\Class_FE&SubClass_01&Prot_00?USB\Class_FE&SubClass_01?USB\Class_FE??c|???>??????????????????\\?\Root#*6TO4MP#0005#{cac88484-7515-4c03-82e6-71a87abac361}?C??? ???????1?????????????,??N?????$???<???????????????????????????????61??? ?????????????????????,????????????'????????????????????}??????????Root\*6TO4MP\0005????????????8??????63??\\?\Root#*6TO4MP#0005#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{0CFE2987-24F1-4E7B-B3AF-90DB4D786480}?}"??? ???????:?????????????:????????????&???????????????????? ??? ???????6?????D5E???????????????1?????eTc???????????~????????????N??????d??????????{15263AC0-517F-4C69-823C-B6A3B19AF03C}???y???????????????e???????????&???????s??? ???????????????????????????????????????????????|???B?????

Reg       HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export                       ????????? ???????n????????????????"????????????????????1????@usbprint.inf,%usbprint_unknownprinter.devicedesc%;Kein Drucker angeschlossen????????h???T??sp???????????C??t=??????????????????{36fc9e60-c465-11cf-8056-444553540000}?A1F??{36fc9e60-c465-11cf-8056-444553540000}\0016?CA???n?n?n?n?????n??????@usbprint.inf,%msft%;Microsoft?er_??????????????????????????????????r_???????????????S???????????u??????? D???????????????????????????????????????????????N???????????D?????6.1.7601.18199??v???????????????????e???????????????? ????????????????????????????????????????????s??????????n??????????????????? ???????????????????????????????????????f??? ?????????????????????0??L????????? ???????????????????????????????? ?????????????????????0????????????&????????????????????r??? ?????????????????????0????????????????????????????? ?????????????????????0????????????????????UnknownPrinter?-28???????????i??????????????????????????????? ?????????????????????0????????????&???????????????????????? ?????????????????????0???????????

Reg       HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind                                  ???i?i??{00000000-0000-0000-FFFF-FFFFFFFFFFFF}??????{4d36e97d-e325-11ce-bfc1-08002be10318}?vr.???j?j?i??{4d36e97d-e325-11ce-bfc1-08002be10318}\0004??????????i??????s???X6va011?t????????????????????????????i???????(???????????D???E??????????????????vwifimp?4????????e??{4d36e97d-e325-11ce-bfc1-08002be10318}?????????????????4?????????? ???????????????????F??i?????g????@compositebus.inf,%msft%;Microsoft??????LegacyDriver????????????????????????amdsata?os???????h???n???e??????????????????????????? ???????i?????h?????g????(???????????????????s?????mssmbios?????????i???????e??usbccgp?23???i?i????? ???????i?????i???????3????????????????????????????????ll??? ???????i???????????i?3?????????????????????y?????????????????????????i????? ???????i?????????????????????????????????????i????????? ???????i?????i???????0??L????????? ??????????????i???i???i????????? ???????i?????i???????0????????????&???????????????????????? ???????i?????i???????0????????????????????? ???????i???????????h?0?????????????????????????i???4?????????

Reg       HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route                                 ???ieF???????k?????i?i???????????????????????????s???|???????????s??%SystemRoot%\system32\srvsvc.dll???????i?i????t??|???d??s-??\Device\{314728F5-549C-4DFA-A1A0-9E07E86DC70C}?\Device\{01F3186D-E3FB-4C2C-ABB0-0F160CDC540D}?\Device\{A0884570-293A-4E1C-A2A6-6582078FA648}?\Device\{16CE3B2D-616B-4576-9438-2343344BE433}?\Device\{A90D3907-FA84-4231-A1FD-615DB857BF54}??_{??network?????system32\DRIVERS\monitor.sys??????T??i???????????????????i??????p?????<??i????????h???????P??o?????????e?????????????:???????u?u?u?v??????N??i????????h??????????i???i????????????8??i????????h?????????????????t????t?t?t??@%SystemRoot%\system32\drivers\mountmgr.sys,-101??????????????????????????P??s?????????n????Network???????b??i?????????n??????<??s????????h?????????????????????????????lirsgt?t?????????i???:???:???????????0??0????????????l???????????????????????u???????????.????\??i?????????n????????????????t?????&??|?????????e????@%systemroot%\system32\drivers\luafv.sys,-101?????8??i????????h??????????i??????????????e??????????????????

Reg       HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export                                ???r?|????l???????????????X??s?????????e?????????????????????????????????????????r??????s????????????B???????????*?gAT????P??r?????????e???????r?????r???r??????????????? ???????n?????r?????r????????$????????x????@%systemroot%\system32\fxsresm.dll,-118???????????????????????????B??r????????h?????%systemroot%\system32\fxssvc.exe????????????????t?????????????????????P??r?????????n????@%systemroot%\system32\fxsresm.dll,-122??????????r???+????????@??r???????????e??TapiSrv?RpcSs?PlugPlay?Spooler??????? 8??r??????????????NT AUTHORITY\NetworkService???????,??r???+???????+???????????????????????????r??????????????????SeAssignPrimaryTokenPrivilege?SeAuditPrivilege?SeChangeNotifyPrivilege?SeCreateGlobalPrivilege?SeImpersonatePrivilege?SeIncreaseQuotaPrivilege???????r?r?r?r?r?r?r?r?r?r?r??????????????????????????? ???????r???????????r?????????????????????????????????p?????????????(??????P??????????????????? ???????????????????????????? ???????n???????????i??????????N??????c????7777ce461333566e77fc971de484cabaed493164.Ho

Reg       HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind                             ???i?i???????????????????????????s???|???????????s??%SystemRoot%\system32\srvsvc.dll???????i?i????t??|???d??s-??\Device\{314728F5-549C-4DFA-A1A0-9E07E86DC70C}?\Device\{01F3186D-E3FB-4C2C-ABB0-0F160CDC540D}?\Device\{A0884570-293A-4E1C-A2A6-6582078FA648}?\Device\{16CE3B2D-616B-4576-9438-2343344BE433}?\Device\{A90D3907-FA84-4231-A1FD-615DB857BF54}??_{??network?????system32\DRIVERS\monitor.sys??????T??i???????????????????i??????p?????<??i????????h???????P??o?????????e?????????????:???????u?u?u?v??????N??i????????h??????????i???i????????????8??i????????h?????????????????t????t?t?t??@%SystemRoot%\system32\drivers\mountmgr.sys,-101??????????????????????????P??s?????????n????Network???????b??i?????????n??????<??s????????h?????????????????????????????lirsgt?t?????????i???:???:???????????0??0????????????l???????????????????????u???????????.????\??i?????????n????????????????t?????&??|?????????e????@%systemroot%\system32\drivers\luafv.sys,-101?????8??i????????h??????????i??????????????e?????????????????????\??s?????????

Reg       HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route                            ???i?i????t??|???d??s-??\Device\{314728F5-549C-4DFA-A1A0-9E07E86DC70C}?\Device\{01F3186D-E3FB-4C2C-ABB0-0F160CDC540D}?\Device\{A0884570-293A-4E1C-A2A6-6582078FA648}?\Device\{16CE3B2D-616B-4576-9438-2343344BE433}?\Device\{A90D3907-FA84-4231-A1FD-615DB857BF54}??_{??network?????system32\DRIVERS\monitor.sys??????T??i???????????????????i??????p?????<??i????????h???????P??o?????????e?????????????:???????u?u?u?v??????N??i????????h??????????i???i????????????8??i????????h?????????????????t????t?t?t??@%SystemRoot%\system32\drivers\mountmgr.sys,-101??????????????????????????P??s?????????n????Network???????b??i?????????n??????<??s????????h?????????????????????????????lirsgt?t?????????i???:???:???????????0??0????????????l???????????????????????u???????????.????\??i?????????n????????????????t?????&??|?????????e????@%systemroot%\system32\drivers\luafv.sys,-101?????8??i????????h??????????i??????????????e?????????????????????\??s?????????n???????????????g??????P??o?????????e??????P??u?????????e????Network??????????|?????????

Reg       HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export                           ???j?????????????????????j?j????????0C??HIDClass????Volume???????????????E??????5C???????k??Microsoft???????????mfehidk??????????d???j??volsnap??????j???????j???0???????????????????h???????e???k?k? ???????i???????e???z?{?z???????????????????W?j?k?k?????k???????????j???????????????j???0??s0?????? ??????????s?????????????I?????s#5???????j??????s???HidUsb?????????????????????s?????k?k? ??STORAGE\Volume??????WPD??????????????????????????????????j???????????????????s??t????k?k?????????Z???0??s}???????j????????????N????????????D???????????????????????????}?????????????????j???3??????compositebus.inf:Microsoft.NTamd64:CompositeBus_Device:6.1.7601.17514:root\compositebus?ot???????????????????????j???????3???????????t??l_???????j???5??28???????!???j?j?j???????????3??ad???????j??????????6.1.7601.17514???????j?j?j????????????????????2??j??????????Composite Bus Enumerator?o???j?j?j???????????3????????"??j??????????compositebus.inf?????j?j?j????(??j??????????CompositeBus_Device?eB??.NT??????k?k? ???j???????????????????j?
 

---- Disk sectors - GMER 2.1 ----
 

Disk      \Device\Harddisk0\DR0                                                                         unknown MBR code
 

---- EOF - GMER 2.1 ----

So, ich hoffe ich habe an alles gedacht und bin gespannt ob das ganze lösbar ist oder in einer Neuinstallation des Systems mündet!

Für die entstandene Mühe jetzt schon mal vielen Dank!

Hallo und :hallo:

Code:

ZeroAccess:

C:\Windows\assembly\tmp

C:\Windows\assembly\tmp\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}
 

ZeroAccess:

C:\Users\*****\AppData\Local\438446db

C:\Users\*****\AppData\Local\438446db\@

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

Danke für die erste Auswertung! Das Ergebnis ist freilich unerfreulich. :wtf:
Meine Idee wäre, die Reinigung zu versuchen, dann für die "sensiblen Bereiche" eine zweite Bootpartition unter Ubuntu einzurichten und Windows 7 nur noch als gelegentliche "Spieleplattform" zu nutzen. Macht das aus deiner Sicht Sinn?

Achja, ich nutze für's Banking im Moment Wiso - Mein Geld, das hat die Passworte integriert im
Datentresor, soweit ich weiss ist das alles verschlüsselt. Ist das auch im Bezug auf den gefundenen Virus sicher?

Ok, probieren wir eine Bereinigung, dazu bitte erstmal ein Log mit CF machen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Das Combofix-Log:

Code:

ComboFix 14-02-19.01 - ***** 20.02.2014  11:41:25.3.6 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3838.1682 [GMT 1:00]

ausgeführt von:: c:\users\*****\Desktop\ComboFix.exe

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2014-01-20 bis 2014-02-20  ))))))))))))))))))))))))))))))

.

.

2014-02-20 10:52 . 2014-02-20 10:52        --------        d-----w-        c:\users\Default\AppData\Local\temp

2014-02-17 19:13 . 2014-02-17 19:20        --------        d-----w-        c:\program files (x86)\LAN Speed Test

2014-02-16 18:16 . 2014-02-16 18:18        --------        d-----w-        C:\FRST

2014-02-14 15:03 . 2013-12-21 09:53        548864        ----a-w-        c:\windows\system32\vbscript.dll

2014-02-14 15:03 . 2013-12-21 08:56        454656        ----a-w-        c:\windows\SysWow64\vbscript.dll

2014-02-12 22:15 . 2013-12-06 02:30        1882112        ----a-w-        c:\windows\system32\msxml3.dll

2014-02-12 22:15 . 2013-12-06 02:02        1237504        ----a-w-        c:\windows\SysWow64\msxml3.dll

2014-02-12 22:15 . 2013-12-06 02:30        2048        ----a-w-        c:\windows\system32\msxml3r.dll

2014-02-12 22:15 . 2013-12-06 02:02        2048        ----a-w-        c:\windows\SysWow64\msxml3r.dll

2014-02-07 17:00 . 2014-02-07 20:20        --------        d-----w-        c:\program files (x86)\Mozilla Thunderbird

2014-01-23 22:53 . 2014-01-23 22:53        --------        d-----w-        c:\users\*****\AppData\Local\ChanSort

2014-01-21 14:08 . 2013-12-18 20:09        96168        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-02-17 19:00 . 2012-10-25 23:24        88567024        ----a-w-        c:\windows\system32\MRT.exe

2014-02-04 21:02 . 2012-04-04 20:50        692616        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2014-02-04 21:02 . 2011-05-20 20:44        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-12-12 10:21 . 2013-05-07 20:44        84720        ----a-w-        c:\windows\system32\drivers\avnetflt.sys

2013-12-12 10:21 . 2013-03-29 22:01        131576        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-12-12 10:21 . 2013-03-29 22:01        108440        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-12-02 23:15 . 2013-03-29 22:01        28600        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-11-27 01:41 . 2014-01-16 09:22        343040        ----a-w-        c:\windows\system32\drivers\usbhub.sys

2013-11-27 01:41 . 2014-01-16 09:22        99840        ----a-w-        c:\windows\system32\drivers\usbccgp.sys

2013-11-27 01:41 . 2014-01-16 09:22        53248        ----a-w-        c:\windows\system32\drivers\usbehci.sys

2013-11-27 01:41 . 2014-01-16 09:22        325120        ----a-w-        c:\windows\system32\drivers\usbport.sys

2013-11-27 01:41 . 2014-01-16 09:22        25600        ----a-w-        c:\windows\system32\drivers\usbohci.sys

2013-11-27 01:41 . 2014-01-16 09:22        30720        ----a-w-        c:\windows\system32\drivers\usbuhci.sys

2013-11-27 01:41 . 2014-01-16 09:22        7808        ----a-w-        c:\windows\system32\drivers\usbd.sys

2013-11-26 11:40 . 2014-01-16 09:22        376768        ----a-w-        c:\windows\system32\drivers\netio.sys

2013-11-26 10:32 . 2014-01-16 09:22        3156480        ----a-w-        c:\windows\system32\win32k.sys

2013-11-24 22:41 . 2013-11-24 22:41        940032        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe

2013-11-24 22:41 . 2013-11-24 22:41        194048        ----a-w-        c:\windows\SysWow64\elshyph.dll

2013-11-24 22:41 . 2013-11-24 22:41        645120        ----a-w-        c:\windows\SysWow64\jsIntl.dll

2013-11-24 22:41 . 2013-11-24 22:41        235008        ----a-w-        c:\windows\system32\elshyph.dll

2013-11-24 22:41 . 2013-11-24 22:41        71680        ----a-w-        c:\windows\SysWow64\RegisterIEPKEYs.exe

2013-11-24 22:41 . 2013-11-24 22:41        182272        ----a-w-        c:\windows\SysWow64\msls31.dll

2013-11-24 22:41 . 2013-11-24 22:41        86016        ----a-w-        c:\windows\SysWow64\iesysprep.dll

2013-11-24 22:41 . 2013-11-24 22:41        74240        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe

2013-11-24 22:41 . 2013-11-24 22:41        62464        ----a-w-        c:\windows\SysWow64\tdc.ocx

2013-11-24 22:41 . 2013-11-24 22:41        61952        ----a-w-        c:\windows\SysWow64\MshtmlDac.dll

2013-11-24 22:41 . 2013-11-24 22:41        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll

2013-11-24 22:41 . 2013-11-24 22:41        36352        ----a-w-        c:\windows\SysWow64\imgutil.dll

2013-11-24 22:41 . 2013-11-24 22:41        34816        ----a-w-        c:\windows\SysWow64\JavaScriptCollectionAgent.dll

2013-11-24 22:41 . 2013-11-24 22:41        337408        ----a-w-        c:\windows\SysWow64\html.iec

2013-11-24 22:41 . 2013-11-24 22:41        24576        ----a-w-        c:\windows\SysWow64\licmgr10.dll

2013-11-24 22:41 . 2013-11-24 22:41        151552        ----a-w-        c:\windows\SysWow64\iexpress.exe

2013-11-24 22:41 . 2013-11-24 22:41        139264        ----a-w-        c:\windows\SysWow64\wextract.exe

2013-11-24 22:41 . 2013-11-24 22:41        13312        ----a-w-        c:\windows\SysWow64\mshta.exe

2013-11-24 22:41 . 2013-11-24 22:41        111616        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll

2013-11-24 22:41 . 2013-11-24 22:41        1051136        ----a-w-        c:\windows\SysWow64\mshtmlmedia.dll

2013-11-24 22:41 . 2013-11-24 22:41        942592        ----a-w-        c:\windows\system32\jsIntl.dll

2013-11-24 22:41 . 2013-11-24 22:41        90112        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe

2013-11-24 22:41 . 2013-11-24 22:41        86016        ----a-w-        c:\windows\system32\RegisterIEPKEYs.exe

2013-11-24 22:41 . 2013-11-24 22:41        84992        ----a-w-        c:\windows\system32\mshtmled.dll

2013-11-24 22:41 . 2013-11-24 22:41        81408        ----a-w-        c:\windows\system32\icardie.dll

2013-11-24 22:41 . 2013-11-24 22:41        77312        ----a-w-        c:\windows\system32\tdc.ocx

2013-11-24 22:41 . 2013-11-24 22:41        616104        ----a-w-        c:\windows\system32\ieapfltr.dat

2013-11-24 22:41 . 2013-11-24 22:41        52224        ----a-w-        c:\windows\system32\msfeedsbs.dll

2013-11-24 22:41 . 2013-11-24 22:41        48640        ----a-w-        c:\windows\system32\mshtmler.dll

2013-11-24 22:41 . 2013-11-24 22:41        453120        ----a-w-        c:\windows\system32\dxtmsft.dll

2013-11-24 22:41 . 2013-11-24 22:41        413696        ----a-w-        c:\windows\system32\html.iec

2013-11-24 22:41 . 2013-11-24 22:41        40448        ----a-w-        c:\windows\system32\JavaScriptCollectionAgent.dll

2013-11-24 22:41 . 2013-11-24 22:41        30208        ----a-w-        c:\windows\system32\licmgr10.dll

2013-11-24 22:41 . 2013-11-24 22:41        296960        ----a-w-        c:\windows\system32\dxtrans.dll

2013-11-24 22:41 . 2013-11-24 22:41        263376        ----a-w-        c:\windows\system32\iedkcs32.dll

2013-11-24 22:41 . 2013-11-24 22:41        247808        ----a-w-        c:\windows\system32\msls31.dll

2013-11-24 22:41 . 2013-11-24 22:41        243200        ----a-w-        c:\windows\system32\webcheck.dll

2013-11-24 22:41 . 2013-11-24 22:41        235520        ----a-w-        c:\windows\system32\url.dll

2013-11-24 22:41 . 2013-11-24 22:41        167424        ----a-w-        c:\windows\system32\iexpress.exe

2013-11-24 22:41 . 2013-11-24 22:41        143872        ----a-w-        c:\windows\system32\wextract.exe

2013-11-24 22:41 . 2013-11-24 22:41        13312        ----a-w-        c:\windows\system32\msfeedssync.exe

2013-11-24 22:41 . 2013-11-24 22:41        131072        ----a-w-        c:\windows\system32\IEAdvpack.dll

2013-11-24 22:41 . 2013-11-24 22:41        1228800        ----a-w-        c:\windows\system32\mshtmlmedia.dll

2013-11-24 22:41 . 2013-11-24 22:41        105984        ----a-w-        c:\windows\system32\iesysprep.dll

2013-11-24 22:41 . 2013-11-24 22:41        101376        ----a-w-        c:\windows\system32\inseng.dll

2013-11-24 22:41 . 2013-11-24 22:41        83968        ----a-w-        c:\windows\system32\MshtmlDac.dll

2013-11-24 22:41 . 2013-11-24 22:41        774144        ----a-w-        c:\windows\system32\jscript.dll

2013-11-24 22:41 . 2013-11-24 22:41        62464        ----a-w-        c:\windows\system32\pngfilt.dll

2013-11-24 22:41 . 2013-11-24 22:41        48128        ----a-w-        c:\windows\system32\imgutil.dll

2013-11-24 22:41 . 2013-11-24 22:41        147968        ----a-w-        c:\windows\system32\occache.dll

2013-11-24 22:41 . 2013-11-24 22:41        13824        ----a-w-        c:\windows\system32\mshta.exe

2013-11-24 22:41 . 2013-11-24 22:41        135680        ----a-w-        c:\windows\system32\iepeers.dll

2013-11-23 18:26 . 2013-12-11 04:42        417792        ----a-w-        c:\windows\SysWow64\WMPhoto.dll

2013-11-23 17:47 . 2013-12-11 04:42        465920        ----a-w-        c:\windows\system32\WMPhoto.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2013-02-08 1521800]

.

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2013-02-08 14:10        1521800        ----a-w-        c:\program files (x86)\Ask.com\GenericAskToolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2013-02-08 1521800]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36        130736        ----a-w-        c:\users\*****\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36        130736        ----a-w-        c:\users\*****\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36        130736        ----a-w-        c:\users\*****\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36        130736        ----a-w-        c:\users\*****\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2010-02-01 18:03        120176        ----a-w-        c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

"Spotify Web Helper"="c:\users\*****\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-12-05 1168896]

"HydraVisionDesktopManager"="c:\program files (x86)\ATI Technologies\HydraVision\HydraDM.exe" [2012-11-16 393216]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"MDS_Menu"="c:\program files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]

"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2010-10-22 2105344]

"amd_dc_opt"="c:\program files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2011-07-06 688128]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-16 641704]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-02-20 689744]

"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2013-03-27 6405376]

"AcronisTibMounterMonitor"="c:\program files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe" [2013-01-10 1105848]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]

.

c:\users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

DeskPins.lnk - c:\program files (x86)\DeskPins\DeskPins.exe [2004-5-2 62464]

EvernoteClipper.lnk - c:\program files (x86)\Evernote\Evernote\EvernoteClipper.exe [2014-1-28 1104736]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"SoftwareSASGeneration"= 1 (0x1)

"EnableLinkedConnections"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux3"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

R2 AODDriver4.1;AODDriver4.1;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]

R2 WysePocketCloud;Wyse PocketCloud;c:\program files (x86)\Wyse\PocketCloud Windows Companion\PocketCloudService.exe;c:\program files (x86)\Wyse\PocketCloud Windows Companion\PocketCloudService.exe [x]

R3 androidusb;ADB Interface Driver;c:\windows\system32\Drivers\androidusb.sys;c:\windows\SYSNATIVE\Drivers\androidusb.sys [x]

R3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys;c:\windows\SYSNATIVE\DRIVERS\appliand.sys [x]

R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys;c:\windows\SYSNATIVE\drivers\avmeject.sys [x]

R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;d:\steamlibrary\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe;d:\steamlibrary\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [x]

R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys;c:\windows\SYSNATIVE\Drivers\ANDROIDUSB.sys [x]

R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]

R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [x]

R3 netr7364;RT73-Drahtlostreiber für Vista von Sitecom;c:\windows\system32\DRIVERS\netr7364.sys;c:\windows\SYSNATIVE\DRIVERS\netr7364.sys [x]

R3 PCD5CX2;PCD5CX2;c:\users\FRANKJ~1\AppData\Local\Temp\PCD5CX2.sys;c:\users\FRANKJ~1\AppData\Local\Temp\PCD5CX2.sys [x]

R3 PCD5CX3;PCD5CX3;c:\users\FRANKJ~1\AppData\Local\Temp\PCD5CX3.sys;c:\users\FRANKJ~1\AppData\Local\Temp\PCD5CX3.sys [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]

R3 RRNetCap;RRNetCap Service;c:\windows\system32\DRIVERS\rrnetcap.sys;c:\windows\SYSNATIVE\DRIVERS\rrnetcap.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

R3 X6va005;X6va005;c:\users\FRANKJ~1\AppData\Local\Temp\0059869.tmp;c:\users\FRANKJ~1\AppData\Local\Temp\0059869.tmp [x]

R3 X6va011;X6va011;c:\windows\SysWOW64\Drivers\X6va011;c:\windows\SysWOW64\Drivers\X6va011 [x]

S0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\DRIVERS\fltsrv.sys;c:\windows\SYSNATIVE\DRIVERS\fltsrv.sys [x]

S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]

S0 tib;Acronis TIB Manager;c:\windows\system32\DRIVERS\tib.sys;c:\windows\SYSNATIVE\DRIVERS\tib.sys [x]

S0 tib_mounter;Acronis TIB Mounter;c:\windows\system32\DRIVERS\tib_mounter.sys;c:\windows\SYSNATIVE\DRIVERS\tib_mounter.sys [x]

S0 vididr;Acronis Virtual Disk;c:\windows\system32\DRIVERS\vididr.sys;c:\windows\SYSNATIVE\DRIVERS\vididr.sys [x]

S0 vidsflt;Acronis Disk Storage Filter;c:\windows\system32\DRIVERS\vidsflt.sys;c:\windows\SYSNATIVE\DRIVERS\vidsflt.sys [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]

S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]

S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]

S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]

S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys;c:\windows\SYSNATIVE\drivers\acedrv11.sys [x]

S2 AdobeActiveFileMonitor11.0;Adobe Active File Monitor V11;c:\program files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe;c:\program files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [x]

S2 afcdpsrv;Acronis Nonstop Backup Service;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]

S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]

S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]

S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]

S2 Garmin Core Update Service;Garmin Core Update Service;c:\program files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe;c:\program files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [x]

S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe;c:\program files (x86)\Acer\Registration\GregHSRW.exe [x]

S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]

S2 ScrambyServer;Scramby Server;c:\program files (x86)\RS audials\Scramby\ScrambyServer.exe;c:\program files (x86)\RS audials\Scramby\ScrambyServer.exe [x]

S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys;c:\windows\SYSNATIVE\Drivers\SSPORT.sys [x]

S2 syncagentsrv;Acronis Sync Agent Service;c:\program files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe;c:\program files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [x]

S2 tvnserver;TightVNC Server;c:\program files (x86)\TightVNC\tvnserver.exe;c:\program files (x86)\TightVNC\tvnserver.exe [x]

S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys;c:\windows\SYSNATIVE\DRIVERS\afcdp.sys [x]

S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]

S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]

S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\DRIVERS\fwlanusbn.sys;c:\windows\SYSNATIVE\DRIVERS\fwlanusbn.sys [x]

S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys;c:\windows\SYSNATIVE\DRIVERS\LEqdUsb.Sys [x]

S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys;c:\windows\SYSNATIVE\DRIVERS\LHidEqd.Sys [x]

S3 RRNetCapMP;RRNetCapMP;c:\windows\system32\DRIVERS\rrnetcap.sys;c:\windows\SYSNATIVE\DRIVERS\rrnetcap.sys [x]

S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys;c:\windows\SYSNATIVE\drivers\scramby_out.sys [x]

S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*Deregistered* - ALSysIO

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]

2009-03-04 14:32        8192        ----a-w-        c:\program files (x86)\PixiePack Codec Pack\InstallerHelper.exe

.

Inhalt des "geplante Tasks" Ordners

.

2014-02-20 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 21:02]

.

2014-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-13 09:40]

.

2014-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-13 09:40]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncError]

@="{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}"

[HKEY_CLASSES_ROOT\CLSID\{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}]

2013-03-27 22:53        2827832        ----a-w-        c:\program files (x86)\Acronis\TrueImageHome\tishell64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncInProgress]

@="{00F848DC-B1D4-4892-9C25-CAADC86A215D}"

[HKEY_CLASSES_ROOT\CLSID\{00F848DC-B1D4-4892-9C25-CAADC86A215D}]

2013-03-27 22:53        2827832        ----a-w-        c:\program files (x86)\Acronis\TrueImageHome\tishell64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncOk]

@="{71573297-552E-46fc-BE3D-3DFAF88D47B7}"

[HKEY_CLASSES_ROOT\CLSID\{71573297-552E-46fc-BE3D-3DFAF88D47B7}]

2013-03-27 22:53        2827832        ----a-w-        c:\program files (x86)\Acronis\TrueImageHome\tishell64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2010-02-01 18:06        137584        ----a-w-        c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-09-21 8115744]

"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1744152]

"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2013-02-15 517912]

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=FF80BC054304F0E4&affID=121564&tt=290813_ctrl&tsp=4989

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = fritz.box

LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll

Trusted Zone: samsungsetup.com\www

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\

FF - prefs.js: browser.search.selectedEngine - Google Deutschland

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig

FF - prefs.js: network.proxy.http - 127.0.0.1

FF - prefs.js: network.proxy.http_port - 81

FF - prefs.js: network.proxy.socks - 127.0.0.1

FF - prefs.js: network.proxy.socks_port - 81

FF - prefs.js: network.proxy.ssl - 127.0.0.1

FF - prefs.js: network.proxy.ssl_port - 81

FF - prefs.js: network.proxy.type - 0

FF - user.js: extensions.delta.tlbrSrchUrl - 

FF - user.js: extensions.delta.id - ff80a505000000000000bc054304f0e4

FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

FF - user.js: extensions.delta.instlDay - 15946

FF - user.js: extensions.delta.vrsn - 1.8.24.6

FF - user.js: extensions.delta.vrsni - 1.8.24.6

FF - user.js: extensions.delta.vrsnTs - 1.8.24.617:19

FF - user.js: extensions.delta.prtnrId - delta

FF - user.js: extensions.delta.prdct - delta

FF - user.js: extensions.delta.aflt - babsst

FF - user.js: extensions.delta.smplGrp - none

FF - user.js: extensions.delta.tlbrId - base

FF - user.js: extensions.delta.instlRef - sst

FF - user.js: extensions.delta.dfltLng - de

FF - user.js: extensions.delta.excTlbr - false

FF - user.js: extensions.delta.ffxUnstlRst - true

FF - user.js: extensions.delta.admin - false

FF - user.js: extensions.delta_i.babTrack - affID=121564&tt=290813_ctrl&tsp=4989

FF - user.js: extensions.delta_i.babExt - 

FF - user.js: extensions.delta_i.srcExt - ss

FF - user.js: extensions.delta.autoRvrt - false

FF - user.js: extensions.delta.rvrt - false

FF - user.js: extensions.delta.newTab - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

URLSearchHooks-{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)

BHO-{1631550F-191D-4826-B069-D9439253D926} - c:\program files (x86)\PriceGong\2.6.11\PriceGongIE.dll

Toolbar-Locked - (no file)

Wow6432Node-HKLM-Run-<NO NAME> - (no file)

HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start

Toolbar-Locked - (no file)

ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)

ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)

ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)

ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)

AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe

AddRemove-PriceGong - c:\program files (x86)\PriceGong\uninst.exe

.

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]

"ImagePath"="\??\c:\users\FRANKJ~1\AppData\Local\Temp\0059869.tmp"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va011]

"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va011"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2579558852-1580303718-405439571-1000\Software\SecuROM\License information*]

"datasecu"=hex:6a,ef,9a,3d,69,49,cf,f3,ae,5e,96,e6,cc,bc,5c,00,e9,4e,61,44,ab,

   40,8c,99,66,c4,65,42,b0,fb,e4,41,17,9c,1a,2c,8e,2e,8e,f7,0e,00,8f,98,c1,0c,\

"rkeysecu"=hex:ee,54,dd,84,7e,b1,e3,5b,79,7c,8b,88,c9,4a,2a,d7

.

[HKEY_USERS\S-1-5-21-2579558852-1580303718-405439571-1000_Classes\CLSID]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-2579558852-1580303718-405439571-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}]

@DACL=(02 0000)

@="Dropbox Autoplay COM Server"

.

[HKEY_USERS\S-1-5-21-2579558852-1580303718-405439571-1000_Classes\CLSID\{4ED64402-CABA-4CD3-943E-B43E0F006016}]

@DACL=(02 0000)

@="coretemp Class"

.

[HKEY_USERS\S-1-5-21-2579558852-1580303718-405439571-1000_Classes\CLSID\{6538FE62-139F-4136-AEA4-621D4883EB02}]

@DACL=(02 0000)

@="speedfan Class"

.

[HKEY_USERS\S-1-5-21-2579558852-1580303718-405439571-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

@DACL=(02 0000)

@="DropboxExt"

.

[HKEY_USERS\S-1-5-21-2579558852-1580303718-405439571-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

@DACL=(02 0000)

@="DropboxExt"

.

[HKEY_USERS\S-1-5-21-2579558852-1580303718-405439571-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

@DACL=(02 0000)

@="DropboxExt"

.

[HKEY_USERS\S-1-5-21-2579558852-1580303718-405439571-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

@DACL=(02 0000)

@="DropboxExt"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_44_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_44_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2014-02-20  12:22:42

ComboFix-quarantined-files.txt  2014-02-20 11:22

.

Vor Suchlauf: 29 Verzeichnis(se), 257.745.473.536 Bytes frei

Nach Suchlauf: 30 Verzeichnis(se), 257.646.907.392 Bytes frei

.

- - End Of File - - B8138019E96A61AD204856FD780EF609

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

mbar:

Code:

Malwarebytes Anti-Rootkit BETA 1.07.0.1009

www.malwarebytes.org
 

Database version: v2014.02.20.05
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16518

***** :: ACER [administrator]
 

20.02.2014 13:33:24

mbar-log-2014-02-20 (13-33-24).txt
 

Scan type: Quick scan

Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken

Scan options disabled: 

Objects scanned: 253359

Time elapsed: 16 minute(s), 9 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

Physical Sectors Detected: 0

(No malicious items detected)
 

(end)

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Log von ADWCleaner:

Code:

# AdwCleaner v3.019 - Bericht erstellt am 20/02/2014 um 17:10:23

# Aktualisiert 17/02/2014 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzername : ***** - ACER

# Gestartet von : C:\Users\*****\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\Partner

Ordner Gelöscht : C:\ProgramData\Premium

Ordner Gelöscht : C:\ProgramData\AlawarWrapper

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong

Ordner Gelöscht : C:\Program Files (x86)\Ask.com

Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}

Ordner Gelöscht : C:\Windows\SysWOW64\AI_RecycleBin

Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\AskToolbar

Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\boost_interprocess

Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\PriceGong

Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\*****\AppData\Roaming\OpenCandy

Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}

Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\anttoolbar@ant.com

Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com

Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\toolbar@ask.com

Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\DeviceDetection@logitech.com

Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\firefox-support@vworldc.com

Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi

Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\bProtector_extensions.rdf

Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\searchplugins\Askcom.xml

Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\user.js

Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasapi32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasmancs

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_free-video-cutter_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_free-video-cutter_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_feuersalamander_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_feuersalamander_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-flv-converter_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-flv-converter_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C836512-BB70-11D2-A5A7-00105A9C91C6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB797690-40E0-11D2-9BD5-0060082AE372}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A8E5842E-102B-4289-9D57-3B3F5B5E15D3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB797681-40E0-11D2-9BD5-0060082AE372}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

Schlüssel Gelöscht : HKCU\Software\1ClickDownload

Schlüssel Gelöscht : HKCU\Software\APN PIP

Schlüssel Gelöscht : HKCU\Software\Ask.com

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\powerpack

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong

Schlüssel Gelöscht : HKLM\Software\AskToolbar

Schlüssel Gelöscht : HKLM\Software\caphyon

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\Software\InstallIQ

Schlüssel Gelöscht : HKLM\Software\PIP

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.16518
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
 

-\\ Mozilla Firefox v27.0.1 (de)
 

[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\prefs.js ]
 

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

Zeile gelöscht : user_pref("extensions.delta.admin", false);

Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");

Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");

Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");

Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);

Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);

Zeile gelöscht : user_pref("extensions.delta.id", "ff80a505000000000000bc054304f0e4");

Zeile gelöscht : user_pref("extensions.delta.instlDay", "15946");

Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");

Zeile gelöscht : user_pref("extensions.delta.newTab", false);

Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");

Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");

Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");

Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");

Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");

Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");

Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.617:19:00");

Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");

Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");

Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121564&tt=290813_ctrl&tsp=4989");

Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

Zeile gelöscht : user_pref("temporaryinbox.language", "de");
 

-\\ Google Chrome v
 

[ Datei : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [17368 octets] - [20/02/2014 17:05:19]

AdwCleaner[R1].txt - [17429 octets] - [20/02/2014 17:08:48]

AdwCleaner[S0].txt - [16215 octets] - [20/02/2014 17:10:23]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16276 octets] ##########

...das JRT-Log:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.2 (02.20.2014:1)

OS: Windows 7 Home Premium x64

Ran by ***** on 20.02.2014 at 17:18:10,61

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2579558852-1580303718-405439571-1000\Software\sweetim

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{ECFB8D45-E62C-4127-9C6C-287A5ADC6684}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\ProgramData\apn"
 
 
 

~~~ FireFox
 

Successfully deleted the following from C:\Users\*****\AppData\Roaming\mozilla\firefox\profiles\9khpeo10.default\prefs.js
 

user_pref("extensions.toolbar@ask.com.install-event-fired", true);

user_pref("google.toolbar.button_option.cached.gtbSearchBlogs", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchBlogs\" t

user_pref("google.toolbar.button_option.cached.gtbSearchPhotos", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchPhotos\"

user_pref("google.toolbar.button_option.cached.gtbSearchScholar", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchScholar

user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_CTK0Y7F4MTG6NKYH03WT-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o

user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_J66T77NJDBMW4FEUU7FA-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o

user_pref("google.toolbar.search-icon", "data:image/x-icon;base64,AAABAAEAEBAAAAEAIABoBAAAFgAAACgAAAAQAAAAIAAAAAEAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA7PT7/3zF6/9Ptu//RbHx/

user_pref("interclue.preferences", "{\"User.buildId\":\"987bcab01b929eb2c07877b224215c92\",\"Update.lastBuild\":6141,\"Update.lastCheck\":1301074123,\"Update.lastCheckFailed\"

user_pref("interclue.preferences.backup", "{\"User.buildId\":\"987bcab01b929eb2c07877b224215c92\",\"Update.lastBuild\":6141,\"Update.lastCheck\":1301074123,\"Update.lastCheckF

Emptied folder: C:\Users\*****\AppData\Roaming\mozilla\firefox\profiles\9khpeo10.default\minidumps [221 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 20.02.2014 at 17:23:50,67

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

...und FRT:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-02-2014

Ran by ***** (administrator) on ACER on 20-02-2014 17:29:28

Running from C:\Users\*****\Desktop

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(AMD) C:\Windows\system32\atiesrxx.exe

(AMD) C:\Windows\system32\atieclxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe

(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe

(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe

(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe

(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe

(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe

() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe

(RapidSolution Software AG) C:\Program Files (x86)\RS audials\Scramby\ScrambyServer.exe

(GlavSoft LLC.) C:\Program Files (x86)\TightVNC\tvnserver.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

() C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\PocketCloudService.exe

(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Spotify Ltd) C:\Users\*****\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

(Elias Fotinis) C:\Program Files (x86)\DeskPins\DeskPins.exe

(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe

(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE

(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe

() C:\Windows\Samsung\PanelMgr\SSMMgr.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Acronis) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

() C:\Windows\Samsung\PanelMgr\caller64.exe

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE

(Microsoft Corporation) C:\Windows\System32\alg.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe

(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe

(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8115744 2009-09-21] (Realtek Semiconductor)

HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)

HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [517912 2013-02-15] (Acronis)

HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)

HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)

HKLM-x32\...\Run: [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)

HKLM-x32\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [688128 2011-07-06] ()

HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [] - [X]

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [TrueImageMonitor.exe] - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6405376 2013-03-27] (Acronis)

HKLM-x32\...\Run: [AcronisTibMounterMonitor] - C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1105848 2013-01-10] (Acronis)

HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)

HKU\S-1-5-21-2579558852-1580303718-405439571-1000\...\Run: [Spotify Web Helper] - C:\Users\*****\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-12-05] (Spotify Ltd)

Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeskPins.lnk

ShortcutTarget: DeskPins.lnk -> C:\Program Files (x86)\DeskPins\DeskPins.exe (Elias Fotinis)

Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk

ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW

SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE397DE397

BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

BHO-x32: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO-x32: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO-x32: No Name - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -  No File

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default

FF DefaultSearchEngine: Google Deutschland

FF SearchEngineOrder.1: Ask.com

FF SelectedSearchEngine: Google Deutschland

FF Homepage: hxxp://www.google.de/ig

FF NetworkProxy: "http", "127.0.0.1"

FF NetworkProxy: "http_port", 81

FF NetworkProxy: "socks", "127.0.0.1"

FF NetworkProxy: "socks_port", 81

FF NetworkProxy: "ssl", "127.0.0.1"

FF NetworkProxy: "ssl_port", 81

FF NetworkProxy: "type", 0

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()

FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)

FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)

FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)

FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\searchplugins\firefox-add-ons.xml

FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\searchplugins\google-deutschland.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: UI Fixer - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\ff4uifix@nikolakocic.com.xpi [2011-05-04]

FF Extension: TinEye Commercial API Search - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\support@tineye.com.xpi [2012-08-14]

FF Extension: TinEye Reverse Image Search - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\tineye@ideeinc.com.xpi [2012-08-14]

FF Extension: PDF Download - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}.xpi [2011-10-12]

FF Extension: Showcase - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{89506680-e3f4-484c-a2c0-ed711d481eda}.xpi [2011-09-01]

FF Extension: Interclue - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{c33c5b47-69c8-45a4-a5e0-af85bbe628dd}.xpi [2011-05-12]

FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-14]

FF Extension: DownThemAll! - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-09-28]

FF Extension: Greasemonkey - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-08-25]

FF Extension: Download Manager Tweak - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9khpeo10.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi [2013-01-15]

FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-15]

FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-11-04]
 

Chrome: 

=======

CHR HomePage: 

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll No File

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.94\gcswf32.dll No File

CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_270.dll No File

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll No File

CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.94\pdf.dll No File

CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File

CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File

CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll No File

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll No File

CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

CHR Plugin: (Foxit Reader Plugin for Mozilla) - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File

CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll No File

CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-08-04]

CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

CHR HKLM-x32\...\Chrome\Extension: [omaonpoimgkmbllpdihbnmgphjoipdhf] - C:\Program Files (x86)\Logitech\Harmony Remote Driver\harmony_chrome.crx [2013-06-18]
 

==================== Services (Whitelisted) =================
 

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-11-16] (Advanced Micro Devices, Inc.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)

R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)

S3 DAUpdaterSvc; D:\SteamLibrary\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [25832 2013-12-11] (BioWare)

R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [185688 2013-03-27] (Garmin Ltd or its subsidiaries)

S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-02-01] (Egis Technology Inc.)

R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-03] ()

S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2009-10-20] (CACE Technologies, Inc.)

R2 ScrambyServer; C:\Program Files (x86)\RS audials\Scramby\ScrambyServer.exe [344064 2007-08-24] (RapidSolution Software AG)

R2 tvnserver; C:\Program Files (x86)\TightVNC\tvnserver.exe [828944 2011-08-03] (GlavSoft LLC.)

R2 WysePocketCloud; C:\Program Files (x86)\Wyse\PocketCloud Windows Companion\PocketCloudService.exe [191488 2012-11-05] ()
 

==================== Drivers (Whitelisted) ====================
 

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)

S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [32768 2010-04-29] (Google Inc)

S2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-11-21] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-12] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-12] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-03] (Avira Operations GmbH & Co. KG)

S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)

R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [714368 2010-10-22] (AVM GmbH)

S3 HTCAND64; C:\Windows\System32\Drivers\ANDROIDUSB.sys [32768 2010-04-29] (Google Inc)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-11-21] ()

R2 NPF; C:\Windows\System32\drivers\npf.sys [47632 2009-10-20] (CACE Technologies, Inc.)

S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [111808 2004-05-13] (Protection Technology)

S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)

R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)

S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2011-07-22] (RapidSolution Software AG)

R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2011-07-22] (RapidSolution Software AG)

R3 scramby; C:\Windows\System32\drivers\scramby.sys [29480 2007-02-13] (RapidSolution Software AG)

R3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [34336 2007-08-08] (RapidSolution Software AG)

S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)

R2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-11] (Samsung Electronics)

R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2013-09-27] (Acronis International GmbH)

R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [183224 2013-09-27] (Acronis)

R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2013-09-27] (Acronis International GmbH)

R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()

S3 appliandMP; system32\DRIVERS\appliand.sys [X]

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

S3 catchme; \??\C:\ComboFix\catchme.sys [X]

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

S3 PCD5CX2; \??\C:\Users\FRANKJ~1\AppData\Local\Temp\PCD5CX2.sys [X]

S3 PCD5CX3; \??\C:\Users\FRANKJ~1\AppData\Local\Temp\PCD5CX3.sys [X]

S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]

S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\WNt500x64\Sandra.sys [X]

S3 X6va005; \??\C:\Users\FRANKJ~1\AppData\Local\Temp\0059869.tmp [X]

S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-02-20 17:27 - 2014-02-20 17:27 - 00000000 ____D () C:\Users\*****\Desktop\FRST-OlderVersion

2014-02-20 17:23 - 2014-02-20 17:23 - 00002993 _____ () C:\Users\*****\Desktop\JRT.txt

2014-02-20 17:18 - 2014-02-20 17:18 - 00000000 ____D () C:\Windows\ERUNT

2014-02-20 17:15 - 2014-02-20 17:15 - 00016223 _____ () C:\Users\*****\Desktop\AdwCleaner[S0].txt

2014-02-20 17:04 - 2014-02-20 17:11 - 00000000 ____D () C:\AdwCleaner

2014-02-20 17:04 - 2014-02-20 17:04 - 01241834 _____ () C:\Users\*****\Desktop\adwcleaner.exe

2014-02-20 17:04 - 2014-02-20 07:33 - 01037734 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe

2014-02-20 16:34 - 2014-02-20 16:34 - 00000000 ____D () C:\ProgramData\Acer

2014-02-20 13:33 - 2014-02-20 13:49 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2014-02-20 13:33 - 2014-02-20 13:33 - 00119000 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-02-20 13:33 - 2014-02-20 13:33 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-02-20 13:32 - 2014-02-20 13:49 - 00000000 ____D () C:\Users\*****\Desktop\mbar

2014-02-20 13:32 - 2014-02-20 13:32 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2014-02-20 13:31 - 2014-02-20 13:31 - 00008872 _____ () C:\Users\*****\Desktop\UK 2014.xlsx

2014-02-20 13:27 - 2014-02-20 13:28 - 12589848 _____ (Malwarebytes Corp.) C:\Users\*****\Desktop\mbar-1.07.0.1009.exe

2014-02-20 12:26 - 2014-02-20 12:26 - 00032555 _____ () C:\Users\*****\Desktop\Combofix.txt

2014-02-20 12:22 - 2014-02-20 12:22 - 00032665 _____ () C:\ComboFix.txt

2014-02-20 11:39 - 2014-02-20 12:23 - 00000000 ____D () C:\Qoobox

2014-02-20 11:39 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe

2014-02-20 11:39 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe

2014-02-20 11:39 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2014-02-20 11:39 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2014-02-20 11:39 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2014-02-20 11:39 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe

2014-02-20 11:39 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe

2014-02-20 11:39 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe

2014-02-20 11:38 - 2014-02-19 16:08 - 05183254 ____R (Swearware) C:\Users\*****\Desktop\ComboFix.exe

2014-02-20 10:22 - 2014-02-20 11:39 - 00000000 ____D () C:\Windows\erdnt

2014-02-20 10:18 - 2014-02-20 10:18 - 00000000 ____D () C:\Users\*****\Desktop\Spiele

2014-02-17 20:13 - 2014-02-17 20:20 - 00000000 ____D () C:\Program Files (x86)\LAN Speed Test

2014-02-16 20:06 - 2014-02-16 20:06 - 00018471 _____ () C:\Users\*****\Desktop\GMER.log

2014-02-16 19:20 - 2014-02-16 19:20 - 00380416 _____ () C:\Users\*****\Desktop\id19sw94.exe

2014-02-16 19:17 - 2014-02-16 20:09 - 00049987 _____ () C:\Users\*****\Desktop\Addition.txt

2014-02-16 19:16 - 2014-02-20 17:29 - 00026714 _____ () C:\Users\*****\Desktop\FRST.txt

2014-02-16 19:16 - 2014-02-20 17:29 - 00000000 ____D () C:\FRST

2014-02-16 19:16 - 2014-02-20 17:27 - 02153472 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe

2014-02-16 19:15 - 2014-02-16 19:15 - 00000494 _____ () C:\Users\*****\Desktop\defogger_disable.log

2014-02-16 19:15 - 2014-02-16 19:15 - 00000000 _____ () C:\Users\*****\defogger_reenable

2014-02-16 19:14 - 2014-02-16 19:14 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe

2014-02-16 19:14 - 2014-02-16 19:14 - 00030192 _____ () C:\Users\*****\Desktop\AVIRA-Scan.txt

2014-02-15 17:06 - 2014-02-15 17:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

2014-02-14 16:03 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-02-14 16:03 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-02-14 16:02 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-02-14 16:02 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-02-14 16:02 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-02-14 16:02 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-02-14 16:02 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-02-14 16:02 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-02-14 16:02 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-02-14 16:02 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-02-14 16:02 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-02-14 16:02 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-02-14 16:02 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-02-14 16:02 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-02-14 16:02 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-02-14 16:02 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-02-14 16:02 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-02-14 16:02 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-02-14 16:02 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-02-14 16:02 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-02-14 16:02 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-02-14 16:02 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-02-14 16:02 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-02-14 16:02 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-02-14 16:02 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-02-14 16:02 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-02-14 16:02 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-02-14 16:02 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-02-14 16:02 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-02-14 16:02 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-02-14 16:02 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-02-14 16:02 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-02-14 16:02 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-02-14 16:02 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-02-14 16:02 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-02-14 16:02 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-02-14 16:02 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-02-14 16:02 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-02-14 16:02 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-02-14 16:02 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-02-14 16:02 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-02-12 23:15 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls

2014-02-12 23:15 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls

2014-02-12 23:15 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2014-02-12 23:15 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll

2014-02-12 23:15 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll

2014-02-12 23:15 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll

2014-02-12 23:14 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll

2014-02-12 23:14 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll

2014-02-12 23:14 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll

2014-02-12 23:14 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll

2014-02-12 23:14 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll

2014-02-12 23:14 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll

2014-02-12 23:14 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll

2014-02-12 23:14 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe

2014-02-12 23:14 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe

2014-02-12 23:14 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe

2014-02-12 23:14 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe

2014-02-12 23:14 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll

2014-02-12 23:14 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll

2014-02-12 23:14 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll

2014-02-12 23:14 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll

2014-02-12 23:14 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll

2014-02-12 23:14 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe

2014-02-12 23:14 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe

2014-02-12 23:14 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe

2014-02-12 23:14 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe

2014-02-12 23:14 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll

2014-02-12 23:14 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

2014-02-10 22:10 - 2014-02-10 22:10 - 00009706 _____ () C:\Users\*****\Documents\Urlaub 2014 Finnland.xlsx

2014-02-07 18:00 - 2014-02-07 21:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird

2014-01-26 19:55 - 2014-02-02 22:16 - 00000000 ____D () C:\Users\*****\Desktop\Mundharmonika

2014-01-26 19:55 - 2014-01-26 19:55 - 00000000 ____D () C:\Users\*****\Desktop\Fernseher

2014-01-23 23:53 - 2014-01-23 23:53 - 00000000 ____D () C:\Users\*****\AppData\Local\ChanSort

2014-01-21 15:10 - 2014-01-21 15:10 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harpsoft

2014-01-21 15:08 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2014-01-21 15:08 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe

2014-01-21 15:08 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe

2014-01-21 15:08 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe

2014-01-21 15:07 - 2014-01-21 15:08 - 00005327 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
 

==================== One Month Modified Files and Folders =======
 

2014-02-20 17:30 - 2014-02-16 19:16 - 00026714 _____ () C:\Users\*****\Desktop\FRST.txt

2014-02-20 17:29 - 2014-02-16 19:16 - 00000000 ____D () C:\FRST

2014-02-20 17:27 - 2014-02-20 17:27 - 00000000 ____D () C:\Users\*****\Desktop\FRST-OlderVersion

2014-02-20 17:27 - 2014-02-16 19:16 - 02153472 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe

2014-02-20 17:23 - 2014-02-20 17:23 - 00002993 _____ () C:\Users\*****\Desktop\JRT.txt

2014-02-20 17:22 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-02-20 17:22 - 2009-07-14 05:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-02-20 17:19 - 2010-05-07 06:00 - 00709900 _____ () C:\Windows\system32\perfh007.dat

2014-02-20 17:19 - 2010-05-07 06:00 - 00154336 _____ () C:\Windows\system32\perfc007.dat

2014-02-20 17:19 - 2009-07-14 06:13 - 01649492 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-02-20 17:18 - 2014-02-20 17:18 - 00000000 ____D () C:\Windows\ERUNT

2014-02-20 17:15 - 2014-02-20 17:15 - 00016223 _____ () C:\Users\*****\Desktop\AdwCleaner[S0].txt

2014-02-20 17:13 - 2013-09-30 11:15 - 00009071 _____ () C:\Windows\setupact.log

2014-02-20 17:13 - 2010-09-13 10:40 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-02-20 17:13 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-02-20 17:12 - 2010-05-11 13:34 - 01552925 _____ () C:\Windows\WindowsUpdate.log

2014-02-20 17:11 - 2014-02-20 17:04 - 00000000 ____D () C:\AdwCleaner

2014-02-20 17:04 - 2014-02-20 17:04 - 01241834 _____ () C:\Users\*****\Desktop\adwcleaner.exe

2014-02-20 17:02 - 2012-04-04 21:50 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-02-20 16:51 - 2010-09-13 10:40 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-02-20 16:37 - 2010-09-13 09:10 - 00000000 ____D () C:\Users\*****

2014-02-20 16:34 - 2014-02-20 16:34 - 00000000 ____D () C:\ProgramData\Acer

2014-02-20 16:33 - 2013-10-12 15:39 - 00002986 _____ () C:\Windows\PFRO.log

2014-02-20 13:49 - 2014-02-20 13:33 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2014-02-20 13:49 - 2014-02-20 13:32 - 00000000 ____D () C:\Users\*****\Desktop\mbar

2014-02-20 13:33 - 2014-02-20 13:33 - 00119000 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-02-20 13:33 - 2014-02-20 13:33 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-02-20 13:32 - 2014-02-20 13:32 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2014-02-20 13:31 - 2014-02-20 13:31 - 00008872 _____ () C:\Users\*****\Desktop\UK 2014.xlsx

2014-02-20 13:28 - 2014-02-20 13:27 - 12589848 _____ (Malwarebytes Corp.) C:\Users\*****\Desktop\mbar-1.07.0.1009.exe

2014-02-20 12:26 - 2014-02-20 12:26 - 00032555 _____ () C:\Users\*****\Desktop\Combofix.txt

2014-02-20 12:23 - 2014-02-20 11:39 - 00000000 ____D () C:\Qoobox

2014-02-20 12:23 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default

2014-02-20 12:22 - 2014-02-20 12:22 - 00032665 _____ () C:\ComboFix.txt

2014-02-20 11:52 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini

2014-02-20 11:39 - 2014-02-20 10:22 - 00000000 ____D () C:\Windows\erdnt

2014-02-20 10:43 - 2009-07-14 03:34 - 79691776 _____ () C:\Windows\system32\config\SOFTWARE.bak

2014-02-20 10:43 - 2009-07-14 03:34 - 25952256 _____ () C:\Windows\system32\config\SYSTEM.bak

2014-02-20 10:43 - 2009-07-14 03:34 - 00524288 _____ () C:\Windows\system32\config\DEFAULT.bak

2014-02-20 10:43 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak

2014-02-20 10:43 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\SAM.bak

2014-02-20 10:20 - 2014-01-16 17:44 - 00000000 ____D () C:\Users\*****\Desktop\RD-Symposium

2014-02-20 10:19 - 2012-03-27 23:53 - 00000000 ____D () C:\Users\*****\Desktop\Filme

2014-02-20 10:18 - 2014-02-20 10:18 - 00000000 ____D () C:\Users\*****\Desktop\Spiele

2014-02-20 09:46 - 2010-09-13 20:34 - 00000000 ____D () C:\Users\*****\AppData\Local\Adobe

2014-02-20 09:39 - 2010-09-13 11:32 - 00003958 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{29F3D004-A9DF-4919-BD66-47B0B7092EF2}

2014-02-20 07:33 - 2014-02-20 17:04 - 01037734 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe

2014-02-19 16:08 - 2014-02-20 11:38 - 05183254 ____R (Swearware) C:\Users\*****\Desktop\ComboFix.exe

2014-02-19 00:33 - 2011-12-07 00:26 - 00000000 ____D () C:\Users\*****\AppData\Local\Firestorm

2014-02-18 23:24 - 2010-09-13 16:26 - 00000000 ____D () C:\Users\*****\Documents\Mein Geld

2014-02-18 23:02 - 2010-03-18 04:53 - 00000000 ____D () C:\ProgramData\Microsoft Help

2014-02-18 20:49 - 2010-10-07 19:07 - 00000099 _____ () C:\Users\Public\LMDebug.log

2014-02-18 18:57 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF

2014-02-18 01:13 - 2013-11-10 22:28 - 00000000 ____D () C:\Program Files (x86)\Firestorm-Beta

2014-02-17 23:14 - 2010-09-13 16:24 - 00000000 ____D () C:\Users\*****\Documents\Korrespondenz

2014-02-17 20:20 - 2014-02-17 20:13 - 00000000 ____D () C:\Program Files (x86)\LAN Speed Test

2014-02-17 20:05 - 2013-08-17 22:03 - 00000000 ____D () C:\Windows\system32\MRT

2014-02-17 20:00 - 2012-10-26 00:24 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-02-17 19:54 - 2012-04-27 20:30 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service

2014-02-16 20:09 - 2014-02-16 19:17 - 00049987 _____ () C:\Users\*****\Desktop\Addition.txt

2014-02-16 20:06 - 2014-02-16 20:06 - 00018471 _____ () C:\Users\*****\Desktop\GMER.log

2014-02-16 19:20 - 2014-02-16 19:20 - 00380416 _____ () C:\Users\*****\Desktop\id19sw94.exe

2014-02-16 19:15 - 2014-02-16 19:15 - 00000494 _____ () C:\Users\*****\Desktop\defogger_disable.log

2014-02-16 19:15 - 2014-02-16 19:15 - 00000000 _____ () C:\Users\*****\defogger_reenable

2014-02-16 19:14 - 2014-02-16 19:14 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe

2014-02-16 19:14 - 2014-02-16 19:14 - 00030192 _____ () C:\Users\*****\Desktop\AVIRA-Scan.txt

2014-02-16 14:46 - 2010-09-13 10:40 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2014-02-16 14:46 - 2010-09-13 10:40 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2014-02-15 17:06 - 2014-02-15 17:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

2014-02-15 16:29 - 2010-09-28 15:05 - 00000000 ____D () C:\Program Files (x86)\Steam

2014-02-14 19:43 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache

2014-02-14 16:06 - 2011-06-23 16:55 - 01622836 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI

2014-02-10 23:04 - 2013-08-29 16:46 - 00000000 ____D () C:\Program Files (x86)\Avidemux 2.5

2014-02-10 22:10 - 2014-02-10 22:10 - 00009706 _____ () C:\Users\*****\Documents\Urlaub 2014 Finnland.xlsx

2014-02-07 21:20 - 2014-02-07 18:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird

2014-02-06 13:16 - 2014-02-14 16:02 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-02-06 12:30 - 2014-02-14 16:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-02-06 12:30 - 2014-02-14 16:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-02-06 12:12 - 2014-02-14 16:02 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-02-06 12:07 - 2014-02-14 16:02 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-02-06 12:06 - 2014-02-14 16:02 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-02-06 11:57 - 2014-02-14 16:02 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-02-06 11:56 - 2014-02-14 16:02 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-02-06 11:52 - 2014-02-14 16:02 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-02-06 11:49 - 2014-02-14 16:02 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-02-06 11:48 - 2014-02-14 16:02 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-02-06 11:48 - 2014-02-14 16:02 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-02-06 11:38 - 2014-02-14 16:02 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-02-06 11:32 - 2014-02-14 16:02 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-02-06 11:20 - 2014-02-14 16:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-02-06 11:17 - 2014-02-14 16:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-02-06 11:11 - 2014-02-14 16:02 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-02-06 11:01 - 2014-02-14 16:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-02-06 11:00 - 2014-02-14 16:02 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-02-06 10:57 - 2014-02-14 16:02 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-02-06 10:57 - 2014-02-14 16:02 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-02-06 10:52 - 2014-02-14 16:02 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-02-06 10:52 - 2014-02-14 16:02 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-02-06 10:50 - 2014-02-14 16:02 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-02-06 10:49 - 2014-02-14 16:02 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-02-06 10:47 - 2014-02-14 16:02 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-02-06 10:46 - 2014-02-14 16:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-02-06 10:25 - 2014-02-14 16:02 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-02-06 10:25 - 2014-02-14 16:02 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-02-06 10:24 - 2014-02-14 16:02 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-02-06 10:22 - 2014-02-14 16:02 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-02-06 10:13 - 2014-02-14 16:02 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-02-06 10:09 - 2014-02-14 16:02 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-02-06 10:03 - 2014-02-14 16:02 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-02-06 09:55 - 2014-02-14 16:02 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-02-06 09:41 - 2014-02-14 16:02 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-02-06 09:40 - 2014-02-14 16:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-02-06 09:36 - 2014-02-14 16:02 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-02-06 09:34 - 2014-02-14 16:02 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-02-05 01:39 - 2011-07-23 17:33 - 00000000 ____D () C:\Users\*****\AppData\Roaming\vlc

2014-02-04 22:02 - 2012-04-04 21:50 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2014-02-04 22:02 - 2012-04-04 21:50 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater

2014-02-04 22:02 - 2011-05-20 21:44 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2014-02-03 22:43 - 2011-11-22 17:16 - 08175104 ___SH () C:\Users\*****\Desktop\Thumbs.db

2014-02-02 22:16 - 2014-01-26 19:55 - 00000000 ____D () C:\Users\*****\Desktop\Mundharmonika

2014-01-26 19:55 - 2014-01-26 19:55 - 00000000 ____D () C:\Users\*****\Desktop\Fernseher

2014-01-23 23:53 - 2014-01-23 23:53 - 00000000 ____D () C:\Users\*****\AppData\Local\ChanSort

2014-01-21 23:28 - 2010-03-18 05:05 - 00000000 ____D () C:\ProgramData\McAfee

2014-01-21 23:00 - 2009-07-14 05:45 - 07973800 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-01-21 16:20 - 2012-12-13 15:43 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Spotify

2014-01-21 16:20 - 2012-12-13 15:43 - 00000000 ____D () C:\Users\*****\AppData\Local\Spotify

2014-01-21 15:10 - 2014-01-21 15:10 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harpsoft

2014-01-21 15:09 - 2013-11-24 23:48 - 00000000 ____D () C:\ProgramData\Oracle

2014-01-21 15:08 - 2014-01-21 15:07 - 00005327 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log

2014-01-21 15:08 - 2010-10-15 18:03 - 00000000 ____D () C:\Program Files (x86)\Java
 

ZeroAccess:

C:\Users\*****\AppData\Local\438446db

C:\Users\*****\AppData\Local\438446db\@
 

Some content of TEMP:

====================

C:\Users\*****\AppData\Local\Temp\avgnt.exe

C:\Users\*****\AppData\Local\Temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2014-02-18 19:16
 

==================== End Of Log ============================

--- --- ---

Zitat:

FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 81
FF NetworkProxy: "socks", "127.0.0.1"
FF NetworkProxy: "socks_port", 81
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 81

Sind die Proxyserver im Firefox Absicht? :wtf:

Nein! :eek:

Im Firefox-Tab war aber "kein Proxy" markiert. Habe die angegebenen Proxies jetzt gelöscht....

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So, sieht ja ganz gut aus....

mbar:

Code:

Malwarebytes Anti-Rootkit BETA 1.07.0.1009

www.malwarebytes.org
 

Database version: v2014.02.21.05
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16518

***** :: ACER [administrator]
 

21.02.2014 12:04:16

mbar-log-2014-02-21 (12-04-16).txt
 

Scan type: Quick scan

Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken

Scan options disabled: 

Objects scanned: 253457

Time elapsed: 17 minute(s), 12 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

Physical Sectors Detected: 0

(No malicious items detected)
 

(end)

ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=03a7a2f713335a41bedd1e7d832017bf

# engine=17165

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-02-21 02:26:54

# local_time=2014-02-21 03:26:54 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1799 16775165 100 96 16860 31008090 9622 0

# compatibility_mode=5893 16776574 100 94 19250480 144622664 0 0

# scanned=524877

# found=0

# cleaned=0

# scan_time=10591

Oops, habe mbar stat mbam ausgeführt :stirn: , jetzt hier das korrekte Logfile:
mbam:

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2014.02.21.08
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16518

***** :: ACER [Administrator]
 

Schutz: Aktiviert
 

21.02.2014 17:43:17

mbam-log-2014-02-21 (17-43-17).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 223267

Laufzeit: 5 Minute(n), 56 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?