| Kitte_HH | 10.03.2014 17:15 |
"Hole dir Media Player" Google Chrome & Werbelinks
Moin...
Ich hab hier auf den Seiten schon gesehen, dass ich nicht der einzigste bin der schon einmal das Problem hatte, umso mehr hoffe ich natürlich das mir geholfen wird. Wie erwähnt hab ich in Google Chrome öfferst auf seiten das bestimmte Wörter doppelt unterstrichen sind, quasi als link. Wenn ich drüber fahre erscheint" Hole dir den Media Player......" Auch wenn ich ab und an einfach Link anklicken möchte, werde ich auf eine ganz andere Seite weitergeleitet...
Ich hab nach dem Lesen der Beitrage bisher folgendes gemacht.
01) Anti Maleware am 09.03. durchlaufen lassen Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.03.09.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Kitte :: KITTE-PC [Administrator]
Schutz: Aktiviert
09.03.2014 21:37:54
mbam-log-2014-03-09 (21-37-54).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 872812
Laufzeit: 2 Stunde(n), 17 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 5
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> 1988 -> Löschen bei Neustart.
C:\ProgramData\MovieMode\MovieModeService.exe (Adware.MovieMode) -> 1444 -> Löschen bei Neustart.
C:\ProgramData\MovieMode\MovieMode.exe (Adware.MovieMode) -> 2668 -> Löschen bei Neustart.
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> 2328 -> Löschen bei Neustart.
C:\Program Files\V-bates\NMHClient.exe (PUP.Optional.VbatesHelper.A) -> 3652 -> Löschen bei Neustart.
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 20
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdaterService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\MovieMode (Adware.MovieMode) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Extension.ExtensionHelperObject.1 (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Extension.ExtensionHelperObject (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\V-bates Updater (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Utils (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\V-bates (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: C:\Program Files\V-bates\Firefox -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 1590556321464647679 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Daten: "C:\ProgramData\InternetUpdater\InternetUpdaterService.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 1590556321464647679 -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=2bb91176-00c1-40c3-b3da-0a117b3f0151&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=14/06/2013&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPB1082809-0EC2-4860-B83B-9049BF42AEB8&SSPV=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=2bb91176-00c1-40c3-b3da-0a117b3f0151&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=14/06/2013&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=2bb91176-00c1-40c3-b3da-0a117b3f0151&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=14/06/2013&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=2bb91176-00c1-40c3-b3da-0a117b3f0151&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=14/06/2013&type=hp1000) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 24
C:\ProgramData\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart.
C:\Program Files\V-bates (PUP.Optional.VbatesHelper.A) -> Löschen bei Neustart.
C:\Program Files\V-bates\Firefox (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content\libraries (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content\resources (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\locale (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\locale\en-US (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\skin (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\defaults (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\defaults\preferences (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\libraries (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\resources (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\Windows Net Data (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\C9F6F1063B914A539748E34C185A6532 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\D3EEF2F36B6A43E0866D979067A67DF8 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\CT3324066 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 105
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> Löschen bei Neustart.
C:\ProgramData\MovieMode\MovieModeService.exe (Adware.MovieMode) -> Löschen bei Neustart.
C:\ProgramData\MovieMode\MovieMode.exe (Adware.MovieMode) -> Löschen bei Neustart.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Extension32.dll (PUP.Optional.VBates) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsb6F0D.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsgF40A.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsjD460.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsoD088.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsr4CF3.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nst731A.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsw5FF8.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsw6611.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nswFCF1.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsy6C84.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\OptimizerPro_20140120.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\Setup.exe (Adware.MovieMode) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\utt85AF.tmp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\1606e1353324abdcd295dfd1d5956201\OptimizerPro_20140120.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\365294998.Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nsb268E\SpSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\nssD4F5\SpSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\Downloads\7Zip_TSV243MT4.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\Downloads\setup (1).exe (PUP.Optional.Outbrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsa3FB7.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsf85F9.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nsf8695.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\nskDD3D.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Bikerspower Heft 60\Java.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe Fireworks CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe Flash CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe Illustrator CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe InDesign CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download01\SoftonicDownloader_fuer_cdburnerxp-pro.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download01\SoftonicDownloader_fuer_jdownloader.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download01\vlc-1.1.1.exe (Spyware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download01\winamp5621_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download01\Office 2010 2\BIE\os_x64\bie_o10install64.exe (Hacktool.Keygen.KMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download01\Office 2010 2\BIE\os_x86\bie_o10install86.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download02\YTDSetup_3.9.3.exe (PUP.Optional.MyEmoticons.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download03\winamp565_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kitte\Download Allg\Download03\YTD43Setup.exe (PUP.Optional.Spigot.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Kunden\Mutig\SoftonicDownloader_fuer_ws-ftp.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe Acrobat Pro X v10.0 Multilingual (Full) [RH]\Adobe Acrobat Pro X v10.0 Multilingual\2. Adobe CS5 All Products Activator by MPT (Fixed)\Adobe.CS5.Products.Activator.Fixed.exe (CrackTool.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe Acrobat Pro X v10.0 Multilingual (Full) [RH]\Adobe Acrobat Pro X v10.0 Multilingual\4. Adobe CS5 All Products Keymaker v1.10 (Windows)\Keymaker.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe Acrobat Pro X v10.0 Multilingual (Full) [RH]\Adobe Acrobat Pro X v10.0 Multilingual\Color Finesse 3_Keygen + Windows & Mac OSX Serials\Keygen.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe Acrobat XI Pro v11.0.0 Multilanguage + Crack\~Get Your Software Here\Crack\CORE10k.EXE (PUP.Keygen.Intro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe Acrobat XI Pro v11.0.0 Multilanguage + Crack\~Get Your Software Here\Crack\xf-mccs6.exe (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe CS 6\Adobe\cracked dll\32 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe CS 6\Adobe\cracked dll\64 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe CS5\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe.CS6.Master.Collection\Crack Adobe_CS6_amtlib.dll.rar (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe.CS6.Master.Collection\amtlib.dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Adobe.CS6.Master.Collection\amtlib.dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Vector Magic Desktop Edition 1.15\keygen_vm_1_15.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\_-_STANDARD\internet\ConnectifyInstaller.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme Archiv\CS5\Adobe.Creative.Suite.5.Master.Collection.Multilingual.ESD.ISO-CORE\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\source.crx (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\DGChrome.exe (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Extension64.dll (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\ExtensionUpdaterService.exe (PUP.Optional.VbatesHelper.A) -> Löschen bei Neustart.
C:\Program Files\V-bates\InstallerHelper.dll (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\NMHClient.exe (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\NMHClient.json (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\PrefHelper.exe (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\unins000.dat (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\unins000.exe (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome.manifest (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\icon.png (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\install.rdf (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content\main.js (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content\main.xul (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\content\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\locale\en-US\overlay.dtd (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\chrome\skin\overlay.css (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\Firefox\defaults\preferences\defaults.js (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\libraries\DataExchangeScript.js (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\V-bates\resources\LocalScript.js (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\Windows Net Data\well.dat (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\Windows Net Data\id.dat (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\Windows Net Data\net.exe (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\Windows Net Data\uninstaller.exe (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\C9F6F1063B914A539748E34C185A6532\SkypeSetupFull.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\D3EEF2F36B6A43E0866D979067A67DF8\4649.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\D3EEF2F36B6A43E0866D979067A67DF8\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\D3EEF2F36B6A43E0866D979067A67DF8\Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Roaming\OpenCandy\D3EEF2F36B6A43E0866D979067A67DF8\OCBrowserHelper_1.0.6.128.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kitte\AppData\Local\Temp\CT3324066\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
02) Adw Cleaner durchlaufen lassen Code:
# AdwCleaner v3.020 - Bericht erstellt am 10/03/2014 um 00:54:14
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Kitte - KITTE-PC
# Gestartet von : C:\Users\Kitte\Downloads\PC Reinigung\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\SearchProtect
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\MovieMode
Ordner Gelöscht : C:\Program Files (x86)\GreenTree Applications
Ordner Gelöscht : C:\Program Files (x86)\iMesh Applications
Ordner Gelöscht : C:\Program Files (x86)\sweetpacks bundle uninstaller
Ordner Gelöscht : C:\Windows\SysWOW64\SearchProtect
Ordner Gelöscht : C:\Users\Kitte\AppData\Local\MovieMode
Ordner Gelöscht : C:\Users\Kitte\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Datei Gelöscht : C:\Windows\System32\Tasks\Express FilesUpdate
Datei Gelöscht : C:\Windows\System32\Tasks\Your File Updater
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FreeRIP3_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\FreeRIP3_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_cdburnerxp-pro_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_cdburnerxp-pro_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_directx_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_directx_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_jdownloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_jdownloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_outlook-on-the-desktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_outlook-on-the-desktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ws-ftp_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ws-ftp_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\anchorfree
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\MGShareware
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\mediabarim
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\iMeshMediabarTb
Schlüssel Gelöscht : HKLM\Software\MGShareware
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16518
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Google Chrome v33.0.1750.117
[ Datei : C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [8798 octets] - [10/03/2014 00:52:49]
AdwCleaner[S0].txt - [7796 octets] - [10/03/2014 00:54:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7856 octets] ##########
03) JRT durchlaufen lassen
4) Hab ich festgestellt das dass Problem immer noch da ist...
5) Kaspersky Pure 2.0 durchlaufen lassen Code:
Windows host process (Rundll32) MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 16:58:15
Windows Explorer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 16:50:05
Notepad++ : a free (GNU) source code editor MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 16:43:54
Google Chrome ultima%20buna%20728x90.swf Gepackt: Swf2Swc 10.03.2014 16:38:36
Google Chrome f_001378 Gepackt: Swf2Swc 10.03.2014 16:38:19
Google Chrome hbe.swf?id=3~0 Gepackt: Swf2Swc 10.03.2014 16:38:08
Google Chrome javascript Gepackt: JSPack 10.03.2014 16:38:05
Google Chrome DEP2_GooglePlay_F2_728x90_v2.0.swf Gepackt: Swf2Swc 10.03.2014 16:38:03
Notepad MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 16:36:37
Notepad MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 16:36:33
Aut2Exe DR0 Erlaubt: Laufwerkszugriff auf niedriger Ebene 10.03.2014 16:36:13
Boot Configuration Data Editor DR0 Erlaubt: Laufwerkszugriff auf niedriger Ebene 10.03.2014 16:36:02
Boot Configuration Data Editor Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 16:36:02
Eventing Command Line Utility Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 16:36:01
mod_frst.exe Schwach beschränkt Programm wurde verschoben in Gruppe Schwach beschränkt 10.03.2014 16:35:28
Malwarebytes Anti-Malware mod_frst.exe Gepackt: UPX 10.03.2014 16:35:27
Boot Configuration Data Editor DR0 Erlaubt: Laufwerkszugriff auf niedriger Ebene 10.03.2014 16:35:19
Boot Configuration Data Editor Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 16:35:19
ERUNT.EXE ERDNT.EXE Gepackt: UPX 10.03.2014 16:34:44
ERUNT.EXE Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 16:34:21
Aut2Exe MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 16:34:12
Consent UI for administrative applications MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 16:34:08
Aut2Exe Schwach beschränkt Programm wurde verschoben in Gruppe Schwach beschränkt 10.03.2014 16:34:07
Notepad MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 16:31:32
Malwarebytes Anti-Malware ERUNT.EXE Gepackt: UPX 10.03.2014 16:28:30
Malwarebytes Anti-Malware ERDNT.E_E Gepackt: UPX 10.03.2014 16:28:30
Malwarebytes Anti-Malware WGET.DAT Gepackt: UPX 10.03.2014 16:28:29
Malwarebytes Anti-Malware NIRCMD.DAT Gepackt: UPX 10.03.2014 16:28:28
Malwarebytes Anti-Malware misc.bat Gepackt: Creak 10.03.2014 16:28:28
Windows Explorer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 16:25:52
Notepad MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 16:25:01
Notepad Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 16:24:59
Google Chrome f_00136b Gepackt: Swf2Swc 10.03.2014 16:12:16
Google Chrome get_player?adformat=2_9&version=3&showinfo=0&rel=0&controls=1&iv_load_policy=1 Gepackt: Swf2Swc 10.03.2014 16:12:00
Google Chrome cpe_V1_spec_300_250.swf Gepackt: Swf2Swc 10.03.2014 16:11:59
Google Chrome ZeroClipboard.swf?nocache=1394464310241 Gepackt: Swf2Swc 10.03.2014 16:11:53
Google Chrome helper_01.swf Gepackt: Swf2Swc 10.03.2014 16:11:52
Google Chrome f_0012f6 Gepackt: Swf2Swc 10.03.2014 16:05:41
Google Chrome StreamingMediaManager.swf?v=0.2.6 Gepackt: Swf2Swc 10.03.2014 16:05:25
Microsoft® Resource File To COFF Object Conversion Utility Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 15:45:22
Visual C# Command Line Compiler Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 15:45:20
Microsoft Word MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 15:45:16
Google Chrome f_000efd Gepackt: Swf2Swc 10.03.2014 15:45:06
Google Chrome p.swf Gepackt: Swf2Swc 10.03.2014 15:44:50
Google Chrome 92433_GEN_Vertical_GDN_Electronics_300x250.swf?ir_DAP_M0=0&ir_DAP_M1=7071911065124262&ir_DAP_M2=25668087&ir_DAP_M3=&ir_DAP_M4=Hamburg&ir_DAP_M5=&ir_DAP_M6=0&ir_DAP_M7=ad.doubleclick.net&ir_DAP_M8=&ir_DAP_M9=DE&ir_DAP_M10=&ir_DAP_I6=77&dap3_template_id=25668087&rvr_id=600073964256&ir_DAP_A1=4294967295&ir_DAP_I5=1 Gepackt: Swf2Swc 10.03.2014 15:44:49
Google Chrome f_000ee9 Gepackt: Swf2Swc 10.03.2014 15:44:17
Google Chrome 11_29_symantec_312_Germany_300x250_v2.swf Gepackt: Swf2Swc 10.03.2014 15:44:01
Google Chrome f_000e8f Gepackt: Swf2Swc 10.03.2014 15:42:06
Google Chrome f_000e8d Gepackt: Swf2Swc 10.03.2014 15:42:05
Google Chrome iv3_module.swf Gepackt: Swf2Swc 10.03.2014 15:41:50
Google Chrome watch_as3.swf Gepackt: Swf2Swc 10.03.2014 15:41:49
Windows Explorer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 15:41:11
Google Chrome f_000e69 Gepackt: Swf2Swc 10.03.2014 15:40:45
Google Chrome MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 15:40:42
Google Chrome m_v3.7e_300x250.swf Gepackt: Swf2Swc 10.03.2014 15:40:29
Google Chrome f_000e68 Gepackt: Swf2Swc 10.03.2014 15:39:40
Google Chrome imgad?id=CICAgMCuuKejYBDYBRhaMgiVk8LkoXdnFg Gepackt: Swf2Swc 10.03.2014 15:39:24
Google Chrome f_000d41 Gepackt: Swf2Swc 10.03.2014 15:39:24
Malwarebytes Anti-Malware avp.exe Verboten 10.03.2014 15:38:23
Malwarebytes Anti-Malware MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 15:37:55
Consent UI for administrative applications MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 15:37:45
Malwarebytes Anti-Malware Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 15:37:43
Google Chrome dwmapi.dll Erlaubt: Installation von Hooks 10.03.2014 15:36:01
Google Chrome MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 15:36:01
Kaspersky PURE 2.0 colorefexpro3complete-win-pl-rev3.110.exe Gelöscht: Trojan-Downloader.NSIS.Murlo.i 10.03.2014 15:35:59
Kaspersky PURE 2.0 colorefexpro3complete-win-pl-rev3.110.exe Sicherungskopie erstellt: Trojan-Downloader.NSIS.Murlo.i 10.03.2014 15:35:31
Kaspersky PURE 2.0 sti32sys.exe Gefunden: Trojan-Downloader.NSIS.Murlo.i 10.03.2014 15:35:22
Kaspersky PURE 2.0 tagesclient.dll Gelöscht: Trojan.Win32.Agent.csrm 10.03.2014 15:35:15
Kaspersky PURE 2.0 tagesclient.dll Sicherungskopie erstellt: Trojan.Win32.Agent.csrm 10.03.2014 15:35:15
Kaspersky PURE 2.0 tagesclient.dll Gefunden: Trojan.Win32.Agent.csrm 10.03.2014 15:35:12
Kaspersky PURE 2.0 tagesclient.dll Gelöscht: Trojan-Downloader.Win32.FraudLoad.wssf 10.03.2014 15:35:09
Kaspersky PURE 2.0 tagesclient.dll Sicherungskopie erstellt: Trojan-Downloader.Win32.FraudLoad.wssf 10.03.2014 15:35:09
Kaspersky PURE 2.0 tagesclient.dll Gefunden: Trojan-Downloader.Win32.FraudLoad.wssf 10.03.2014 15:34:56
Kaspersky PURE 2.0 Rootkit-Suche Aufgabe wurde beendet 10.03.2014 15:34:10
Host Process for Windows Services AdwQuarantine.exe Gepackt: UPX 10.03.2014 15:26:14
Host Process for Windows Services AdwQuarantine.exe Gepackt: UPX 10.03.2014 15:26:13
Host Process for Windows Services adwcleaner.exe Gepackt: UPX 10.03.2014 15:26:13
Kaspersky PURE 2.0 Rootkit-Suche Aufgabe wurde gestartet 10.03.2014 15:19:28
Kaspersky PURE 2.0 Update Aufgabe wurde abgeschlossen 10.03.2014 15:19:28
Kaspersky PURE 2.0 Vollständige Untersuchung Aufgabe wurde beendet 10.03.2014 15:19:24
Kaspersky PURE 2.0 Update Aufgabe wurde gestartet 10.03.2014 15:02:01
Host Process for Windows Services AdwQuarantine.exe Gepackt: UPX 10.03.2014 13:06:23
Host Process for Windows Services AdwQuarantine.exe Gepackt: UPX 10.03.2014 13:06:21
Host Process for Windows Services adwcleaner.exe Gepackt: UPX 10.03.2014 13:06:20
Kaspersky PURE 2.0 Update Aufgabe wurde abgeschlossen 10.03.2014 13:01:58
Google Chrome opt_content.js Gepackt: JSPack 10.03.2014 12:33:05
Google Chrome javascript Gepackt: JSPack 10.03.2014 12:33:04
Google Chrome f_000e31 Gepackt: Swf2Swc 10.03.2014 12:32:49
Google Chrome f_000e30 Gepackt: Swf2Swc 10.03.2014 12:32:49
Google Chrome f_000e2f Gepackt: Swf2Swc 10.03.2014 12:32:49
Google Chrome DB_Fireplace_120x954_left_v7.swf Gepackt: Swf2Swc 10.03.2014 12:32:33
Google Chrome DB_Fireplace_120x954_right_v7.swf Gepackt: Swf2Swc 10.03.2014 12:32:32
Google Chrome DB_Fireplace_1017x120_leader_v7.swf Gepackt: Swf2Swc 10.03.2014 12:32:32
Kaspersky PURE 2.0 Update Aufgabe wurde gestartet 10.03.2014 12:30:31
Google Chrome dwmapi.dll Erlaubt: Installation von Hooks 10.03.2014 12:28:56
Google Chrome MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 12:28:56
Host Process for Windows Services AdwQuarantine.exe Gepackt: UPX 10.03.2014 05:52:38
Host Process for Windows Services AdwQuarantine.exe Gepackt: UPX 10.03.2014 05:52:37
Host Process for Windows Services adwcleaner.exe Gepackt: UPX 10.03.2014 05:52:37
Kaspersky PURE 2.0 Update Aufgabe wurde abgeschlossen 10.03.2014 05:47:44
Kaspersky PURE 2.0 Update Aufgabe wurde gestartet 10.03.2014 05:44:18
Kaspersky PURE 2.0 Update Aufgabe wurde abgeschlossen 10.03.2014 03:43:57
Host Process for Windows Services AdwQuarantine.exe Gepackt: UPX 10.03.2014 03:43:56
Host Process for Windows Services AdwQuarantine.exe Gepackt: UPX 10.03.2014 03:43:54
Host Process for Windows Services adwcleaner.exe Gepackt: UPX 10.03.2014 03:43:54
Kaspersky PURE 2.0 Update Aufgabe wurde gestartet 10.03.2014 03:41:17
Kaspersky PURE 2.0 Es wurde Malware gefunden 10.03.2014 03:16:40
Host Process for Windows Services $ObjId Bearbeitungsfehler 10.03.2014 01:42:11
Host Process for Windows Services $ObjId Bearbeitungsfehler 10.03.2014 01:42:11
Kaspersky PURE 2.0 Update Aufgabe wurde abgeschlossen 10.03.2014 01:41:12
Kaspersky PURE 2.0 Update Aufgabe wurde gestartet 10.03.2014 01:33:47
Kaspersky PURE 2.0 Vollständige Untersuchung Aufgabe wurde gestartet 10.03.2014 01:33:22
Host Process for Windows Services $Mft Erlaubt: Zugriff auf Dateisystem auf niedriger Ebene 10.03.2014 01:31:31
Host Process for Windows Services HarddiskVolume1 Erlaubt: Laufwerkszugriff auf niedriger Ebene 10.03.2014 01:31:26
MSEX64.BAT Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:31:12
Find String (grep) Utility Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:31:09
FLASHX64.BAT Schwach beschränkt Programm wurde verschoben in Gruppe Schwach beschränkt 10.03.2014 01:31:09
Find String (QGREP) Utility Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:31:01
WMI Commandline Utility Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:31:01
nircmdc.exe Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:30:59
Malwarebytes Anti-Malware nircmdc.exe Gepackt: UPX 10.03.2014 01:30:59
Malwarebytes Anti-Malware hnetmon.dll Gepackt: Creak 10.03.2014 01:30:57
Network Command Shell Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:30:56
Objlist.exe Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:30:44
swreg.exe Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:30:43
Find String (grep) Utility Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:30:41
CMDINFO.EXE Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:30:40
securitycheck.exe swreg.exe Gepackt: UPX 10.03.2014 01:30:32
securitycheck.exe nircmdc.exe Gepackt: UPX 10.03.2014 01:30:32
securitycheck.exe Objlist.exe Gepackt: UPX 10.03.2014 01:30:31
Console Window Host MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:30:30
securitycheck.exe MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:30:29
Consent UI for administrative applications MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:30:26
securitycheck.exe Schwach beschränkt Programm wurde verschoben in Gruppe Schwach beschränkt 10.03.2014 01:30:25
Windows Explorer uTorrent_build30620.exe Gepackt: UPX 10.03.2014 01:30:04
Windows Explorer dwmapi.dll Erlaubt: Installation von Hooks 10.03.2014 01:29:56
Windows Explorer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:29:55
Google Chrome f_000e12 Gepackt: Swf2Swc 10.03.2014 01:27:33
Google Chrome 5343299.bild.swf Gepackt: Swf2Swc 10.03.2014 01:27:17
MSI280B.TMP Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:26:10
Adobe Reader and Acrobat Manager MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:25:48
READERUPDATER.EXE avp.exe Verboten 10.03.2014 01:25:45
Consent UI for administrative applications MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:25:41
READERUPDATER.EXE Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:25:39
Malwarebytes Anti-Malware AdwQuarantine.exe Gepackt: UPX 10.03.2014 01:25:00
Malwarebytes Anti-Malware adwcleaner.exe Gepackt: UPX 10.03.2014 01:25:00
Malwarebytes Anti-Malware # Gepackt: UPX 10.03.2014 01:24:57
Malwarebytes Anti-Malware Wave-to-MP3-lnstall.exe Gepackt: UPX 10.03.2014 01:24:56
Google Chrome f_000ded Gepackt: Swf2Swc 10.03.2014 01:23:39
Google Chrome 41972_200x430_WP3_video_player.swf Gepackt: Swf2Swc 10.03.2014 01:23:26
Google Chrome f_000019 Gepackt: Swf2Swc 10.03.2014 01:23:24
Google Chrome fonawanf_xx_promo-anf_wp03_200x954.swf Gepackt: Swf2Swc 10.03.2014 01:23:23
Google Chrome f_000ca2 Gepackt: JSPack 10.03.2014 01:23:20
Google Chrome fonawanf_xx_promo-anf_wp03_1017x120.swf Gepackt: Swf2Swc 10.03.2014 01:23:08
Google Chrome dwmapi.dll Erlaubt: Installation von Hooks 10.03.2014 01:22:53
Google Chrome MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:22:53
Adobe Reader and Acrobat Manager MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:22:18
Adobe Reader MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:22:01
Adobe Reader Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:22:00
Java(TM) Update Checker MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:21:42
Consent UI for administrative applications MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:21:36
Java(TM) Platform SE binary MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:21:14
Windows Explorer UTORRENT.EXE Gepackt: UPX 10.03.2014 01:20:35
Windows Explorer dwmapi.dll Erlaubt: Installation von Hooks 10.03.2014 01:20:34
Windows Explorer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:20:34
USB and SATA Device Manager MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:19:44
EIZO ScreenSlicer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:19:38
Notepad++ : a free (GNU) source code editor MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:19:35
Windows Explorer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:19:17
Windows Explorer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:19:07
Kaspersky PURE 2.0 Der Schutz wurde aktiviert 10.03.2014 01:19:05
Kaspersky PURE 2.0 Die Datenbanken sind veraltet 10.03.2014 01:19:01
Kaspersky PURE 2.0 Web-Anti-Virus Aufgabe wurde gestartet 10.03.2014 01:18:49
Kaspersky PURE 2.0 10.03.2014 01:18:49
Kaspersky PURE 2.0 10.03.2014 01:18:49
Kaspersky PURE 2.0 Aktivitätsmonitor Aufgabe wurde gestartet 10.03.2014 01:18:49
Kaspersky PURE 2.0 Proaktiver Schutz Aufgabe wurde gestartet 10.03.2014 01:18:49
Kaspersky PURE 2.0 Mail-Anti-Virus Aufgabe wurde gestartet 10.03.2014 01:18:49
Kaspersky PURE 2.0 IM-Anti-Virus Aufgabe wurde gestartet 10.03.2014 01:18:49
Kaspersky PURE 2.0 Schutz vor Netzwerkangriffen Aufgabe wurde gestartet 10.03.2014 01:18:49
Kaspersky PURE 2.0 Programmkontrolle Aufgabe wurde gestartet 10.03.2014 01:18:49
Kaspersky PURE 2.0 Firewall Aufgabe wurde gestartet 10.03.2014 01:18:49
Kaspersky PURE 2.0 Datei-Anti-Virus Aufgabe wurde gestartet 10.03.2014 01:18:49
Kaspersky PURE 2.0 Anti-Spam Aufgabe wurde gestartet 10.03.2014 01:18:49
Kaspersky PURE 2.0 Der Schutz funktioniert nicht 10.03.2014 01:18:49
Kaspersky PURE 2.0 Der Schutz funktioniert nicht 10.03.2014 01:17:32
Kaspersky PURE 2.0 Der Schutz wurde aktiviert 10.03.2014 01:17:32
Windows Logon User Interface Host MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:17:26
Windows Logon User Interface Host MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:17:23
Registry Console Tool Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:17:13
adwcleaner.exe MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:15:21
Consent UI for administrative applications MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:15:16
adwcleaner.exe Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 01:15:10
Windows Explorer AdwQuarantine.exe Gepackt: UPX 10.03.2014 01:15:05
Windows Explorer AdwQuarantine.exe Gepackt: UPX 10.03.2014 01:15:04
Windows Explorer adwcleaner.exe Gepackt: UPX 10.03.2014 01:15:04
Windows Explorer # Gepackt: UPX 10.03.2014 01:15:04
Windows Explorer # Gepackt: UPX 10.03.2014 01:15:04
Windows Explorer # Gepackt: UPX 10.03.2014 01:15:04
Windows Explorer uTorrent_build30620.exe Gepackt: UPX 10.03.2014 01:15:02
Windows Explorer # Gepackt: UPX 10.03.2014 01:15:01
Windows Explorer # Gepackt: UPX 10.03.2014 01:15:01
Windows Explorer UTORRENT.EXE Gepackt: UPX 10.03.2014 01:15:01
Windows Explorer Wave-to-MP3-lnstall.exe Gepackt: UPX 10.03.2014 01:15:00
Windows Explorer dwmapi.dll Erlaubt: Installation von Hooks 10.03.2014 01:14:53
Windows Explorer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:14:53
EIZO ScreenSlicer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:14:42
USB and SATA Device Manager MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:14:41
Windows Explorer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:14:25
Windows Explorer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 01:14:15
Kaspersky PURE 2.0 Der Schutz wurde aktiviert 10.03.2014 01:14:14
Kaspersky PURE 2.0 Die Datenbanken sind veraltet 10.03.2014 01:14:09
Kaspersky PURE 2.0 Web-Anti-Virus Aufgabe wurde gestartet 10.03.2014 01:13:59
Kaspersky PURE 2.0 Der Schutz funktioniert nicht 10.03.2014 01:13:59
Kaspersky PURE 2.0 Proaktiver Schutz Aufgabe wurde gestartet 10.03.2014 01:13:59
Kaspersky PURE 2.0 10.03.2014 01:13:59
Kaspersky PURE 2.0 Aktivitätsmonitor Aufgabe wurde gestartet 10.03.2014 01:13:59
Kaspersky PURE 2.0 10.03.2014 01:13:59
Kaspersky PURE 2.0 Mail-Anti-Virus Aufgabe wurde gestartet 10.03.2014 01:13:59
Kaspersky PURE 2.0 IM-Anti-Virus Aufgabe wurde gestartet 10.03.2014 01:13:59
Kaspersky PURE 2.0 Schutz vor Netzwerkangriffen Aufgabe wurde gestartet 10.03.2014 01:13:59
Kaspersky PURE 2.0 Programmkontrolle Aufgabe wurde gestartet 10.03.2014 01:13:59
Kaspersky PURE 2.0 Firewall Aufgabe wurde gestartet 10.03.2014 01:13:59
Kaspersky PURE 2.0 Datei-Anti-Virus Aufgabe wurde gestartet 10.03.2014 01:13:59
Kaspersky PURE 2.0 Anti-Spam Aufgabe wurde gestartet 10.03.2014 01:13:59
Kaspersky PURE 2.0 Der Schutz funktioniert nicht 10.03.2014 01:13:58
Kaspersky PURE 2.0 Der Schutz funktioniert nicht 10.03.2014 00:57:15
Windows Explorer dwmapi.dll Erlaubt: Installation von Hooks 10.03.2014 00:57:07
Kaspersky PURE 2.0 Der Schutz wurde aktiviert 10.03.2014 00:56:28
Kaspersky PURE 2.0 Die Datenbanken sind veraltet 10.03.2014 00:56:17
Kaspersky PURE 2.0 Web-Anti-Virus Aufgabe wurde gestartet 10.03.2014 00:56:07
Kaspersky PURE 2.0 10.03.2014 00:56:06
Kaspersky PURE 2.0 10.03.2014 00:56:06
Kaspersky PURE 2.0 Aktivitätsmonitor Aufgabe wurde gestartet 10.03.2014 00:56:06
Kaspersky PURE 2.0 Proaktiver Schutz Aufgabe wurde gestartet 10.03.2014 00:56:06
Kaspersky PURE 2.0 Mail-Anti-Virus Aufgabe wurde gestartet 10.03.2014 00:56:06
Kaspersky PURE 2.0 Programmkontrolle Aufgabe wurde gestartet 10.03.2014 00:56:06
Kaspersky PURE 2.0 IM-Anti-Virus Aufgabe wurde gestartet 10.03.2014 00:56:06
Kaspersky PURE 2.0 Schutz vor Netzwerkangriffen Aufgabe wurde gestartet 10.03.2014 00:56:06
Kaspersky PURE 2.0 Datei-Anti-Virus Aufgabe wurde gestartet 10.03.2014 00:56:06
Kaspersky PURE 2.0 Firewall Aufgabe wurde gestartet 10.03.2014 00:56:06
Kaspersky PURE 2.0 Anti-Spam Aufgabe wurde gestartet 10.03.2014 00:56:06
Kaspersky PURE 2.0 Der Schutz funktioniert nicht 10.03.2014 00:56:06
Kaspersky PURE 2.0 Der Schutz funktioniert nicht 10.03.2014 00:51:52
Kaspersky PURE 2.0 Der Schutz wurde aktiviert 10.03.2014 00:51:52
EIZO ScreenSlicer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 00:51:31
USB and SATA Device Manager MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 00:51:24
InstallShield Update Service Agent Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 00:51:22
InstallShield Update Service Update Manager Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 00:51:19
Windows Explorer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 00:51:18
Windows Explorer MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 00:51:14
Malwarebytes Anti-Malware Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 00:51:09
Malwarebytes Anti-Malware Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 00:51:09
Console Window Host MSCTF.dll Erlaubt: Installation von Hooks 10.03.2014 00:51:08
Kaspersky PURE 2.0 Der Schutz wurde aktiviert 10.03.2014 00:51:07
Registry Console Tool Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 00:51:04
Malwarebytes Anti-Malware Vertrauenswürdig Programm wurde verschoben in Gruppe Vertrauenswürdig 10.03.2014 00:51:04
Kaspersky PURE 2.0 Die Datenbanken sind veraltet 10.03.2014 00:50:42
Kaspersky PURE 2.0 Web-Anti-Virus Aufgabe wurde gestartet 10.03.2014 00:50:31
Kaspersky PURE 2.0 10.03.2014 00:50:31
Kaspersky PURE 2.0 10.03.2014 00:50:31
Kaspersky PURE 2.0 Aktivitätsmonitor Aufgabe wurde gestartet 10.03.2014 00:50:31
Kaspersky PURE 2.0 Proaktiver Schutz Aufgabe wurde gestartet 10.03.2014 00:50:31
Kaspersky PURE 2.0 Mail-Anti-Virus Aufgabe wurde gestartet 10.03.2014 00:50:31
Kaspersky PURE 2.0 IM-Anti-Virus Aufgabe wurde gestartet 10.03.2014 00:50:31
Kaspersky PURE 2.0 Schutz vor Netzwerkangriffen Aufgabe wurde gestartet 10.03.2014 00:50:31
Kaspersky PURE 2.0 Programmkontrolle Aufgabe wurde gestartet 10.03.2014 00:50:31
Kaspersky PURE 2.0 Firewall Aufgabe wurde gestartet 10.03.2014 00:50:31
Kaspersky PURE 2.0 Datei-Anti-Virus Aufgabe wurde gestartet 10.03.2014 00:50:31
Kaspersky PURE 2.0 Anti-Spam Aufgabe wurde gestartet 10.03.2014 00:50:31
Kaspersky PURE 2.0 Der Schutz funktioniert nicht 10.03.2014 00:50:30
06) Heute nochmal Malwarebyte Anti-Malware durchlaufen lassen Code:
alwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.03.10.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Kitte :: KITTE-PC [Administrator]
Schutz: Aktiviert
10.03.2014 16:25:17
mbam-log-2014-03-10 (16-25-17).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 252706
Laufzeit: 6 Minute(n), 14 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
07) FRST64 durchlaufen lassen Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-03-2014 02
Ran by Kitte (administrator) on KITTE-PC on 10-03-2014 16:34:32
Running from C:\Users\Kitte\Downloads\PC Reinigung
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
() C:\Program Files (x86)\USB Safely Remove\USBSRService.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Infowatch) C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe
(Macrovision Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
(EIZO Corporation) C:\Program Files (x86)\EIZO\ScreenSlicer\ESCSlicer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
==================== Registry (Whitelisted) ==================
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [AVP] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [] - [X]
Winlogon\Notify\klogon: C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [SearchProtect] - \SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\Run: [USB Safely Remove] - C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe [1521488 2009-11-26] ()
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\Run: [AdobeBridge] - [X]
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\Run: [ISUSPM] - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [213936 2006-03-20] (Macrovision Corporation)
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\MountPoints2: {69d6a1aa-8c87-11e1-85fb-001d60be7f00} - G:\autorun.exe
HKU\S-1-5-21-729436633-2625193900-3310499369-1000\...\MountPoints2: {8bb6befb-45b1-11e0-961f-001d60be7f00} - V:\KASPERSKYPURE.EXE
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x40C417E9C6D9CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
BHO: V-bates - {21EAF666-26B3-4a3c-ABD0-CA2F5A326744} - C:\Program Files\V-bates\Extension64.dll No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: No Name - {53707962-6F74-2D53-2644-206D7942484F} - No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM-x32 - SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR HomePage: chrome://newtab
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.117\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - D:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U13) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.130.20) - C:\Windows\SysWOW64\npDeployJava1.dll No File
CHR Extension: (Google Docs) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-04-19]
CHR Extension: (Google Drive) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-04-19]
CHR Extension: (YouTube) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-04-19]
CHR Extension: (Google-Suche) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-04-19]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2013-04-19]
CHR Extension: (Virtuelle Tastatur) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2013-04-19]
CHR Extension: (V-bates) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip [2014-03-04]
CHR Extension: (Google Wallet) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Google Mail) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-04-19]
CHR Extension: (Anti-Banner) - C:\Users\Kitte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2013-04-19]
CHR HKCU\...\Chrome\Extension: [blibmnfiieeaddojfnmnccflofiinnhd] - C:\Users\Kitte\AppData\Local\CRE\blibmnfiieeaddojfnmnccflofiinnhd.crx [2013-04-19]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-04-19]
CHR HKLM-x32\...\Chrome\Extension: [blibmnfiieeaddojfnmnccflofiinnhd] - C:\Users\Kitte\AppData\Local\CRE\blibmnfiieeaddojfnmnccflofiinnhd.crx [2013-04-19]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\urladvisor.crx [2012-08-31]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\virtkbd.crx [2012-08-31]
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Kitte\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2014-03-06]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ChromeExt\ab.crx [2012-08-31]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
R2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2011-11-17] ()
R2 USBSafelyRemoveService; C:\Program Files (x86)\USB Safely Remove\USBSRService.exe [532280 2009-11-26] ()
S4 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [X]
==================== Drivers (Whitelisted) ====================
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-05-01] ()
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [85048 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [66104 2009-12-14] (Infowatch)
R1 HWiNFO32; C:\Program Files (x86)\HWiNFO32\HWiNFO64A.SYS [28032 2010-09-29] (REALiX(tm))
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458032 2011-10-20] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13616 2011-10-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [636760 2013-02-12] (Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [22544 2009-11-02] (Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-05-01] ()
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [36680 2013-05-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R0 Si3132r5; C:\Windows\System32\DRIVERS\Si3132r5.sys [337960 2007-12-26] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [22568 2007-12-26] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [16936 2007-12-26] (Silicon Image, Inc.)
S3 StarOpen; No ImagePath
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
R3 VCSVADHWSer; C:\Windows\System32\DRIVERS\vcsvad.sys [21504 2008-12-26] (Avnex)
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-10 16:34 - 2014-03-10 16:34 - 00000000 ____D () C:\FRST
2014-03-10 01:11 - 2014-03-10 01:11 - 00001739 _____ () C:\Users\Kitte\Desktop\JRT.txt
2014-03-10 00:58 - 2014-03-10 00:58 - 00000000 ____D () C:\Windows\ERUNT
2014-03-09 21:39 - 2014-03-10 16:34 - 00000000 ____D () C:\Users\Kitte\Downloads\PC Reinigung
2014-03-09 21:36 - 2014-03-10 01:17 - 00000000 ____D () C:\AdwCleaner
2014-03-09 21:35 - 2014-03-09 21:35 - 00001116 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-09 21:35 - 2014-03-09 21:35 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Malwarebytes
2014-03-09 21:35 - 2014-03-09 21:35 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-09 21:35 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-07 11:08 - 2014-03-07 11:08 - 00002242 _____ () C:\Users\Kitte\Downloads\IMG_00572.zip
2014-03-06 22:57 - 2014-03-06 22:57 - 00000000 ____D () C:\Users\Kitte\ChromeExtensions
2014-03-06 22:57 - 2014-03-06 22:57 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Temp967e6bc64a9d99066d08323ca4e995a1
2014-03-06 17:15 - 2014-03-06 17:15 - 00001300 _____ () C:\Users\Kitte\Desktop\AVS4YOU Software Navigator.lnk
2014-03-06 17:15 - 2014-03-06 17:15 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2014-03-06 17:14 - 2014-03-06 17:14 - 00001244 _____ () C:\Users\Kitte\Desktop\AVS Audio Converter.lnk
2014-03-06 17:14 - 2010-11-29 17:21 - 10915840 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2014-03-06 17:14 - 2010-11-29 17:21 - 10833920 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxsw32.dll
2014-03-06 17:07 - 2014-03-06 17:07 - 00016461 _____ () C:\Users\Kitte\Downloads\[kickass.to]avs.audio.converter.7.0.1.477.incl.crack.torrent
2014-03-06 17:03 - 2014-03-06 17:03 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\AVS4YOU
2014-03-06 17:03 - 2014-03-06 17:03 - 00000000 ____D () C:\ProgramData\AVS4YOU
2014-03-06 17:02 - 2014-03-06 17:15 - 00000000 ____D () C:\Program Files (x86)\AVS4YOU
2014-03-06 17:02 - 2010-05-11 14:17 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2014-03-06 17:02 - 2010-05-11 14:17 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2014-03-06 16:57 - 2014-03-06 16:58 - 42208376 _____ (Online Media Technologies Ltd. ) C:\Users\Kitte\Downloads\AVSAudioConverter.exe
2014-03-06 16:55 - 2014-03-06 16:56 - 00000000 ____D () C:\Users\Kitte\Downloads\CDEX
2014-03-06 16:35 - 2014-03-06 16:35 - 01058296 _____ () C:\Users\Kitte\Downloads\Wave-to-MP3-lnstall.exe
2014-03-06 16:35 - 2014-03-06 16:35 - 00000187 _____ () C:\Users\Kitte\Desktop\Amazon.de.url
2014-03-06 16:35 - 2014-03-06 16:35 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Tempf1a49d9b6192fc5596c92a39a21487dc
2014-03-06 13:23 - 2014-03-06 13:23 - 00001061 _____ () C:\Users\Public\Desktop\SYSTRAN Translation Project Mngr.lnk
2014-03-06 13:23 - 2014-03-06 13:23 - 00000989 _____ () C:\Users\Public\Desktop\SYSTRAN Toolbar.lnk
2014-03-06 13:23 - 2014-03-06 13:23 - 00000093 _____ () C:\Users\Kitte\AppData\Local\fusioncache.dat
2014-03-06 13:23 - 2014-03-06 13:23 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\SYSTRAN
2014-03-06 13:23 - 2014-03-06 13:23 - 00000000 ____D () C:\Users\Kitte\AppData\Local\SYSTRAN
2014-03-06 13:23 - 2014-03-06 13:23 - 00000000 ____D () C:\ProgramData\InstallShield
2014-03-06 13:22 - 2014-03-06 13:22 - 00000000 ____D () C:\Program Files (x86)\SYSTRAN
2014-03-06 13:20 - 2007-03-14 01:57 - 00144896 ____R (SYSTRAN) C:\Windows\SysWOW64\libsyslic1.original.dll
2014-03-06 13:06 - 2014-03-06 13:22 - 00878080 _____ () C:\Windows\SysWOW64\iconv.dll
2014-03-06 13:06 - 2014-03-06 13:22 - 00721920 _____ () C:\Windows\SysWOW64\libxml2.dll
2014-03-06 13:06 - 2014-03-06 13:22 - 00170432 _____ () C:\Windows\SysWOW64\libsyslic1.pd
2014-03-06 13:06 - 2014-03-06 13:22 - 00150016 _____ () C:\Windows\SysWOW64\libxslt.dll
2014-03-06 13:06 - 2014-03-06 13:22 - 00051200 _____ () C:\Windows\SysWOW64\libexslt.dll
2014-03-06 13:06 - 2014-03-06 13:06 - 00000192 _____ () C:\Windows\SysWOW64\libsyslic1.ls
2014-03-06 13:06 - 2007-03-24 12:45 - 00057344 ____R (NGEN TEAM) C:\Windows\SysWOW64\libsyslic1.dll
2014-03-06 11:08 - 2014-03-06 11:08 - 00017751 _____ () C:\Users\Kitte\Downloads\[kickass.to]systransoft.systran.v6.premium.translator.with.crack.torrent
2014-03-05 15:50 - 2014-03-05 15:50 - 799654891 _____ () C:\Windows\MEMORY.DMP
2014-03-04 23:11 - 2014-03-10 16:11 - 00000282 _____ () C:\Windows\Tasks\FF Watcher {BF8D2DBC-4BCB-4AF7-ABAB-3BEFE2C84DF8}.job
2014-03-04 23:11 - 2014-03-04 23:11 - 00003250 _____ () C:\Windows\System32\Tasks\FF Watcher {BF8D2DBC-4BCB-4AF7-ABAB-3BEFE2C84DF8}
2014-03-04 23:11 - 2014-03-04 23:11 - 00001158 _____ () C:\Users\Kitte\Desktop\Free M4a to MP3 Converter.lnk
2014-03-04 23:11 - 2014-03-04 23:11 - 00001153 _____ () C:\Users\Kitte\Desktop\My Music Tools.lnk
2014-03-04 23:10 - 2014-03-04 23:11 - 00000000 ____D () C:\Program Files (x86)\Free M4a to MP3 Converter
2014-03-04 22:16 - 2014-03-04 22:16 - 06424632 _____ (ManiacTools.com ) C:\Users\Kitte\Downloads\m4a-to-mp3-81converter.exe
2014-03-04 12:48 - 2014-03-04 12:50 - 00002337 _____ () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\More New Software Only Here Full Version.lnk
2014-03-04 12:48 - 2014-03-04 12:50 - 00002331 _____ () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\More New Software Only Here Full Version.lnk
2014-03-04 12:48 - 2014-03-04 12:50 - 00002307 _____ () C:\Users\Kitte\Desktop\More New Software Only Here Full Version.lnk
2014-03-04 12:48 - 2014-03-04 12:50 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP4 To MP3 Converter 2012 v3.0.4 Full
2014-03-04 12:48 - 2014-03-04 12:50 - 00000000 ____D () C:\Program Files (x86)\MP4 To MP3 Converter 2012 v3.0.4 Full
2014-03-04 12:42 - 2014-03-04 12:42 - 00011446 _____ () C:\Users\Kitte\Downloads\[kickass.to]mp4.to.mp3.converter.2012.v3.0.4.full.torrent
2014-03-04 12:16 - 2014-03-04 12:16 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\ImTOO
2014-03-04 12:13 - 2014-03-04 12:13 - 00015363 _____ () C:\Users\Kitte\Downloads\ivideoware-mp4-to-mp3-converter-8.0.10-multilang-by-cool-release.rar.torrent
2014-03-04 12:11 - 2014-03-04 12:11 - 00011541 _____ () C:\Users\Kitte\Downloads\imtoo-mp4-to-mp3-converter-6.8.0-build-1101-with-key.torrent
2014-02-28 15:48 - 2014-02-28 15:48 - 00001577 _____ () C:\Users\Kitte\Desktop\Artisteer.exe - Verknüpfung.lnk
2014-02-28 03:41 - 2014-02-28 03:41 - 00007111 _____ () C:\Users\Kitte\Downloads\[kickass.to]winrar.5.00.final.x86.x64.incl.key.scenedl.pimprg.torrent
2014-02-28 03:38 - 2014-02-28 03:38 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Artisteer
2014-02-28 03:36 - 2014-02-28 03:36 - 00000000 ____D () C:\Program Files (x86)\Artisteer 4
2014-02-28 03:27 - 2014-02-28 03:27 - 00021064 _____ () C:\Users\Kitte\Downloads\Artisteer.4.1.0.59861.Final.with.Keygen-REPT.by.Senzati.torrent
2014-02-28 03:25 - 2014-02-28 03:25 - 00000859 _____ () C:\Users\Kitte\Desktop\µTorrent.lnk
2014-02-28 03:25 - 2014-02-28 03:25 - 00000839 _____ () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2014-02-28 03:22 - 2014-02-28 03:22 - 01852496 _____ (BitTorrent Inc.) C:\Users\Kitte\Downloads\uTorrent_build30620.exe
2014-02-28 03:20 - 2014-02-28 03:23 - 123768816 _____ () C:\Users\Kitte\Downloads\Artisteer.4.2.0.60623.exe
2014-02-27 15:39 - 2014-02-27 15:39 - 00000000 ____D () C:\Users\Public\Documents\Adobe
2014-02-25 11:20 - 2014-02-25 11:20 - 00002007 _____ () C:\Users\Kitte\Desktop\FileZilla Client.lnk
2014-02-25 11:19 - 2014-02-25 11:19 - 04822473 _____ (Tim Kosse) C:\Users\Kitte\Downloads\FileZilla_3.7.4.1_win32-setup.exe
2014-02-18 21:45 - 2014-02-18 21:49 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-12 14:38 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 14:38 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-12 14:37 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 14:37 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-12 14:37 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-12 14:37 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 14:37 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-12 14:37 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-12 14:37 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 14:37 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-12 14:37 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-12 14:37 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-12 14:37 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-12 14:37 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-12 14:37 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-12 14:37 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-12 14:37 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-12 14:37 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-12 14:37 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-12 14:37 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-12 14:37 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-12 14:37 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-12 14:37 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 14:37 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-12 14:37 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-12 14:37 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-12 14:37 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-12 14:37 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-12 14:37 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-12 14:37 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-12 14:37 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-12 14:37 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 14:37 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 14:37 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-12 14:37 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-12 14:37 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-12 14:37 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 14:37 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-12 14:37 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-12 14:37 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-12 14:37 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-12 11:32 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-12 11:32 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-12 11:32 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-12 11:32 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 11:32 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 11:32 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 11:32 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-12 11:32 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-12 11:32 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-12 11:32 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-12 11:32 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-12 11:32 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-12 11:32 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-12 11:32 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-12 11:32 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-12 11:32 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-12 11:32 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-12 11:32 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-12 11:32 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-12 11:32 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-12 11:32 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-12 11:32 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-12 11:32 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-12 11:32 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-12 11:32 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-12 11:32 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-12 11:32 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-12 11:32 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-11 15:12 - 2014-03-10 00:50 - 00197842 _____ () C:\Windows\PFRO.log
2014-02-11 15:10 - 2014-02-11 15:10 - 00000000 ____D () C:\Users\Kitte\Documents\SendBlaster3
2014-02-11 15:06 - 2014-02-11 15:06 - 04812567 _____ (Tim Kosse) C:\Users\Kitte\Downloads\FileZilla_3.7.3_win32-setup.exe
2014-02-11 14:11 - 2014-02-11 14:11 - 00000000 ____D () C:\Users\Kitte\Downloads\7Zip_TSV243MT4
2014-02-11 14:11 - 2014-02-11 14:11 - 00000000 ____D () C:\ProgramData\Updater
2014-02-11 00:32 - 2014-02-11 00:32 - 01152656 _____ () C:\Windows\SysWOW64\MovieMode.48CA2AEFA22D.dll
2014-02-09 22:27 - 2014-02-09 22:27 - 00000063 _____ () C:\Users\Kitte\Downloads\listen.pls
==================== One Month Modified Files and Folders =======
2014-03-10 16:34 - 2014-03-10 16:34 - 00000000 ____D () C:\FRST
2014-03-10 16:34 - 2014-03-09 21:39 - 00000000 ____D () C:\Users\Kitte\Downloads\PC Reinigung
2014-03-10 16:11 - 2014-03-04 23:11 - 00000282 _____ () C:\Windows\Tasks\FF Watcher {BF8D2DBC-4BCB-4AF7-ABAB-3BEFE2C84DF8}.job
2014-03-10 15:54 - 2011-03-03 17:14 - 01850127 _____ () C:\Windows\WindowsUpdate.log
2014-03-10 15:19 - 2011-03-03 17:43 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-03-10 12:17 - 2014-02-03 23:05 - 00037982 _____ () C:\Windows\setupact.log
2014-03-10 01:25 - 2009-07-14 05:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-10 01:25 - 2009-07-14 05:45 - 00015136 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-10 01:24 - 2009-07-14 18:58 - 00713578 _____ () C:\Windows\system32\perfh007.dat
2014-03-10 01:24 - 2009-07-14 18:58 - 00155514 _____ () C:\Windows\system32\perfc007.dat
2014-03-10 01:24 - 2009-07-14 06:13 - 01658772 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-10 01:18 - 2011-03-03 18:39 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-03-10 01:18 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-10 01:17 - 2014-03-09 21:36 - 00000000 ____D () C:\AdwCleaner
2014-03-10 01:11 - 2014-03-10 01:11 - 00001739 _____ () C:\Users\Kitte\Desktop\JRT.txt
2014-03-10 00:58 - 2014-03-10 00:58 - 00000000 ____D () C:\Windows\ERUNT
2014-03-10 00:54 - 2011-03-03 17:20 - 00000000 ___RD () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-03-10 00:50 - 2014-02-11 15:12 - 00197842 _____ () C:\Windows\PFRO.log
2014-03-09 21:35 - 2014-03-09 21:35 - 00001116 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-09 21:35 - 2014-03-09 21:35 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Malwarebytes
2014-03-09 21:35 - 2014-03-09 21:35 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-09 21:17 - 2011-03-03 17:30 - 00000000 ____D () C:\Program Files (x86)\Everything
2014-03-07 22:01 - 2011-03-03 17:31 - 00003930 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{7D7E7D2D-0A74-4EA2-8CCE-E6AF824A01D5}
2014-03-07 11:08 - 2014-03-07 11:08 - 00002242 _____ () C:\Users\Kitte\Downloads\IMG_00572.zip
2014-03-07 02:48 - 2013-06-19 20:41 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Firestorm
2014-03-06 22:57 - 2014-03-06 22:57 - 00000000 ____D () C:\Users\Kitte\ChromeExtensions
2014-03-06 22:57 - 2014-03-06 22:57 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Temp967e6bc64a9d99066d08323ca4e995a1
2014-03-06 22:57 - 2011-03-03 17:20 - 00000000 ____D () C:\Users\Kitte
2014-03-06 17:15 - 2014-03-06 17:15 - 00001300 _____ () C:\Users\Kitte\Desktop\AVS4YOU Software Navigator.lnk
2014-03-06 17:15 - 2014-03-06 17:15 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2014-03-06 17:15 - 2014-03-06 17:02 - 00000000 ____D () C:\Program Files (x86)\AVS4YOU
2014-03-06 17:14 - 2014-03-06 17:14 - 00001244 _____ () C:\Users\Kitte\Desktop\AVS Audio Converter.lnk
2014-03-06 17:12 - 2013-03-19 04:17 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\uTorrent
2014-03-06 17:07 - 2014-03-06 17:07 - 00016461 _____ () C:\Users\Kitte\Downloads\[kickass.to]avs.audio.converter.7.0.1.477.incl.crack.torrent
2014-03-06 17:03 - 2014-03-06 17:03 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\AVS4YOU
2014-03-06 17:03 - 2014-03-06 17:03 - 00000000 ____D () C:\ProgramData\AVS4YOU
2014-03-06 16:58 - 2014-03-06 16:57 - 42208376 _____ (Online Media Technologies Ltd. ) C:\Users\Kitte\Downloads\AVSAudioConverter.exe
2014-03-06 16:56 - 2014-03-06 16:55 - 00000000 ____D () C:\Users\Kitte\Downloads\CDEX
2014-03-06 16:35 - 2014-03-06 16:35 - 01058296 _____ () C:\Users\Kitte\Downloads\Wave-to-MP3-lnstall.exe
2014-03-06 16:35 - 2014-03-06 16:35 - 00000187 _____ () C:\Users\Kitte\Desktop\Amazon.de.url
2014-03-06 16:35 - 2014-03-06 16:35 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Tempf1a49d9b6192fc5596c92a39a21487dc
2014-03-06 13:24 - 2011-06-21 00:17 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-06 13:23 - 2014-03-06 13:23 - 00001061 _____ () C:\Users\Public\Desktop\SYSTRAN Translation Project Mngr.lnk
2014-03-06 13:23 - 2014-03-06 13:23 - 00000989 _____ () C:\Users\Public\Desktop\SYSTRAN Toolbar.lnk
2014-03-06 13:23 - 2014-03-06 13:23 - 00000093 _____ () C:\Users\Kitte\AppData\Local\fusioncache.dat
2014-03-06 13:23 - 2014-03-06 13:23 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\SYSTRAN
2014-03-06 13:23 - 2014-03-06 13:23 - 00000000 ____D () C:\Users\Kitte\AppData\Local\SYSTRAN
2014-03-06 13:23 - 2014-03-06 13:23 - 00000000 ____D () C:\ProgramData\InstallShield
2014-03-06 13:22 - 2014-03-06 13:22 - 00000000 ____D () C:\Program Files (x86)\SYSTRAN
2014-03-06 13:22 - 2014-03-06 13:06 - 00878080 _____ () C:\Windows\SysWOW64\iconv.dll
2014-03-06 13:22 - 2014-03-06 13:06 - 00721920 _____ () C:\Windows\SysWOW64\libxml2.dll
2014-03-06 13:22 - 2014-03-06 13:06 - 00170432 _____ () C:\Windows\SysWOW64\libsyslic1.pd
2014-03-06 13:22 - 2014-03-06 13:06 - 00150016 _____ () C:\Windows\SysWOW64\libxslt.dll
2014-03-06 13:22 - 2014-03-06 13:06 - 00051200 _____ () C:\Windows\SysWOW64\libexslt.dll
2014-03-06 13:06 - 2014-03-06 13:06 - 00000192 _____ () C:\Windows\SysWOW64\libsyslic1.ls
2014-03-06 13:02 - 2011-05-26 16:25 - 01685134 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-06 13:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Registration
2014-03-06 11:08 - 2014-03-06 11:08 - 00017751 _____ () C:\Users\Kitte\Downloads\[kickass.to]systransoft.systran.v6.premium.translator.with.crack.torrent
2014-03-05 16:57 - 2011-03-04 12:50 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\FileZilla
2014-03-05 15:50 - 2014-03-05 15:50 - 799654891 _____ () C:\Windows\MEMORY.DMP
2014-03-05 15:50 - 2013-04-19 15:16 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-05 15:50 - 2013-04-19 15:16 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-05 15:50 - 2011-11-24 00:58 - 00000000 ____D () C:\Program Files\WinRAR
2014-03-05 15:50 - 2011-05-30 17:54 - 00000000 ____D () C:\Windows\Minidump
2014-03-05 00:29 - 2011-03-04 13:28 - 00000000 ____D () C:\Users\Kitte\AppData\Local\Adobe
2014-03-05 00:28 - 2013-04-16 08:04 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-05 00:28 - 2013-04-16 08:04 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-04 23:11 - 2014-03-04 23:11 - 00003250 _____ () C:\Windows\System32\Tasks\FF Watcher {BF8D2DBC-4BCB-4AF7-ABAB-3BEFE2C84DF8}
2014-03-04 23:11 - 2014-03-04 23:11 - 00001158 _____ () C:\Users\Kitte\Desktop\Free M4a to MP3 Converter.lnk
2014-03-04 23:11 - 2014-03-04 23:11 - 00001153 _____ () C:\Users\Kitte\Desktop\My Music Tools.lnk
2014-03-04 23:11 - 2014-03-04 23:10 - 00000000 ____D () C:\Program Files (x86)\Free M4a to MP3 Converter
2014-03-04 22:43 - 2013-06-14 10:13 - 00000132 _____ () C:\Users\Kitte\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2014-03-04 22:16 - 2014-03-04 22:16 - 06424632 _____ (ManiacTools.com ) C:\Users\Kitte\Downloads\m4a-to-mp3-81converter.exe
2014-03-04 22:15 - 2013-07-26 05:47 - 00000000 ____D () C:\MP4ToMP3Converter
2014-03-04 12:50 - 2014-03-04 12:48 - 00002337 _____ () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\More New Software Only Here Full Version.lnk
2014-03-04 12:50 - 2014-03-04 12:48 - 00002331 _____ () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\More New Software Only Here Full Version.lnk
2014-03-04 12:50 - 2014-03-04 12:48 - 00002307 _____ () C:\Users\Kitte\Desktop\More New Software Only Here Full Version.lnk
2014-03-04 12:50 - 2014-03-04 12:48 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP4 To MP3 Converter 2012 v3.0.4 Full
2014-03-04 12:50 - 2014-03-04 12:48 - 00000000 ____D () C:\Program Files (x86)\MP4 To MP3 Converter 2012 v3.0.4 Full
2014-03-04 12:42 - 2014-03-04 12:42 - 00011446 _____ () C:\Users\Kitte\Downloads\[kickass.to]mp4.to.mp3.converter.2012.v3.0.4.full.torrent
2014-03-04 12:16 - 2014-03-04 12:16 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\ImTOO
2014-03-04 12:13 - 2014-03-04 12:13 - 00015363 _____ () C:\Users\Kitte\Downloads\ivideoware-mp4-to-mp3-converter-8.0.10-multilang-by-cool-release.rar.torrent
2014-03-04 12:11 - 2014-03-04 12:11 - 00011541 _____ () C:\Users\Kitte\Downloads\imtoo-mp4-to-mp3-converter-6.8.0-build-1101-with-key.torrent
2014-03-02 16:29 - 2013-08-08 13:17 - 00001456 _____ () C:\Users\Kitte\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2014-02-28 15:48 - 2014-02-28 15:48 - 00001577 _____ () C:\Users\Kitte\Desktop\Artisteer.exe - Verknüpfung.lnk
2014-02-28 03:43 - 2011-11-24 00:58 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-02-28 03:41 - 2014-02-28 03:41 - 00007111 _____ () C:\Users\Kitte\Downloads\[kickass.to]winrar.5.00.final.x86.x64.incl.key.scenedl.pimprg.torrent
2014-02-28 03:38 - 2014-02-28 03:38 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Artisteer
2014-02-28 03:36 - 2014-02-28 03:36 - 00000000 ____D () C:\Program Files (x86)\Artisteer 4
2014-02-28 03:27 - 2014-02-28 03:27 - 00021064 _____ () C:\Users\Kitte\Downloads\Artisteer.4.1.0.59861.Final.with.Keygen-REPT.by.Senzati.torrent
2014-02-28 03:25 - 2014-02-28 03:25 - 00000859 _____ () C:\Users\Kitte\Desktop\µTorrent.lnk
2014-02-28 03:25 - 2014-02-28 03:25 - 00000839 _____ () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2014-02-28 03:23 - 2014-02-28 03:20 - 123768816 _____ () C:\Users\Kitte\Downloads\Artisteer.4.2.0.60623.exe
2014-02-28 03:22 - 2014-02-28 03:22 - 01852496 _____ (BitTorrent Inc.) C:\Users\Kitte\Downloads\uTorrent_build30620.exe
2014-02-27 15:39 - 2014-02-27 15:39 - 00000000 ____D () C:\Users\Public\Documents\Adobe
2014-02-25 11:20 - 2014-02-25 11:20 - 00002007 _____ () C:\Users\Kitte\Desktop\FileZilla Client.lnk
2014-02-25 11:20 - 2011-03-04 12:50 - 00000000 ____D () C:\Program Files (x86)\FileZilla FTP Client
2014-02-25 11:19 - 2014-02-25 11:19 - 04822473 _____ (Tim Kosse) C:\Users\Kitte\Downloads\FileZilla_3.7.4.1_win32-setup.exe
2014-02-25 11:19 - 2011-03-04 12:52 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2014-02-23 16:21 - 2013-04-19 15:16 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-23 16:20 - 2013-04-19 15:16 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-18 21:49 - 2014-02-18 21:45 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-18 21:44 - 2011-11-17 01:26 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-02-18 21:44 - 2011-03-03 18:28 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2014-02-17 20:21 - 2011-04-04 13:50 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-02-17 15:15 - 2011-04-21 03:43 - 00294648 _____ () C:\Users\Kitte\AppData\Roaming\GDIPFONTCACHEV1.DAT
2014-02-13 03:18 - 2013-06-19 20:41 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Firestorm
2014-02-12 22:01 - 2013-02-28 03:57 - 00000000 ____D () C:\Windows\rescache
2014-02-12 15:02 - 2011-03-03 17:32 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-02-12 14:39 - 2009-07-14 03:34 - 00000499 _____ () C:\Windows\win.ini
2014-02-11 15:10 - 2014-02-11 15:10 - 00000000 ____D () C:\Users\Kitte\Documents\SendBlaster3
2014-02-11 15:10 - 2014-01-13 21:37 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\SuperMailer
2014-02-11 15:06 - 2014-02-11 15:06 - 04812567 _____ (Tim Kosse) C:\Users\Kitte\Downloads\FileZilla_3.7.3_win32-setup.exe
2014-02-11 14:11 - 2014-02-11 14:11 - 00000000 ____D () C:\Users\Kitte\Downloads\7Zip_TSV243MT4
2014-02-11 14:11 - 2014-02-11 14:11 - 00000000 ____D () C:\ProgramData\Updater
2014-02-11 00:32 - 2014-02-11 00:32 - 01152656 _____ () C:\Windows\SysWOW64\MovieMode.48CA2AEFA22D.dll
2014-02-09 22:37 - 2013-10-08 19:52 - 00000000 ____D () C:\Users\Kitte\AppData\Roaming\Winamp
2014-02-09 22:27 - 2014-02-09 22:27 - 00000063 _____ () C:\Users\Kitte\Downloads\listen.pls
Files to move or delete:
====================
C:\Users\Kitte\ace_uninstaller.exe
Some content of TEMP:
====================
C:\Users\Kitte\AppData\Local\Temp\amazonicon_v4.exe
C:\Users\Kitte\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Kitte\AppData\Local\Temp\Quarantine.exe
C:\Users\Kitte\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Kitte\AppData\Local\Temp\sdapskill.exe
C:\Users\Kitte\AppData\Local\Temp\sdaspwn.exe
C:\Users\Kitte\AppData\Local\Temp\v-bates.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-03-10 00:35
==================== End Of Log ============================
08) Alles probiert... Problem immer noch da :eek: | 