Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner auf C:\Users\ (https://www.trojaner-board.de/152977-trojaner-c-users.html)

BamBam1 24.04.2014 09:35
Trojaner auf C:\Users\
 
Hallo,

habe mir gestern durch öffnen einer Zip-Datei im Anhang einer Mail einen Trojaner eingefangen (MS-Dos Anwendung).

Habe Antivir durchlaufen lassen.

Folgender Fund:
C:\Users\****\AppData\Local\Temp\Hbmyep\wugfjslns.exe

Mit der Anmerkung: TR/Crypt.ZPACK.65462Trojan

Der Versuch ihn in Quarantäne zu setzten brachte dieses Ergebniss:

C:\Users\****\AppData\Local\Temp\Hbmyep\wugfjslns.exe
[WARNING] The file could not be copied to quarantine!
C:\Users\****\AppData\Local\Temp\Hbmyep\wugfjslns.exe
[WARNING] The file could not be deleted!
C:\Users\****\AppData\Local\Temp\Hbmyep\wugfjslns.exe
[WARNING] The registration entry <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zuwjslns> could not be repaired.

Würde mich sehr über Hilfe freuen.

Gruß

M-K-D-B 24.04.2014 09:39
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


BamBam1 24.04.2014 10:22

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-04-2014
Ran by Spange (administrator) on SPANGE-PC on 24-04-2014 11:08:00
Running from C:\Users\Spange\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Eastman Kodak Company) D:\Programme\Kodak Fotodrucker Papa\printer\center\KodakSvc.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
(FILSH Media GmbH) C:\Program Files (x86)\FILSHtray\FILSHtray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1612504 2013-11-11] (COMODO)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-13] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [182352 2014-04-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\runonceex: [] -
HKU\S-1-5-21-1680386184-2619997045-1788842173-1001\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2008-01-22] (Nero AG)
HKU\S-1-5-21-1680386184-2619997045-1788842173-1001\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FILSHtray.lnk
ShortcutTarget: FILSHtray.lnk -> C:\Program Files (x86)\FILSHtray\FILSHtray.exe (FILSH Media GmbH)
Startup: C:\Users\Spange\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2417A1ECBF7CCA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default
FF Homepage: hxxp://www.google.de/|hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pack.google.com/Google Updater;version=14 - C:\Program Files (x86)\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: PrivDog - C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default\Extensions\PrivDog@AdTrustMedia.com [2013-12-19]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-08-13]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-02]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-10-23]

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR Extension: (Google Wallet) - C:\Users\Spange\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-20]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [125008 2014-04-15] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6254152 2013-10-20] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [164056 2013-09-24] (COMODO)
R2 KodakSvc; D:\Programme\Kodak Fotodrucker Papa\printer\center\KodakSvc.exe [18944 2008-02-28] (Eastman Kodak Company)
R3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [275752 2008-01-22] (Nero AG)
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.)
S3 de_serv; C:\Program Files (x86)\Common Files\AVM\de_serv.exe [X]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-09-24] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [709144 2013-11-14] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48872 2013-09-24] (COMODO)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2009-12-14] ()
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [96800 2013-09-24] (COMODO)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-24 11:08 - 2014-04-24 11:08 - 00012045 _____ () C:\Users\Spange\Downloads\FRST.txt
2014-04-24 11:07 - 2014-04-24 11:08 - 00000000 ____D () C:\FRST
2014-04-24 11:07 - 2014-04-24 11:07 - 02061824 _____ (Farbar) C:\Users\Spange\Downloads\FRST64.exe
2014-04-24 09:04 - 2014-04-24 09:04 - 00000000 ____D () C:\Users\Spange\AppData\Roaming\Avira
2014-04-24 08:58 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-24 08:58 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-24 08:58 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-04-24 08:56 - 2014-04-24 08:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-04-24 08:56 - 2014-04-24 08:58 - 00000000 ____D () C:\ProgramData\Avira
2014-04-24 08:56 - 2014-04-24 08:58 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-24 08:56 - 2014-04-24 08:56 - 00001133 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-24 08:56 - 2014-04-24 08:56 - 00000000 ____D () C:\ProgramData\Package Cache
2014-04-24 08:55 - 2014-04-24 08:55 - 04472264 _____ (Avira Operations GmbH & Co. KG) C:\Users\Spange\Downloads\avira_en_av___ws.exe
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Ojudfjv
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Icciymbh
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Agrwniwhan
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Urdaptp
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Rqvrkfhf
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Oyyhnifs
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Oebnoulpg
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Ikue
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Gala
2014-04-23 19:07 - 2014-04-23 19:07 - 00000000 ____D () C:\ProgramData\nyjjb
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Juqmrf
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Faxy
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Ddhpft
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Pujaqcq
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Pscuyj
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Pkepymum
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Lmdlebdt
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Dkjtyx
2014-04-09 15:41 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-09 15:41 - 2014-03-31 03:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-09 15:41 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-09 15:41 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 15:41 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 15:41 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 15:41 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 15:41 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 15:41 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 15:41 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 15:41 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 15:41 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 15:41 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 15:41 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 15:41 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 15:41 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2014-04-24 11:08 - 2014-04-24 11:08 - 00012045 _____ () C:\Users\Spange\Downloads\FRST.txt
2014-04-24 11:08 - 2014-04-24 11:07 - 00000000 ____D () C:\FRST
2014-04-24 11:07 - 2014-04-24 11:07 - 02061824 _____ (Farbar) C:\Users\Spange\Downloads\FRST64.exe
2014-04-24 11:04 - 2012-04-07 16:22 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-24 11:00 - 2013-10-15 10:32 - 01474832 _____ () C:\Windows\system32\Drivers\sfi.dat
2014-04-24 10:56 - 2010-06-13 16:15 - 00001034 _____ () C:\Windows\Tasks\Google Software Updater.job
2014-04-24 10:48 - 2009-07-14 06:45 - 00014800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-24 10:48 - 2009-07-14 06:45 - 00014800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-24 10:45 - 2009-12-14 15:09 - 01195306 _____ () C:\Windows\WindowsUpdate.log
2014-04-24 10:40 - 2010-06-13 16:16 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-24 10:40 - 2009-12-14 16:30 - 00369202 _____ () C:\Windows\PFRO.log
2014-04-24 10:40 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-24 10:40 - 2009-07-14 06:51 - 00112783 _____ () C:\Windows\setupact.log
2014-04-24 10:27 - 2010-06-13 16:16 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-24 09:04 - 2014-04-24 09:04 - 00000000 ____D () C:\Users\Spange\AppData\Roaming\Avira
2014-04-24 08:59 - 2014-04-24 08:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-04-24 08:58 - 2014-04-24 08:56 - 00000000 ____D () C:\ProgramData\Avira
2014-04-24 08:58 - 2014-04-24 08:56 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-04-24 08:56 - 2014-04-24 08:56 - 00001133 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-24 08:56 - 2014-04-24 08:56 - 00000000 ____D () C:\ProgramData\Package Cache
2014-04-24 08:55 - 2014-04-24 08:55 - 04472264 _____ (Avira Operations GmbH & Co. KG) C:\Users\Spange\Downloads\avira_en_av___ws.exe
2014-04-24 08:41 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-24 08:40 - 2010-01-06 18:26 - 00000000 ____D () C:\Users\Spange\AppData\Local\Adobe
2014-04-24 08:39 - 2012-04-07 16:22 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-24 08:39 - 2012-04-07 16:22 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-24 08:39 - 2011-12-03 18:03 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Ojudfjv
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Icciymbh
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Agrwniwhan
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Urdaptp
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Rqvrkfhf
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Oyyhnifs
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Oebnoulpg
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Ikue
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Gala
2014-04-23 19:07 - 2014-04-23 19:07 - 00000000 ____D () C:\ProgramData\nyjjb
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Juqmrf
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Faxy
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Ddhpft
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Pujaqcq
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Pscuyj
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Pkepymum
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Lmdlebdt
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Dkjtyx
2014-04-14 21:37 - 2010-08-26 20:49 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-14 16:02 - 2009-07-14 19:58 - 03794294 _____ () C:\Windows\system32\perfh007.dat
2014-04-14 16:02 - 2009-07-14 19:58 - 01110478 _____ () C:\Windows\system32\perfc007.dat
2014-04-14 16:02 - 2009-07-14 07:13 - 00006264 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-09 18:04 - 2013-08-14 21:25 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 18:03 - 2009-12-14 20:33 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-02 19:22 - 2010-06-13 16:16 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-02 19:22 - 2010-06-13 16:16 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-31 03:16 - 2014-04-09 15:41 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-31 03:13 - 2014-04-09 15:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 02:13 - 2014-04-09 15:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-31 01:57 - 2014-04-09 15:41 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-30 20:05 - 2010-03-19 20:41 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Spange\AppData\Local\Temp\7.6.20.1-EasyShrx.Dll
C:\Users\Spange\AppData\Local\Temp\AskSLib.dll
C:\Users\Spange\AppData\Local\Temp\avgnt.exe
C:\Users\Spange\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\Spange\AppData\Local\Temp\CmdLineExt03.dll
C:\Users\Spange\AppData\Local\Temp\E~NSISu_.exe
C:\Users\Spange\AppData\Local\Temp\FileSystemView.dll
C:\Users\Spange\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Spange\AppData\Local\Temp\iv_uninstall.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\SIntf16.dll
C:\Users\Spange\AppData\Local\Temp\SIntf32.dll
C:\Users\Spange\AppData\Local\Temp\SIntfNT.dll
C:\Users\Spange\AppData\Local\Temp\update-0.11.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-21 18:29

==================== End Of Log ============================
--- --- ---
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-04-2014
Ran by Spange at 2014-04-24 11:09:19
Running from C:\Users\Spange\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: COMODO Antivirus (Enabled - Up to date) {B74CC7D2-B407-E1DC-1033-DD315BCDC8C8}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Antivirus (Enabled - Up to date) {0C2D2636-923D-EE52-2A83-E643204A8275}
FW: COMODO Firewall (Enabled) {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}

==================== Installed Programs ======================

Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
aiofw (x32 Version: 2.02.0000.0000 - Eastman Kodak Company) Hidden
aioocr (x32 Version: 1.00.0000 - kodak) Hidden
aioprnt (x32 Version: 2.02.0000.0000 - Eastman Kodak Company) Hidden
aioscnnr (x32 Version: 2.02.0000.0000 - Eastman Kodak Company) Hidden
AMD USB Filter Driver (HKLM-x32\...\{82809116-D1EE-443C-AE31-F19E709DDF7A}) (Version: 1.0.11.86 - Advanced Micro Devices, Inc.)
ATI AVIVO64 Codecs (Version: 10.9.0.40813 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{4328291B-3859-2C09-D2AB-11AA45B5FA26}) (Version: 3.0.741.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{f470942e-6237-4c78-ba45-7e9b17a95709}) (Version: 1.1.11.32360 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.11.32360 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\InstallShield_{954BF446-BBC9-42CC-87A6-EBF0D55CA19A}) (Version: 1.3.4 - Canon Inc.)
Canon PhotoRecord (HKLM-x32\...\{862983D7-FA08-493E-A9ED-6B7859E069D3}) (Version: 02.02.01000 - Cisra)
Canon RAW Image Task for ZoomBrowser EX (HKLM-x32\...\InstallShield_{A0F34E4E-25F0-4B68-AE8F-EF0C15CB1FED}) (Version: 2.0 - Canon)
Canon RemoteCapture Task for ZoomBrowser EX (HKLM-x32\...\InstallShield_{28291BD5-92D2-4685-82DC-CCA925C53CCA}) (Version: 1.1 - Canon)
Canon Utilities Digital Photo Professional 1.6.1 (HKLM-x32\...\InstallShield_{789CF5F1-3326-4B7B-9D01-31047E0F5651}) (Version: 1.6.1 - Canon)
Canon Utilities Digital Photo Professional 1.6.1 (x32 Version: 1.6.1 - Canon) Hidden
Canon Utilities EOS Capture 1.3 (HKLM-x32\...\InstallShield_{16480125-0428-4097-9A2A-74464004D169}) (Version: 1.3 - Canon)
Canon Utilities PhotoStitch 3.1 (HKLM-x32\...\InstallShield_{218BBBE3-FE63-4BB2-81A8-7435575A84FA}) (Version: 3.1.14 - Canon)
Canon ZoomBrowser EX (HKLM-x32\...\{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}) (Version: 5.00.0000 - Canon)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center HydraVision Full (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2009.0813.2131.36817 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Czech (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Danish (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Dutch (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help English (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Finnish (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help French (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help German (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Greek (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Italian (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Japanese (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Korean (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Polish (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Russian (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Spanish (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Swedish (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Thai (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Turkish (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
ccc-core-static (x32 Version: 2009.0813.2131.36817 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2009.0813.2131.36817 - ATI) Hidden
center (x32 Version: 2.02.0000.0000 - Eastman Kodak Company) Hidden
COMODO Internet Security Premium (HKLM\...\{093F13A3-177C-493E-8958-912A0C690B64}) (Version: 6.3.32439.2937 - COMODO Security Solutions Inc.)
DriverTuner 3.1.0.1 (HKLM-x32\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.1 - LionSea SoftWare)
Easy Graphic Converter 1.2 (HKLM-x32\...\Easy Graphic Converter 1.2_is1) (Version: 1.1 - Etru Software Development)
EOS Capture 1.3 (x32 Version: 1.3 - Canon) Hidden
FILSHtray (HKLM-x32\...\{5928359F-BF46-4646-BF19-B64E55171EB5}) (Version: 0.12 - FILSH Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
Google Updater (HKLM-x32\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.)
Help_CTR (x32 Version: 2.02.0000.000 - Eastman Kodak Company) Hidden
helptut (x32 Version: 2.00.0000.0000 - kodak) Hidden
helpug (x32 Version: 2.02.0000.0000 - kodak) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6700 Hilfe (HKLM-x32\...\{E1AE0CB7-1333-4728-8520-CB3F88A252B4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
HydraVision (x32 Version: 4.2.114.0 - ATI Technologies Inc.) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Internet Library (x32 Version: 1.3.4 - Canon Inc.) Hidden
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
KODAK All-in-One-Druckersoftware (HKLM-x32\...\{D32470A1-B10C-4059-BA53-CF0486F68EBC}) (Version:  - Eastman Kodak Company)
KODAK Create@Home Software (für dm) (HKLM-x32\...\{43B8BDF6-13EC-44BE-9EDA-F284C4CA19A6}) (Version: 7.8.1392 - Eastman Kodak Company)
ksdip (x32 Version: 2.00.0000.0000 - Eastman Kodak Company) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 12.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Ultra Edition (HKLM-x32\...\{C6115A28-F277-4E82-B067-84D28BF21031}) (Version: 7.03.1357 - Nero AG)
neroxml (x32 Version: 1.0.0 - Nero AG) Hidden
netbrdg (x32 Version: 6.04.0000.0001 - EASTMAN KODAK Company) Hidden
Oblivion (HKLM-x32\...\{35CB6715-41F8-4F99-8881-6FC75BF054B0}) (Version: 1.00.0000 - Bethesda Softworks)
OpenOffice.org 3.1 (HKLM-x32\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
PC Connectivity Solution (HKLM-x32\...\{AC599724-5755-48C1-ABE7-ABB857652930}) (Version: 8.15.0.0 - Nokia)
PhotoStitch (x32 Version: 3.1.14 - Canon) Hidden
Pinnacle Studio 14 (HKLM-x32\...\{AADD1C8F-D59F-4D55-A726-768C71A205A8}) (Version: 14.0.0.7255 - Pinnacle Systems)
Pinnacle Video Treiber (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version:  - )
RAW Image Task 2.0 (x32 Version: 2.0 - Canon) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.)
RemoteCapture Task 1.1 (x32 Version: 1.1 - Canon) Hidden
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version:  - )
SFR (x32 Version: 6.04.0000.0001 - Eastman Kodak Company) Hidden
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (HKLM\...\BC15EA930074932BB2C4B4493C9FD4EA95087D1A) (Version: 10/12/2007 6.85.4.0 - Nokia)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Restore Points  =========================

19-03-2014 10:48:07 Windows Update
30-03-2014 18:45:54 Geplanter Prüfpunkt
09-04-2014 16:02:32 Windows Update
18-04-2014 11:16:12 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0DBC2283-664B-4F4F-9640-0F65E49EFA46} - System32\Tasks\{27B4870C-EB92-4B0B-8963-C98F3B7DCDD0} => C:\Program Files (x86)\FRITZ!DSL\StCenter.exe
Task: {0E052D71-A23F-4C09-977E-153A2F15055A} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-11-11] (COMODO)
Task: {122DB57D-424E-4891-9D27-89FDE69F287B} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-11-11] (COMODO)
Task: {5B115503-21D1-4CB1-8FDB-134190B53AA0} - System32\Tasks\Google Software Updater => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-09-12] (Google)
Task: {768C834E-59BF-4DA7-90A1-C70BEE5E5D55} - System32\Tasks\DSite => C:\Users\Spange\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {882A7403-B156-428B-A2E9-807A1B7B2978} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-24] (Adobe Systems Incorporated)
Task: {9FD673C6-0EB5-4597-BF5B-F5EBEE5F90C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-06-13] (Google Inc.)
Task: {BC39F952-4CC3-4A45-9C4A-88890284D2BC} - System32\Tasks\{2A3E84A8-CB01-453B-AB70-8F40B0D677DD} => C:\Program Files (x86)\FRITZ!DSL\StCenter.exe
Task: {CA385145-9768-428A-AB8C-E565155CADFB} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-11-11] (COMODO)
Task: {D04D66C5-6625-42EA-8B92-366AEF896261} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-11-11] (COMODO)
Task: {DA86214F-E280-4E5E-970C-597686359092} - System32\Tasks\{342B241C-BA96-47E3-9FC4-5C3238731A86} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
Task: {F412056E-A15F-4BC1-B59B-9EC98B9D2092} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-06-13] (Google Inc.)
Task: {FC18A71B-2031-4377-9A8E-AED19E3B368C} - System32\Tasks\COMODO\COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2013-11-20] (COMODO)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-10-23 19:24 - 2010-02-10 18:10 - 00166400 _____ () D:\Programme\Win rar\rarext.dll
2013-04-15 18:39 - 2013-04-15 18:39 - 00073424 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
2009-08-28 17:08 - 2009-08-28 17:08 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2009-12-14 16:06 - 2009-12-14 16:06 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-04-24 08:58 - 2014-02-25 11:41 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-04-15 19:00 - 2014-04-15 19:00 - 00138320 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.NativeCore.dll
2014-04-24 08:59 - 2014-04-15 18:59 - 00049744 _____ () C:\Users\Spange\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-04-15 18:59 - 2014-04-15 18:59 - 00064592 _____ () C:\Program Files (x86)\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2011-12-05 20:10 - 2014-03-30 20:05 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:3FF8C45D

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/18/2014 01:16:12 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (04/18/2014 01:16:05 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (04/14/2014 04:02:11 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/14/2014 04:02:11 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/14/2014 04:02:11 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/10/2014 08:07:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/10/2014 08:07:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/10/2014 08:07:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/10/2014 04:36:48 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/10/2014 04:36:48 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (04/24/2014 10:42:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (04/24/2014 10:42:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (04/24/2014 10:42:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (04/24/2014 10:42:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (04/24/2014 10:42:21 AM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (04/24/2014 10:42:21 AM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (04/24/2014 10:42:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (04/24/2014 10:42:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (04/24/2014 10:42:11 AM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (04/24/2014 10:40:19 AM) (Source: atikmdag) (User: )
Description: Display is not active


Microsoft Office Sessions:
=========================
Error: (04/18/2014 01:16:12 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (04/18/2014 01:16:05 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (04/14/2014 04:02:11 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (04/14/2014 04:02:11 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (04/14/2014 04:02:11 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (04/10/2014 08:07:47 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (04/10/2014 08:07:47 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (04/10/2014 08:07:47 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (04/10/2014 04:36:48 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (04/10/2014 04:36:48 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000


==================== Memory info ===========================

Percentage of memory in use: 49%
Total physical RAM: 4094.49 MB
Available physical RAM: 2080.74 MB
Total Pagefile: 8187.16 MB
Available Pagefile: 5558.02 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:140.85 GB) (Free:24.36 GB) NTFS
Drive d: (Volume) (Fixed) (Total:133.06 GB) (Free:48.11 GB) NTFS
Drive e: (Volume) (Fixed) (Total:322.17 GB) (Free:239.6 GB) NTFS
Drive f: (Oblivion) (CDROM) (Total:4.11 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: C176EA65)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=322 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=141 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=133 GB) - (Type=OF Extended)

==================== End Of Log ============================
--- --- ---

M-K-D-B 24.04.2014 13:18
Schritt 1
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast:
Code:
Comodo
Avira
Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Programme deinstallieren / Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.

Zitat:
Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."




Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Ojudfjv
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Icciymbh
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Agrwniwhan
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Urdaptp
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Rqvrkfhf
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Oyyhnifs
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Oebnoulpg
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Ikue
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Gala
2014-04-23 19:07 - 2014-04-23 19:07 - 00000000 ____D () C:\ProgramData\nyjjb
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Juqmrf
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Faxy
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Ddhpft
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Pujaqcq
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Pscuyj
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Pkepymum
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Lmdlebdt
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Dkjtyx
C:\Users\Spange\AppData\Local\Temp\*.exe
AlternateDataStreams: C:\ProgramData\TEMP:3FF8C45D
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 3
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 4
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 5
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu einen Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden zwei Logdateien erzeugt. Poste mir diese.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.

BamBam1 25.04.2014 07:17
So, müsste jetzt alles komplett haben.

Als Antivirenprogramm habe ich normalerweise Comodo, welches die Datei auch ordnungsgemäß in Quarantäne gesetzt hat, wo ich sie ja nun unbedingt wieder herausholen und öffnen musste.
Als ich gemerkt habe, welchen Bock ich da geschossen habe, hat mir Comodo nach einem kompletten Scan keine Funde mehr angezeigt.
Hat sich wahrscheinlich gedacht, dass ich jetzt mal sehen soll, wie ich damit klarkomme wenn ich gegen seinen Rat handele ;-)
Deshalb habe ich mir Antivir runtergeladen, um überhaupt erstmal was zu finden. Mit dem Anfangs geposteten Erfolg.
Kurioserweise hat mir Antivir nach einem Systemneustart und einem erneuten Scan auch keine Funde mehr angezeigt.

Habe Antivir wieder gelöscht.
Ist eigentlich Antivir oder Comodo die bessere Antivirensoftware?
Oder nimmt sich das nichts?

Jetzt erstmal die Logdateien:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-04-2014
Ran by Spange at 2014-04-24 22:08:01 Run:1
Running from C:\Users\Spange\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Ojudfjv
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Icciymbh
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Agrwniwhan
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Urdaptp
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Rqvrkfhf
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Oyyhnifs
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Oebnoulpg
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Ikue
2014-04-23 19:09 - 2014-04-23 19:09 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Gala
2014-04-23 19:07 - 2014-04-23 19:07 - 00000000 ____D () C:\ProgramData\nyjjb
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Juqmrf
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Faxy
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Roaming\Ddhpft
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Pujaqcq
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Pscuyj
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Pkepymum
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Lmdlebdt
2014-04-23 19:06 - 2014-04-23 19:06 - 00000000 ___HD () C:\Users\Spange\AppData\Local\Dkjtyx
C:\Users\Spange\AppData\Local\Temp\*.exe
AlternateDataStreams: C:\ProgramData\TEMP:3FF8C45D
end

*****************

C:\Users\Spange\AppData\Roaming\Ojudfjv => Moved successfully.
C:\Users\Spange\AppData\Roaming\Icciymbh => Moved successfully.
C:\Users\Spange\AppData\Roaming\Agrwniwhan => Moved successfully.
C:\Users\Spange\AppData\Local\Urdaptp => Moved successfully.
C:\Users\Spange\AppData\Local\Rqvrkfhf => Moved successfully.
C:\Users\Spange\AppData\Local\Oyyhnifs => Moved successfully.
C:\Users\Spange\AppData\Local\Oebnoulpg => Moved successfully.
C:\Users\Spange\AppData\Local\Ikue => Moved successfully.
C:\Users\Spange\AppData\Local\Gala => Moved successfully.
C:\ProgramData\nyjjb => Moved successfully.
C:\Users\Spange\AppData\Roaming\Juqmrf => Moved successfully.
C:\Users\Spange\AppData\Roaming\Faxy => Moved successfully.
C:\Users\Spange\AppData\Roaming\Ddhpft => Moved successfully.
C:\Users\Spange\AppData\Local\Pujaqcq => Moved successfully.
C:\Users\Spange\AppData\Local\Pscuyj => Moved successfully.
C:\Users\Spange\AppData\Local\Pkepymum => Moved successfully.
C:\Users\Spange\AppData\Local\Lmdlebdt => Moved successfully.
C:\Users\Spange\AppData\Local\Dkjtyx => Moved successfully.

"C:\Users\Spange\AppData\Local\Temp\*.exe" directory move:

Could not move "C:\Users\Spange\AppData\Local\Temp\*.exe" directory. => Scheduled to move on reboot.

C:\ProgramData\TEMP => ":3FF8C45D" ADS removed successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-04-24 22:11:12)<=

"C:\Users\Spange\AppData\Local\Temp\*.exe" => Directory could not move.

==== End of Fixlog ====AdwCleaner Logfile:
Code:
# AdwCleaner v3.202 - Bericht erstellt am 24/04/2014 um 22:28:29
# Aktualisiert 23/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Spange - SPANGE-PC
# Gestartet von : C:\Users\Spange\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Spange\AppData\Roaming\DSite
Datei Gelöscht : C:\Windows\System32\Tasks\DSite

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Datei : C:\Users\Spange\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1801 octets] - [24/04/2014 22:27:12]
AdwCleaner[S0].txt - [1552 octets] - [24/04/2014 22:28:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1612 octets] ##########
--- --- ---
Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 24.04.2014
Suchlauf-Zeit: 23:28:57
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.24.09
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Spange

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 264161
Verstrichene Zeit: 33 Min, 42 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 6
Trojan.Agent.ZT, C:\Users\Spange\AppData\Local\Temp\CD3D.tmp, In Quarantäne, [6898a25e1ce43ec2cf5690bd1ae71ee2],
Spyware.Zbot.ED, C:\Users\Spange\AppData\Local\Temp\Evfynct\iraaudslns.exe, In Quarantäne, [639d966a30d0c13f1ff977f50ff2ec14],
PUP.Optional.Delta.A, C:\Users\Spange\AppData\Local\Temp\is1590112554\DeltaTB.exe, In Quarantäne, [56aa22de0df3b0506e96946f3bc6e020],
PUP.Optional.DealPly.A, C:\Users\Spange\AppData\Local\Temp\is1590112554\dp.exe, In Quarantäne, [9868cb35ab558c74f731bf962cd812ee],
Spyware.Zbot.ED, C:\Users\Spange\AppData\Local\Temp\Nkqiy\uwlloqtslns.exe, In Quarantäne, [17e9b64ae21eb24ee830a9c37d8434cc],
Spyware.Zbot.ED, C:\Users\Spange\AppData\Local\Temp\Rnroasc\mwrbkenslns.exe, In Quarantäne, [52ae669aac547c84cc4cbdaffe039f61],

Physische Sektoren: 0
(No malicious items detected)


(end)
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-04-2014
Ran by Spange (administrator) on SPANGE-PC on 25-04-2014 07:46:42
Running from C:\Users\Spange\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Eastman Kodak Company) D:\Programme\Kodak Fotodrucker Papa\printer\center\KodakSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
(FILSH Media GmbH) C:\Program Files (x86)\FILSHtray\FILSHtray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle Corporation) C:\Program Files (x86)\Java\jre7\bin\javaw.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1612504 2013-11-11] (COMODO)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-13] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\runonceex: [] -
HKU\S-1-5-21-1680386184-2619997045-1788842173-1001\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2008-01-22] (Nero AG)
HKU\S-1-5-21-1680386184-2619997045-1788842173-1001\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FILSHtray.lnk
ShortcutTarget: FILSHtray.lnk -> C:\Program Files (x86)\FILSHtray\FILSHtray.exe (FILSH Media GmbH)
Startup: C:\Users\Spange\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2417A1ECBF7CCA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default
FF Homepage: hxxp://www.google.de/|hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pack.google.com/Google Updater;version=14 - C:\Program Files (x86)\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: PrivDog - C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default\Extensions\PrivDog@AdTrustMedia.com [2013-12-19]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-08-13]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-02]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-10-23]

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR Extension: (Google Wallet) - C:\Users\Spange\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-20]

==================== Services (Whitelisted) =================

R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6254152 2013-10-20] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [164056 2013-09-24] (COMODO)
R2 KodakSvc; D:\Programme\Kodak Fotodrucker Papa\printer\center\KodakSvc.exe [18944 2008-02-28] (Eastman Kodak Company)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [275752 2008-01-22] (Nero AG)
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.)
S3 de_serv; C:\Program Files (x86)\Common Files\AVM\de_serv.exe [X]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-09-24] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [709144 2013-11-14] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48872 2013-09-24] (COMODO)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2009-12-14] ()
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [96800 2013-09-24] (COMODO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-04-25] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-25 07:46 - 2014-04-25 07:46 - 00011288 _____ () C:\Users\Spange\Desktop\FRST.txt
2014-04-24 23:38 - 2014-04-24 23:38 - 00001888 _____ () C:\Users\Spange\Desktop\mbam.txt
2014-04-24 22:53 - 2014-04-25 07:43 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-24 22:51 - 2014-04-24 22:51 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-24 22:51 - 2014-04-24 22:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-04-24 22:51 - 2014-04-24 22:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-24 22:51 - 2014-04-24 22:51 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-24 22:51 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-24 22:51 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-24 22:51 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-24 22:46 - 2014-04-24 22:46 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Spange\Desktop\mbam-setup-2.0.1.1004.exe
2014-04-24 22:31 - 2014-04-24 22:31 - 00001692 _____ () C:\Users\Spange\Desktop\AdwCleaner[S0].txt
2014-04-24 22:28 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-04-24 22:27 - 2014-04-24 22:28 - 00000000 ____D () C:\AdwCleaner
2014-04-24 22:23 - 2014-04-24 22:23 - 01365865 _____ () C:\Users\Spange\Desktop\adwcleaner.exe
2014-04-24 11:09 - 2014-04-24 11:09 - 00027654 _____ () C:\Users\Spange\Downloads\Addition.txt
2014-04-24 11:08 - 2014-04-24 11:30 - 00025905 _____ () C:\Users\Spange\Downloads\FRST.txt
2014-04-24 11:07 - 2014-04-25 07:46 - 00000000 ____D () C:\FRST
2014-04-24 11:07 - 2014-04-24 11:07 - 02061824 _____ (Farbar) C:\Users\Spange\Desktop\FRST64.exe
2014-04-24 08:55 - 2014-04-24 08:55 - 04472264 _____ (Avira Operations GmbH & Co. KG) C:\Users\Spange\Downloads\avira_en_av___ws.exe
2014-04-09 15:41 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-09 15:41 - 2014-03-31 03:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-09 15:41 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-09 15:41 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 15:41 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 15:41 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 15:41 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 15:41 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 15:41 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 15:41 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 15:41 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 15:41 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 15:41 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 15:41 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 15:41 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 15:41 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2014-04-25 07:47 - 2014-04-25 07:46 - 00011288 _____ () C:\Users\Spange\Desktop\FRST.txt
2014-04-25 07:46 - 2014-04-24 11:07 - 00000000 ____D () C:\FRST
2014-04-25 07:43 - 2014-04-24 22:53 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-25 07:41 - 2010-06-13 16:16 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-25 07:41 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-25 07:41 - 2009-07-14 06:51 - 00113119 _____ () C:\Windows\setupact.log
2014-04-24 23:41 - 2013-10-15 10:32 - 01474832 _____ () C:\Windows\system32\Drivers\sfi.dat
2014-04-24 23:41 - 2009-12-14 15:09 - 01272075 _____ () C:\Windows\WindowsUpdate.log
2014-04-24 23:39 - 2009-07-14 06:45 - 00014800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-24 23:39 - 2009-07-14 06:45 - 00014800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-24 23:38 - 2014-04-24 23:38 - 00001888 _____ () C:\Users\Spange\Desktop\mbam.txt
2014-04-24 23:30 - 2009-12-14 16:30 - 00371152 _____ () C:\Windows\PFRO.log
2014-04-24 23:30 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2014-04-24 23:27 - 2010-06-13 16:16 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-24 23:04 - 2012-04-07 16:22 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-24 22:51 - 2014-04-24 22:51 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-24 22:51 - 2014-04-24 22:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-04-24 22:51 - 2014-04-24 22:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-24 22:51 - 2014-04-24 22:51 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-24 22:46 - 2014-04-24 22:46 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Spange\Desktop\mbam-setup-2.0.1.1004.exe
2014-04-24 22:31 - 2014-04-24 22:31 - 00001692 _____ () C:\Users\Spange\Desktop\AdwCleaner[S0].txt
2014-04-24 22:28 - 2014-04-24 22:27 - 00000000 ____D () C:\AdwCleaner
2014-04-24 22:23 - 2014-04-24 22:23 - 01365865 _____ () C:\Users\Spange\Desktop\adwcleaner.exe
2014-04-24 11:30 - 2014-04-24 11:08 - 00025905 _____ () C:\Users\Spange\Downloads\FRST.txt
2014-04-24 11:09 - 2014-04-24 11:09 - 00027654 _____ () C:\Users\Spange\Downloads\Addition.txt
2014-04-24 11:07 - 2014-04-24 11:07 - 02061824 _____ (Farbar) C:\Users\Spange\Desktop\FRST64.exe
2014-04-24 10:56 - 2010-06-13 16:15 - 00001034 _____ () C:\Windows\Tasks\Google Software Updater.job
2014-04-24 08:55 - 2014-04-24 08:55 - 04472264 _____ (Avira Operations GmbH & Co. KG) C:\Users\Spange\Downloads\avira_en_av___ws.exe
2014-04-24 08:41 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-24 08:40 - 2010-01-06 18:26 - 00000000 ____D () C:\Users\Spange\AppData\Local\Adobe
2014-04-24 08:39 - 2012-04-07 16:22 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-24 08:39 - 2012-04-07 16:22 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-24 08:39 - 2011-12-03 18:03 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-14 21:37 - 2010-08-26 20:49 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-14 16:02 - 2009-07-14 19:58 - 03794294 _____ () C:\Windows\system32\perfh007.dat
2014-04-14 16:02 - 2009-07-14 19:58 - 01110478 _____ () C:\Windows\system32\perfc007.dat
2014-04-14 16:02 - 2009-07-14 07:13 - 00006264 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-09 18:04 - 2013-08-14 21:25 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 18:03 - 2009-12-14 20:33 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-03 09:51 - 2014-04-24 22:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-24 22:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-24 22:51 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 19:22 - 2010-06-13 16:16 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-02 19:22 - 2010-06-13 16:16 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-31 03:16 - 2014-04-09 15:41 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-31 03:13 - 2014-04-09 15:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 02:13 - 2014-04-09 15:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-31 01:57 - 2014-04-09 15:41 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-30 20:05 - 2010-03-19 20:41 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Spange\AppData\Local\Temp\7.6.20.1-EasyShrx.Dll
C:\Users\Spange\AppData\Local\Temp\AskSLib.dll
C:\Users\Spange\AppData\Local\Temp\avgnt.exe
C:\Users\Spange\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\Spange\AppData\Local\Temp\CmdLineExt03.dll
C:\Users\Spange\AppData\Local\Temp\E~NSISu_.exe
C:\Users\Spange\AppData\Local\Temp\FileSystemView.dll
C:\Users\Spange\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Spange\AppData\Local\Temp\iv_uninstall.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\Quarantine.exe
C:\Users\Spange\AppData\Local\Temp\SIntf16.dll
C:\Users\Spange\AppData\Local\Temp\SIntf32.dll
C:\Users\Spange\AppData\Local\Temp\SIntfNT.dll
C:\Users\Spange\AppData\Local\Temp\update-0.11.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-21 18:29

==================== End Of Log ============================
--- --- ---

M-K-D-B 25.04.2014 11:36
Zitat:
Zitat von BamBam1 (Beitrag 1290679)
Ist eigentlich Antivir oder Comodo die bessere Antivirensoftware?
Oder nimmt sich das nichts?
Nimmt sich kaum was. :)



FRST erstellt (wenn du es richtig ausgeführt hast) 2 Logdateien... eine FRST.txt und eine Addition.txt. Mir fehlt noch die Addition.txt, bitte nachreichen, dann kann es weitergehen. :)

BamBam1 25.04.2014 20:02
Ok, alles klar habs jetzt.
Was so`n kleiner Haken ausmacht.
Vor allem, wenn er nicht gesetzt ist :-)FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-04-2014 01
Ran by Spange at 2014-04-25 20:53:50
Running from C:\Users\Spange\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: COMODO Antivirus (Enabled - Up to date) {B74CC7D2-B407-E1DC-1033-DD315BCDC8C8}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Antivirus (Enabled - Up to date) {0C2D2636-923D-EE52-2A83-E643204A8275}
FW: COMODO Firewall (Enabled) {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}

==================== Installed Programs ======================

Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
aiofw (x32 Version: 2.02.0000.0000 - Eastman Kodak Company) Hidden
aioocr (x32 Version: 1.00.0000 - kodak) Hidden
aioprnt (x32 Version: 2.02.0000.0000 - Eastman Kodak Company) Hidden
aioscnnr (x32 Version: 2.02.0000.0000 - Eastman Kodak Company) Hidden
AMD USB Filter Driver (HKLM-x32\...\{82809116-D1EE-443C-AE31-F19E709DDF7A}) (Version: 1.0.11.86 - Advanced Micro Devices, Inc.)
ATI AVIVO64 Codecs (Version: 10.9.0.40813 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{4328291B-3859-2C09-D2AB-11AA45B5FA26}) (Version: 3.0.741.0 - ATI Technologies, Inc.)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\InstallShield_{954BF446-BBC9-42CC-87A6-EBF0D55CA19A}) (Version: 1.3.4 - Canon Inc.)
Canon PhotoRecord (HKLM-x32\...\{862983D7-FA08-493E-A9ED-6B7859E069D3}) (Version: 02.02.01000 - Cisra)
Canon RAW Image Task for ZoomBrowser EX (HKLM-x32\...\InstallShield_{A0F34E4E-25F0-4B68-AE8F-EF0C15CB1FED}) (Version: 2.0 - Canon)
Canon RemoteCapture Task for ZoomBrowser EX (HKLM-x32\...\InstallShield_{28291BD5-92D2-4685-82DC-CCA925C53CCA}) (Version: 1.1 - Canon)
Canon Utilities Digital Photo Professional 1.6.1 (HKLM-x32\...\InstallShield_{789CF5F1-3326-4B7B-9D01-31047E0F5651}) (Version: 1.6.1 - Canon)
Canon Utilities Digital Photo Professional 1.6.1 (x32 Version: 1.6.1 - Canon) Hidden
Canon Utilities EOS Capture 1.3 (HKLM-x32\...\InstallShield_{16480125-0428-4097-9A2A-74464004D169}) (Version: 1.3 - Canon)
Canon Utilities PhotoStitch 3.1 (HKLM-x32\...\InstallShield_{218BBBE3-FE63-4BB2-81A8-7435575A84FA}) (Version: 3.1.14 - Canon)
Canon ZoomBrowser EX (HKLM-x32\...\{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}) (Version: 5.00.0000 - Canon)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center HydraVision Full (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2009.0813.2131.36817 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2009.0813.2131.36817 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Czech (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Danish (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Dutch (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help English (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Finnish (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help French (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help German (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Greek (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Italian (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Japanese (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Korean (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Polish (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Russian (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Spanish (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Swedish (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Thai (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
CCC Help Turkish (x32 Version: 2009.0813.2130.36817 - ATI) Hidden
ccc-core-static (x32 Version: 2009.0813.2131.36817 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2009.0813.2131.36817 - ATI) Hidden
center (x32 Version: 2.02.0000.0000 - Eastman Kodak Company) Hidden
COMODO Internet Security Premium (HKLM\...\{093F13A3-177C-493E-8958-912A0C690B64}) (Version: 6.3.32439.2937 - COMODO Security Solutions Inc.)
DriverTuner 3.1.0.1 (HKLM-x32\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.1 - LionSea SoftWare)
Easy Graphic Converter 1.2 (HKLM-x32\...\Easy Graphic Converter 1.2_is1) (Version: 1.1 - Etru Software Development)
EOS Capture 1.3 (x32 Version: 1.3 - Canon) Hidden
FILSHtray (HKLM-x32\...\{5928359F-BF46-4646-BF19-B64E55171EB5}) (Version: 0.12 - FILSH Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
Google Updater (HKLM-x32\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.)
Help_CTR (x32 Version: 2.02.0000.000 - Eastman Kodak Company) Hidden
helptut (x32 Version: 2.00.0000.0000 - kodak) Hidden
helpug (x32 Version: 2.02.0000.0000 - kodak) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6700 Hilfe (HKLM-x32\...\{E1AE0CB7-1333-4728-8520-CB3F88A252B4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
HydraVision (x32 Version: 4.2.114.0 - ATI Technologies Inc.) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Internet Library (x32 Version: 1.3.4 - Canon Inc.) Hidden
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
KODAK All-in-One-Druckersoftware (HKLM-x32\...\{D32470A1-B10C-4059-BA53-CF0486F68EBC}) (Version:  - Eastman Kodak Company)
KODAK Create@Home Software (für dm) (HKLM-x32\...\{43B8BDF6-13EC-44BE-9EDA-F284C4CA19A6}) (Version: 7.8.1392 - Eastman Kodak Company)
ksdip (x32 Version: 2.00.0000.0000 - Eastman Kodak Company) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 12.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Ultra Edition (HKLM-x32\...\{C6115A28-F277-4E82-B067-84D28BF21031}) (Version: 7.03.1357 - Nero AG)
neroxml (x32 Version: 1.0.0 - Nero AG) Hidden
netbrdg (x32 Version: 6.04.0000.0001 - EASTMAN KODAK Company) Hidden
Oblivion (HKLM-x32\...\{35CB6715-41F8-4F99-8881-6FC75BF054B0}) (Version: 1.00.0000 - Bethesda Softworks)
OpenOffice.org 3.1 (HKLM-x32\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
PC Connectivity Solution (HKLM-x32\...\{AC599724-5755-48C1-ABE7-ABB857652930}) (Version: 8.15.0.0 - Nokia)
PhotoStitch (x32 Version: 3.1.14 - Canon) Hidden
Pinnacle Studio 14 (HKLM-x32\...\{AADD1C8F-D59F-4D55-A726-768C71A205A8}) (Version: 14.0.0.7255 - Pinnacle Systems)
Pinnacle Video Treiber (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version:  - )
RAW Image Task 2.0 (x32 Version: 2.0 - Canon) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5780 - Realtek Semiconductor Corp.)
RemoteCapture Task 1.1 (x32 Version: 1.1 - Canon) Hidden
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version:  - )
SFR (x32 Version: 6.04.0000.0001 - Eastman Kodak Company) Hidden
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (HKLM\...\BC15EA930074932BB2C4B4493C9FD4EA95087D1A) (Version: 10/12/2007 6.85.4.0 - Nokia)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Restore Points  =========================

30-03-2014 18:45:54 Geplanter Prüfpunkt
09-04-2014 16:02:32 Windows Update
18-04-2014 11:16:12 Geplanter Prüfpunkt
25-04-2014 07:55:28 Installed Java 7 Update 55

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0DBC2283-664B-4F4F-9640-0F65E49EFA46} - System32\Tasks\{27B4870C-EB92-4B0B-8963-C98F3B7DCDD0} => C:\Program Files (x86)\FRITZ!DSL\StCenter.exe
Task: {0E052D71-A23F-4C09-977E-153A2F15055A} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-11-11] (COMODO)
Task: {122DB57D-424E-4891-9D27-89FDE69F287B} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-11-11] (COMODO)
Task: {5B115503-21D1-4CB1-8FDB-134190B53AA0} - System32\Tasks\Google Software Updater => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-09-12] (Google)
Task: {768C834E-59BF-4DA7-90A1-C70BEE5E5D55} - \DSite No Task File <==== ATTENTION
Task: {882A7403-B156-428B-A2E9-807A1B7B2978} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-24] (Adobe Systems Incorporated)
Task: {9FD673C6-0EB5-4597-BF5B-F5EBEE5F90C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-06-13] (Google Inc.)
Task: {BC39F952-4CC3-4A45-9C4A-88890284D2BC} - System32\Tasks\{2A3E84A8-CB01-453B-AB70-8F40B0D677DD} => C:\Program Files (x86)\FRITZ!DSL\StCenter.exe
Task: {CA385145-9768-428A-AB8C-E565155CADFB} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-11-11] (COMODO)
Task: {D04D66C5-6625-42EA-8B92-366AEF896261} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-11-11] (COMODO)
Task: {DA86214F-E280-4E5E-970C-597686359092} - System32\Tasks\{342B241C-BA96-47E3-9FC4-5C3238731A86} => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
Task: {F412056E-A15F-4BC1-B59B-9EC98B9D2092} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-06-13] (Google Inc.)
Task: {FC18A71B-2031-4377-9A8E-AED19E3B368C} - System32\Tasks\COMODO\COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2013-11-20] (COMODO)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-10-23 19:24 - 2010-02-10 18:10 - 00166400 _____ () D:\Programme\Win rar\rarext.dll
2009-08-28 17:08 - 2009-08-28 17:08 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2009-12-14 16:06 - 2009-12-14 16:06 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-04-15 18:39 - 2013-04-15 18:39 - 00073424 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
2011-12-05 20:10 - 2014-03-30 20:05 - 03642480 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/25/2014 09:55:28 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (04/25/2014 09:55:23 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (04/18/2014 01:16:12 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (04/18/2014 01:16:05 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (04/14/2014 04:02:11 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/14/2014 04:02:11 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/14/2014 04:02:11 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/10/2014 08:07:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/10/2014 08:07:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/10/2014 08:07:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (04/25/2014 08:22:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (04/25/2014 08:22:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (04/25/2014 08:22:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (04/25/2014 08:22:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (04/25/2014 08:22:42 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (04/25/2014 08:22:42 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (04/25/2014 08:22:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535

Error: (04/25/2014 08:22:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535

Error: (04/25/2014 08:22:33 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (04/25/2014 08:19:34 PM) (Source: atikmdag) (User: )
Description: Display is not active


Microsoft Office Sessions:
=========================
Error: (04/25/2014 09:55:28 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (04/25/2014 09:55:23 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (04/18/2014 01:16:12 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (04/18/2014 01:16:05 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (04/14/2014 04:02:11 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (04/14/2014 04:02:11 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (04/14/2014 04:02:11 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (04/10/2014 08:07:47 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (04/10/2014 08:07:47 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (04/10/2014 08:07:47 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000


==================== Memory info ===========================

Percentage of memory in use: 43%
Total physical RAM: 4094.49 MB
Available physical RAM: 2309.11 MB
Total Pagefile: 8187.16 MB
Available Pagefile: 5737.02 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:140.85 GB) (Free:25.85 GB) NTFS
Drive d: (Volume) (Fixed) (Total:133.06 GB) (Free:46.25 GB) NTFS
Drive e: (Volume) (Fixed) (Total:322.17 GB) (Free:239.6 GB) NTFS
Drive f: (Oblivion) (CDROM) (Total:4.11 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: C176EA65)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=322 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=141 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=133 GB) - (Type=OF Extended)

==================== End Of Log ============================
--- --- ---
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-04-2014 01
Ran by Spange (administrator) on SPANGE-PC on 25-04-2014 20:53:28
Running from C:\Users\Spange\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Eastman Kodak Company) D:\Programme\Kodak Fotodrucker Papa\printer\center\KodakSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(FILSH Media GmbH) C:\Program Files (x86)\FILSHtray\FILSHtray.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6963744 2009-01-20] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-01-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1612504 2013-11-11] (COMODO)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-13] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\runonceex: [] -
HKU\S-1-5-21-1680386184-2619997045-1788842173-1001\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2008-01-22] (Nero AG)
HKU\S-1-5-21-1680386184-2619997045-1788842173-1001\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FILSHtray.lnk
ShortcutTarget: FILSHtray.lnk -> C:\Program Files (x86)\FILSHtray\FILSHtray.exe (FILSH Media GmbH)
Startup: C:\Users\Spange\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2417A1ECBF7CCA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default
FF Homepage: hxxp://www.google.de/|hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_182.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pack.google.com/Google Updater;version=14 - C:\Program Files (x86)\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: PrivDog - C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default\Extensions\PrivDog@AdTrustMedia.com [2013-12-19]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-08-13]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-02]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-10-23]

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR Extension: (Google Wallet) - C:\Users\Spange\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-20]

==================== Services (Whitelisted) =================

R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6254152 2013-10-20] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [164056 2013-09-24] (COMODO)
R2 KodakSvc; D:\Programme\Kodak Fotodrucker Papa\printer\center\KodakSvc.exe [18944 2008-02-28] (Eastman Kodak Company)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [275752 2008-01-22] (Nero AG)
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.)
S3 de_serv; C:\Program Files (x86)\Common Files\AVM\de_serv.exe [X]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-09-24] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [709144 2013-11-14] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48872 2013-09-24] (COMODO)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2009-12-14] ()
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [96800 2013-09-24] (COMODO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-04-25] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63192 2014-04-03] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-25 20:53 - 2014-04-25 20:53 - 00011209 _____ () C:\Users\Spange\Desktop\FRST.txt
2014-04-25 20:30 - 2014-04-25 20:30 - 00000000 ____D () C:\Users\Spange\Desktop\FRST-OlderVersion
2014-04-25 09:56 - 2014-04-25 09:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-25 09:56 - 2014-04-14 20:13 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-25 09:56 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-25 09:56 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-25 09:56 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-04-25 09:55 - 2014-04-25 09:56 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-24 23:38 - 2014-04-24 23:38 - 00001888 _____ () C:\Users\Spange\Desktop\mbam.txt
2014-04-24 22:53 - 2014-04-25 20:44 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-24 22:51 - 2014-04-24 22:51 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-24 22:51 - 2014-04-24 22:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-04-24 22:51 - 2014-04-24 22:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-24 22:51 - 2014-04-24 22:51 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-24 22:51 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-24 22:51 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-24 22:51 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-24 22:46 - 2014-04-24 22:46 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Spange\Desktop\mbam-setup-2.0.1.1004.exe
2014-04-24 22:31 - 2014-04-24 22:31 - 00001692 _____ () C:\Users\Spange\Desktop\AdwCleaner[S0].txt
2014-04-24 22:28 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-04-24 22:27 - 2014-04-24 22:28 - 00000000 ____D () C:\AdwCleaner
2014-04-24 22:23 - 2014-04-24 22:23 - 01365865 _____ () C:\Users\Spange\Desktop\adwcleaner.exe
2014-04-24 11:09 - 2014-04-24 11:09 - 00027654 _____ () C:\Users\Spange\Downloads\Addition.txt
2014-04-24 11:08 - 2014-04-24 11:30 - 00025905 _____ () C:\Users\Spange\Downloads\FRST.txt
2014-04-24 11:07 - 2014-04-25 20:53 - 00000000 ____D () C:\FRST
2014-04-24 11:07 - 2014-04-25 20:30 - 02061312 _____ (Farbar) C:\Users\Spange\Desktop\FRST64.exe
2014-04-24 08:55 - 2014-04-24 08:55 - 04472264 _____ (Avira Operations GmbH & Co. KG) C:\Users\Spange\Downloads\avira_en_av___ws.exe
2014-04-09 15:41 - 2014-03-31 03:16 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-09 15:41 - 2014-03-31 03:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-09 15:41 - 2014-03-31 02:13 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-09 15:41 - 2014-03-31 01:57 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-09 15:41 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-09 15:41 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-09 15:41 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-09 15:41 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-09 15:41 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-09 15:41 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-09 15:41 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-09 15:41 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-09 15:41 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-09 15:41 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-09 15:41 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-09 15:41 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-09 15:41 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2014-04-25 20:53 - 2014-04-25 20:53 - 00011209 _____ () C:\Users\Spange\Desktop\FRST.txt
2014-04-25 20:53 - 2014-04-24 11:07 - 00000000 ____D () C:\FRST
2014-04-25 20:49 - 2013-10-15 10:32 - 01474832 _____ () C:\Windows\system32\Drivers\sfi.dat
2014-04-25 20:44 - 2014-04-24 22:53 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-25 20:30 - 2014-04-25 20:30 - 00000000 ____D () C:\Users\Spange\Desktop\FRST-OlderVersion
2014-04-25 20:30 - 2014-04-24 11:07 - 02061312 _____ (Farbar) C:\Users\Spange\Desktop\FRST64.exe
2014-04-25 20:27 - 2010-06-13 16:16 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-25 20:27 - 2009-07-14 06:45 - 00014800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-25 20:27 - 2009-07-14 06:45 - 00014800 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-25 20:24 - 2009-12-14 15:09 - 01307706 _____ () C:\Windows\WindowsUpdate.log
2014-04-25 20:19 - 2010-06-13 16:16 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-25 20:19 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-25 20:19 - 2009-07-14 06:51 - 00113287 _____ () C:\Windows\setupact.log
2014-04-25 10:04 - 2012-04-07 16:22 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-25 09:57 - 2013-10-15 10:04 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-25 09:56 - 2014-04-25 09:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-25 09:56 - 2014-04-25 09:55 - 00004253 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_55-b14.log
2014-04-25 09:56 - 2013-10-15 10:03 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-25 09:47 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-25 08:49 - 2013-12-01 19:19 - 00000000 ____D () C:\Users\Spange\Documents\Urlaub 2014
2014-04-24 23:38 - 2014-04-24 23:38 - 00001888 _____ () C:\Users\Spange\Desktop\mbam.txt
2014-04-24 23:30 - 2009-12-14 16:30 - 00371152 _____ () C:\Windows\PFRO.log
2014-04-24 23:30 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2014-04-24 22:51 - 2014-04-24 22:51 - 00001106 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-04-24 22:51 - 2014-04-24 22:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-04-24 22:51 - 2014-04-24 22:51 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-24 22:51 - 2014-04-24 22:51 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-04-24 22:46 - 2014-04-24 22:46 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\Spange\Desktop\mbam-setup-2.0.1.1004.exe
2014-04-24 22:31 - 2014-04-24 22:31 - 00001692 _____ () C:\Users\Spange\Desktop\AdwCleaner[S0].txt
2014-04-24 22:28 - 2014-04-24 22:27 - 00000000 ____D () C:\AdwCleaner
2014-04-24 22:23 - 2014-04-24 22:23 - 01365865 _____ () C:\Users\Spange\Desktop\adwcleaner.exe
2014-04-24 11:30 - 2014-04-24 11:08 - 00025905 _____ () C:\Users\Spange\Downloads\FRST.txt
2014-04-24 11:09 - 2014-04-24 11:09 - 00027654 _____ () C:\Users\Spange\Downloads\Addition.txt
2014-04-24 10:56 - 2010-06-13 16:15 - 00001034 _____ () C:\Windows\Tasks\Google Software Updater.job
2014-04-24 08:55 - 2014-04-24 08:55 - 04472264 _____ (Avira Operations GmbH & Co. KG) C:\Users\Spange\Downloads\avira_en_av___ws.exe
2014-04-24 08:41 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-24 08:40 - 2010-01-06 18:26 - 00000000 ____D () C:\Users\Spange\AppData\Local\Adobe
2014-04-24 08:39 - 2012-04-07 16:22 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-24 08:39 - 2012-04-07 16:22 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-24 08:39 - 2011-12-03 18:03 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-14 21:37 - 2010-08-26 20:49 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-14 20:13 - 2014-04-25 09:56 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-14 20:05 - 2014-04-25 09:56 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-14 20:05 - 2014-04-25 09:56 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-14 20:04 - 2014-04-25 09:56 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-04-14 16:02 - 2009-07-14 19:58 - 03794294 _____ () C:\Windows\system32\perfh007.dat
2014-04-14 16:02 - 2009-07-14 19:58 - 01110478 _____ () C:\Windows\system32\perfc007.dat
2014-04-14 16:02 - 2009-07-14 07:13 - 00006264 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-09 18:04 - 2013-08-14 21:25 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-09 18:03 - 2009-12-14 20:33 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-03 09:51 - 2014-04-24 22:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-24 22:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-24 22:51 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 19:22 - 2010-06-13 16:16 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-04-02 19:22 - 2010-06-13 16:16 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-31 03:16 - 2014-04-09 15:41 - 23134208 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-31 03:13 - 2014-04-09 15:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-31 02:13 - 2014-04-09 15:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-31 01:57 - 2014-04-09 15:41 - 17073152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-30 20:05 - 2010-03-19 20:41 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Spange\AppData\Local\Temp\7.6.20.1-EasyShrx.Dll
C:\Users\Spange\AppData\Local\Temp\AskSLib.dll
C:\Users\Spange\AppData\Local\Temp\avgnt.exe
C:\Users\Spange\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\Spange\AppData\Local\Temp\CmdLineExt03.dll
C:\Users\Spange\AppData\Local\Temp\E~NSISu_.exe
C:\Users\Spange\AppData\Local\Temp\FileSystemView.dll
C:\Users\Spange\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Spange\AppData\Local\Temp\iv_uninstall.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Spange\AppData\Local\Temp\Quarantine.exe
C:\Users\Spange\AppData\Local\Temp\SIntf16.dll
C:\Users\Spange\AppData\Local\Temp\SIntf32.dll
C:\Users\Spange\AppData\Local\Temp\SIntfNT.dll
C:\Users\Spange\AppData\Local\Temp\update-0.11.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-21 18:29

==================== End Of Log ============================
--- --- ---

M-K-D-B 26.04.2014 08:19
Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\runonceex: [] -
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
FF Extension: PrivDog - C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default\Extensions\PrivDog@AdTrustMedia.com [2013-12-19]
Task: {768C834E-59BF-4DA7-90A1-C70BEE5E5D55} - \DSite No Task File <==== ATTENTION
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

BamBam1 26.04.2014 14:39
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-04-26 11:07:19)<=

==> ATTENTION: System is not rebooted.
C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default\Extensions\PrivDog@AdTrustMedia.com\bootstrap.js => File moved successfully.
C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default\Extensions\PrivDog@AdTrustMedia.com\chrome.manifest => Moved successfully.
C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default\Extensions\PrivDog@AdTrustMedia.com\icon.png => Moved successfully.
C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default\Extensions\PrivDog@AdTrustMedia.com\install.rdf => Moved successfully.
C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default\Extensions\PrivDog@AdTrustMedia.com\manifest.json => Moved successfully.
C:\Users\Spange\AppData\Roaming\Mozilla\Firefox\Profiles\ffw3sibs.default\Extensions\PrivDog@AdTrustMedia.com => Moved successfully.

==== End of Fixlog ====

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b5dca12efaf40b4ea9a78dc44ceb903c
# engine=18039
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-26 01:13:44
# local_time=2014-04-26 03:13:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3074 16777213 100 84 14771 59535900 0 0
# compatibility_mode=5893 16776574 100 94 16692521 150147874 0 0
# scanned=323186
# found=28
# cleaned=0
# scan_time=13617
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Local\Dkjtyx\eygvgkhslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Local\Gala\lgcvkxslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Local\Ikue\hmpxngbslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Local\Lmdlebdt\mixgnslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Local\Oebnoulpg\wdijqlaslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Local\Oyyhnifs\xncwslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Local\Pkepymum\jffqbmwslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Local\Pscuyj\nynlnsslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Local\Pujaqcq\sspfslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Local\Rqvrkfhf\ioqvslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Local\Urdaptp\leifklslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Roaming\Agrwniwhan\spubslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Roaming\Ddhpft\hpesalslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Roaming\Faxy\amunuvjslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Roaming\Icciymbh\upmnqnqslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Roaming\Juqmrf\gpgbhcslns.exe"
sh=2921D98FA560EC1CC22FB0204F8AAC59731D1BB8 ft=1 fh=24dd6d340c5b9ba3 vn="Win32/Injector.BCLI trojan" ac=I fn="C:\FRST\Quarantine\C\Users\Spange\AppData\Roaming\Ojudfjv\dmdxigslns.exe"
sh=D755B67F6A34852DB4454145DBB3643AF616CE4C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{097A5573-99DA-4F2A-A9E2-15A00B29BFB0}"
sh=8A4DC5DC5983B9CEDEB6694B96165D1AABFED073 ft=1 fh=e1192ff437c2e42a vn="multiple threats" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{0EB02F71-5500-48C8-A13A-06E5D90F4AFA}"
sh=5C164D8CA373E6CF6AC769B5C44A07120A3156AD ft=1 fh=9b28ec7dfb5d8c9c vn="a variant of Win32/Kryptik.BWJC trojan" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{34DB20F0-3F09-4BE1-84FC-1B2156D0C52A}"
sh=5C164D8CA373E6CF6AC769B5C44A07120A3156AD ft=1 fh=9b28ec7dfb5d8c9c vn="a variant of Win32/Kryptik.BWJC trojan" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{87970329-C4A0-4351-9896-F8DCF7A0FCA3}"
sh=096DE539B621AFC422A17BF20B288D2BC789D630 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{A435E29D-1118-48EF-9478-4D01867457A9}"
sh=D755B67F6A34852DB4454145DBB3643AF616CE4C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{097A5573-99DA-4F2A-A9E2-15A00B29BFB0}"
sh=8A4DC5DC5983B9CEDEB6694B96165D1AABFED073 ft=1 fh=e1192ff437c2e42a vn="multiple threats" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{0EB02F71-5500-48C8-A13A-06E5D90F4AFA}"
sh=5C164D8CA373E6CF6AC769B5C44A07120A3156AD ft=1 fh=9b28ec7dfb5d8c9c vn="a variant of Win32/Kryptik.BWJC trojan" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{34DB20F0-3F09-4BE1-84FC-1B2156D0C52A}"
sh=5C164D8CA373E6CF6AC769B5C44A07120A3156AD ft=1 fh=9b28ec7dfb5d8c9c vn="a variant of Win32/Kryptik.BWJC trojan" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{87970329-C4A0-4351-9896-F8DCF7A0FCA3}"
sh=096DE539B621AFC422A17BF20B288D2BC789D630 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{A435E29D-1118-48EF-9478-4D01867457A9}"
sh=279730A17A59528074C110962ED59C37DCAD3D8A ft=0 fh=0000000000000000 vn="Win32/Injector.BCLI trojan" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-1680386184-2619997045-1788842173-1001\$RFFF9XF.zip"

Results of screen317's Security Check version 0.99.82
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 55
Adobe Flash Player 13.0.0.182
Adobe Reader XI
Mozilla Firefox (28.0)
Google Chrome 33.0.1750.154
Google Chrome 34.0.1847.116
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

M-K-D-B 27.04.2014 11:16
Die Funde von ESET zeigen nur auf die Quarantäne von FRST (diese wird später mit Delfix, siehe weiter unten, automatisch entfernt) und Comodo.




Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 2
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

BamBam1 27.04.2014 18:51
Erst einmal schönen Dank für die super Hilfe.

Alles was jetzt in Quarantäne ist kann definitiv gelöscht werden, oder kann es sein, dass dort Dateien drin sind, die für andere Programme gebraucht werden?
Irgend etwas, das als Maleware eingestuft wurde, weil es nicht anders identifiziert werden konnte?

Wenn du das Thema gelöscht hast kann ich es dann trotzdem noch für mich öffnen um nochmal nachzulesen?

Achso, und wir haben doch weder Defogger noch Combofix benutzt.
Das heisst, das dieser Schritt ausgelassen wird.

M-K-D-B 28.04.2014 10:47
Zitat:
Zitat von BamBam1 (Beitrag 1292025)
Erst einmal schönen Dank für die super Hilfe.
Gern geschehen, dafür sind wir ja da. :)



Zitat:
Zitat von BamBam1 (Beitrag 1292025)
Alles was jetzt in Quarantäne ist kann definitiv gelöscht werden, oder kann es sein, dass dort Dateien drin sind, die für andere Programme gebraucht werden?
Kannst du aus der Quarantäne löschen.



Zitat:
Zitat von BamBam1 (Beitrag 1292025)
Irgend etwas, das als Maleware eingestuft wurde, weil es nicht anders identifiziert werden konnte?
Alles sauber identifiziert und entfernt, keine Probleme. ;)



Zitat:
Zitat von BamBam1 (Beitrag 1292025)
Wenn du das Thema gelöscht hast kann ich es dann trotzdem noch für mich öffnen um nochmal nachzulesen?
Das Thema wird nicht gelöscht, du kannst jederzeit nachlesen.



Zitat:
Zitat von BamBam1 (Beitrag 1292025)
Das heisst, das dieser Schritt ausgelassen wird.
Ja, DelFix erledigt alles. :)




Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131