Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7: mehrere Funde, u.a. Java.lamar.skw.217 (https://www.trojaner-board.de/156120-windows-7-mehrere-funde-u-a-java-lamar-skw-217-a.html)

Youleah 05.07.2014 15:14
Windows 7: mehrere Funde, u.a. Java.lamar.skw.217
 
Hallo zusammen,

ich habe heute mal wieder Avira laufen lassen. Es gab natürlich direkt mehrere Funde. Ich habe allerdings bis jetzt noch nichts an der Funktionalität meines Laptops gespürt...mir wäre es aber natürlich lieber, wenn das Ding wieder sauber ist :)
Die Logs, hänge ich hier mal an - es wäre toll, wenn einer von euch mir behilflich sein könnte! Daher: 1000 Dank schonmal im Voraus!

Liebe Grüße,
Julia

Avira Report:
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 5. Juli 2014  14:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : JULIA-PC

Versionsinformationen:
BUILD.DAT      : 14.0.5.450    91868 Bytes  24.06.2014 20:39:00
AVSCAN.EXE    : 14.0.5.396  1042512 Bytes  03.07.2014 17:48:33
AVSCANRC.DLL  : 14.0.5.364    62544 Bytes  03.07.2014 17:48:33
LUKE.DLL      : 14.0.5.336    57936 Bytes  03.07.2014 17:48:40
AVSCPLR.DLL    : 14.0.5.376    89680 Bytes  03.07.2014 17:48:33
AVREG.DLL      : 14.0.5.356    261200 Bytes  03.07.2014 17:48:32
avlode.dll    : 14.0.5.396    588368 Bytes  03.07.2014 17:48:31
avlode.rdf    : 14.0.4.30      65097 Bytes  03.07.2014 05:48:57
XBV00008.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00009.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00010.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00011.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00012.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00013.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00014.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00015.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00016.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00017.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00018.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00019.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00020.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00021.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00022.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00023.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00024.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00025.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00026.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00027.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00028.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00029.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00030.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00031.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00032.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00033.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00034.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00035.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00036.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00037.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00038.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00039.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00040.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00041.VDF  : 8.11.153.142    2048 Bytes  06.06.2014 13:14:15
XBV00226.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00227.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00228.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00229.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00230.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00231.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00232.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00233.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00234.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00235.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00236.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00237.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00238.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00239.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00240.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00241.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00242.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00243.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00244.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00245.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00246.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:36
XBV00247.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:37
XBV00248.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:37
XBV00249.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:37
XBV00250.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:37
XBV00251.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:37
XBV00252.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:37
XBV00253.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:37
XBV00254.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:37
XBV00255.VDF  : 8.11.155.44    2048 Bytes  16.06.2014 13:14:37
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 12:59:47
XBV00001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 17:13:35
XBV00002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 00:02:37
XBV00003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 20:49:39
XBV00004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 22:04:10
XBV00005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 11:52:53
XBV00006.VDF  : 7.11.139.38 15708672 Bytes  27.03.2014 19:03:50
XBV00007.VDF  : 7.11.152.100  4193792 Bytes  02.06.2014 12:07:05
XBV00042.VDF  : 8.11.153.142  710656 Bytes  06.06.2014 13:14:16
XBV00043.VDF  : 8.11.155.44  1013760 Bytes  16.06.2014 13:14:16
XBV00044.VDF  : 8.11.155.46    3072 Bytes  16.06.2014 13:14:16
XBV00045.VDF  : 8.11.155.52    38912 Bytes  16.06.2014 13:14:16
XBV00046.VDF  : 8.11.155.54    29696 Bytes  16.06.2014 13:14:16
XBV00047.VDF  : 8.11.155.58    13824 Bytes  16.06.2014 13:14:16
XBV00048.VDF  : 8.11.155.62    20480 Bytes  17.06.2014 13:14:16
XBV00049.VDF  : 8.11.155.64    5632 Bytes  17.06.2014 13:14:16
XBV00050.VDF  : 8.11.155.66  139264 Bytes  17.06.2014 13:14:17
XBV00051.VDF  : 8.11.155.68    2048 Bytes  17.06.2014 13:14:17
XBV00052.VDF  : 8.11.155.70    6144 Bytes  17.06.2014 13:14:17
XBV00053.VDF  : 8.11.155.74  180224 Bytes  17.06.2014 08:15:21
XBV00054.VDF  : 8.11.155.78    18432 Bytes  17.06.2014 08:15:21
XBV00055.VDF  : 8.11.155.80    6144 Bytes  17.06.2014 08:15:21
XBV00056.VDF  : 8.11.155.82    4608 Bytes  18.06.2014 08:15:21
XBV00057.VDF  : 8.11.155.86    17408 Bytes  18.06.2014 08:15:21
XBV00058.VDF  : 8.11.155.100  144896 Bytes  18.06.2014 09:35:49
XBV00059.VDF  : 8.11.155.114    25088 Bytes  18.06.2014 09:35:49
XBV00060.VDF  : 8.11.155.128    2048 Bytes  18.06.2014 09:35:49
XBV00061.VDF  : 8.11.155.146    27648 Bytes  18.06.2014 09:35:49
XBV00062.VDF  : 8.11.155.148    2048 Bytes  18.06.2014 09:35:49
XBV00063.VDF  : 8.11.155.150  148992 Bytes  18.06.2014 09:35:49
XBV00064.VDF  : 8.11.155.152    5120 Bytes  18.06.2014 09:35:49
XBV00065.VDF  : 8.11.155.156    12800 Bytes  18.06.2014 09:35:49
XBV00066.VDF  : 8.11.155.158    2048 Bytes  18.06.2014 09:35:49
XBV00067.VDF  : 8.11.155.160    2048 Bytes  18.06.2014 09:35:49
XBV00068.VDF  : 8.11.155.164    7680 Bytes  18.06.2014 09:35:49
XBV00069.VDF  : 8.11.155.168    18432 Bytes  19.06.2014 09:35:49
XBV00070.VDF  : 8.11.155.172    2048 Bytes  19.06.2014 09:35:49
XBV00071.VDF  : 8.11.155.174    7680 Bytes  19.06.2014 15:05:04
XBV00072.VDF  : 8.11.155.176    2048 Bytes  19.06.2014 15:05:04
XBV00073.VDF  : 8.11.155.178    7680 Bytes  19.06.2014 15:05:04
XBV00074.VDF  : 8.11.155.180    5120 Bytes  19.06.2014 15:05:04
XBV00075.VDF  : 8.11.155.182    4608 Bytes  19.06.2014 15:05:04
XBV00076.VDF  : 8.11.155.184    6144 Bytes  19.06.2014 15:05:04
XBV00077.VDF  : 8.11.155.186    4608 Bytes  19.06.2014 15:05:05
XBV00078.VDF  : 8.11.155.188    5632 Bytes  19.06.2014 15:05:05
XBV00079.VDF  : 8.11.155.190    5120 Bytes  19.06.2014 15:05:05
XBV00080.VDF  : 8.11.155.192    2048 Bytes  19.06.2014 15:05:05
XBV00081.VDF  : 8.11.155.196    17408 Bytes  19.06.2014 15:05:05
XBV00082.VDF  : 8.11.155.200    2048 Bytes  19.06.2014 15:05:05
XBV00083.VDF  : 8.11.155.202    5632 Bytes  20.06.2014 15:05:05
XBV00084.VDF  : 8.11.155.204    14848 Bytes  20.06.2014 15:05:05
XBV00085.VDF  : 8.11.155.206    3072 Bytes  20.06.2014 15:05:05
XBV00086.VDF  : 8.11.155.208    2048 Bytes  20.06.2014 15:05:05
XBV00087.VDF  : 8.11.155.210    11264 Bytes  20.06.2014 15:05:05
XBV00088.VDF  : 8.11.155.214    4608 Bytes  20.06.2014 15:05:05
XBV00089.VDF  : 8.11.155.218    8704 Bytes  20.06.2014 15:05:05
XBV00090.VDF  : 8.11.155.222    2048 Bytes  20.06.2014 15:05:06
XBV00091.VDF  : 8.11.155.224    2048 Bytes  20.06.2014 15:05:06
XBV00092.VDF  : 8.11.155.228  151552 Bytes  20.06.2014 15:05:06
XBV00093.VDF  : 8.11.155.242    13312 Bytes  21.06.2014 15:05:06
XBV00094.VDF  : 8.11.156.2    12800 Bytes  21.06.2014 15:05:06
XBV00095.VDF  : 8.11.156.4    58368 Bytes  21.06.2014 15:05:06
XBV00096.VDF  : 8.11.156.18  146944 Bytes  21.06.2014 15:05:06
XBV00097.VDF  : 8.11.156.20    2048 Bytes  21.06.2014 15:05:06
XBV00098.VDF  : 8.11.156.22    49152 Bytes  22.06.2014 09:05:53
XBV00099.VDF  : 8.11.156.24    2048 Bytes  22.06.2014 09:05:54
XBV00100.VDF  : 8.11.156.26    9216 Bytes  22.06.2014 16:24:36
XBV00101.VDF  : 8.11.156.30    2048 Bytes  22.06.2014 16:24:36
XBV00102.VDF  : 8.11.156.32    12800 Bytes  22.06.2014 16:24:36
XBV00103.VDF  : 8.11.156.34    36352 Bytes  23.06.2014 12:20:49
XBV00104.VDF  : 8.11.156.36    2560 Bytes  23.06.2014 12:20:49
XBV00105.VDF  : 8.11.156.38    2048 Bytes  23.06.2014 12:20:49
XBV00106.VDF  : 8.11.156.40    7168 Bytes  23.06.2014 12:20:49
XBV00107.VDF  : 8.11.156.52    8704 Bytes  23.06.2014 12:20:49
XBV00108.VDF  : 8.11.156.72  204288 Bytes  23.06.2014 08:03:09
XBV00109.VDF  : 8.11.156.76    2048 Bytes  23.06.2014 08:03:09
XBV00110.VDF  : 8.11.156.88    2048 Bytes  23.06.2014 08:03:09
XBV00111.VDF  : 8.11.156.100    2048 Bytes  23.06.2014 08:03:09
XBV00112.VDF  : 8.11.156.114    37376 Bytes  24.06.2014 08:03:09
XBV00113.VDF  : 8.11.156.126    2048 Bytes  24.06.2014 08:03:09
XBV00114.VDF  : 8.11.156.144    28160 Bytes  24.06.2014 08:03:09
XBV00115.VDF  : 8.11.156.146    2048 Bytes  24.06.2014 08:03:09
XBV00116.VDF  : 8.11.156.150  145408 Bytes  24.06.2014 08:03:09
XBV00117.VDF  : 8.11.156.152    13824 Bytes  24.06.2014 08:03:09
XBV00118.VDF  : 8.11.156.154    2048 Bytes  24.06.2014 08:03:09
XBV00119.VDF  : 8.11.156.158    35328 Bytes  24.06.2014 08:03:09
XBV00120.VDF  : 8.11.156.160    18432 Bytes  24.06.2014 08:03:09
XBV00121.VDF  : 8.11.156.162    5632 Bytes  24.06.2014 08:03:09
XBV00122.VDF  : 8.11.156.166    10240 Bytes  24.06.2014 08:03:09
XBV00123.VDF  : 8.11.156.180    21504 Bytes  25.06.2014 08:03:09
XBV00124.VDF  : 8.11.156.190    3072 Bytes  25.06.2014 08:03:09
XBV00125.VDF  : 8.11.156.206  147968 Bytes  25.06.2014 06:36:03
XBV00126.VDF  : 8.11.156.208    2048 Bytes  25.06.2014 06:36:03
XBV00127.VDF  : 8.11.156.220    2048 Bytes  25.06.2014 06:36:03
XBV00128.VDF  : 8.11.156.232    29696 Bytes  25.06.2014 06:36:03
XBV00129.VDF  : 8.11.156.242    2048 Bytes  25.06.2014 06:36:03
XBV00130.VDF  : 8.11.157.0    181248 Bytes  26.06.2014 06:36:03
XBV00131.VDF  : 8.11.157.4    15872 Bytes  26.06.2014 06:36:03
XBV00132.VDF  : 8.11.157.6      2560 Bytes  26.06.2014 06:36:03
XBV00133.VDF  : 8.11.157.24  151552 Bytes  26.06.2014 06:36:03
XBV00134.VDF  : 8.11.157.26    9728 Bytes  26.06.2014 06:36:03
XBV00135.VDF  : 8.11.157.28    5632 Bytes  26.06.2014 06:36:03
XBV00136.VDF  : 8.11.157.30    2048 Bytes  26.06.2014 06:36:03
XBV00137.VDF  : 8.11.157.32    25600 Bytes  26.06.2014 06:36:03
XBV00138.VDF  : 8.11.157.38    42496 Bytes  26.06.2014 06:36:03
XBV00139.VDF  : 8.11.157.46    2048 Bytes  27.06.2014 06:36:03
XBV00140.VDF  : 8.11.157.50    15360 Bytes  27.06.2014 12:26:26
XBV00141.VDF  : 8.11.157.76    2048 Bytes  27.06.2014 12:26:26
XBV00142.VDF  : 8.11.157.78  166400 Bytes  27.06.2014 12:26:26
XBV00143.VDF  : 8.11.157.88    2048 Bytes  27.06.2014 12:26:26
XBV00144.VDF  : 8.11.157.98    17408 Bytes  27.06.2014 12:26:26
XBV00145.VDF  : 8.11.157.100    2048 Bytes  27.06.2014 12:26:26
XBV00146.VDF  : 8.11.157.110  158208 Bytes  27.06.2014 12:26:26
XBV00147.VDF  : 8.11.157.112  166912 Bytes  27.06.2014 12:26:27
XBV00148.VDF  : 8.11.157.114    2048 Bytes  27.06.2014 12:26:27
XBV00149.VDF  : 8.11.157.118    11264 Bytes  27.06.2014 12:26:27
XBV00150.VDF  : 8.11.157.120    2048 Bytes  27.06.2014 12:26:27
XBV00151.VDF  : 8.11.157.126  156160 Bytes  28.06.2014 12:26:27
XBV00152.VDF  : 8.11.157.128    2048 Bytes  28.06.2014 12:26:27
XBV00153.VDF  : 8.11.157.130    6144 Bytes  28.06.2014 18:26:13
XBV00154.VDF  : 8.11.157.132    14336 Bytes  28.06.2014 18:26:13
XBV00155.VDF  : 8.11.157.134    2048 Bytes  28.06.2014 18:26:13
XBV00156.VDF  : 8.11.157.138    3584 Bytes  29.06.2014 13:07:36
XBV00157.VDF  : 8.11.157.140    2048 Bytes  29.06.2014 13:07:36
XBV00158.VDF  : 8.11.157.142    26624 Bytes  29.06.2014 13:07:36
XBV00159.VDF  : 8.11.157.144    2048 Bytes  29.06.2014 13:07:36
XBV00160.VDF  : 8.11.157.146    2048 Bytes  29.06.2014 13:07:36
XBV00161.VDF  : 8.11.157.148    12800 Bytes  29.06.2014 19:07:28
XBV00162.VDF  : 8.11.157.150    55808 Bytes  30.06.2014 15:09:47
XBV00163.VDF  : 8.11.157.152    2048 Bytes  30.06.2014 15:09:47
XBV00164.VDF  : 8.11.157.162    10240 Bytes  30.06.2014 15:09:47
XBV00165.VDF  : 8.11.157.170    2048 Bytes  30.06.2014 15:09:47
XBV00166.VDF  : 8.11.157.178    5632 Bytes  30.06.2014 15:09:47
XBV00167.VDF  : 8.11.157.186    2048 Bytes  30.06.2014 15:09:47
XBV00168.VDF  : 8.11.157.196    37888 Bytes  30.06.2014 15:09:47
XBV00169.VDF  : 8.11.157.202    8192 Bytes  30.06.2014 15:09:47
XBV00170.VDF  : 8.11.157.204    2048 Bytes  30.06.2014 15:09:47
XBV00171.VDF  : 8.11.157.208    7168 Bytes  30.06.2014 15:09:47
XBV00172.VDF  : 8.11.157.210    16384 Bytes  30.06.2014 15:09:47
XBV00173.VDF  : 8.11.157.214    2048 Bytes  30.06.2014 15:09:47
XBV00174.VDF  : 8.11.157.218  162304 Bytes  01.07.2014 15:09:47
XBV00175.VDF  : 8.11.157.220    2048 Bytes  01.07.2014 15:09:47
XBV00176.VDF  : 8.11.157.222    18432 Bytes  01.07.2014 15:09:47
XBV00177.VDF  : 8.11.157.224    2048 Bytes  01.07.2014 15:09:47
XBV00178.VDF  : 8.11.157.226    2048 Bytes  01.07.2014 15:09:47
XBV00179.VDF  : 8.11.157.228    23040 Bytes  01.07.2014 15:09:48
XBV00180.VDF  : 8.11.157.234  152064 Bytes  01.07.2014 15:09:48
XBV00181.VDF  : 8.11.157.236    6656 Bytes  01.07.2014 15:09:48
XBV00182.VDF  : 8.11.157.238    2048 Bytes  01.07.2014 15:09:48
XBV00183.VDF  : 8.11.157.240    6144 Bytes  01.07.2014 15:09:48
XBV00184.VDF  : 8.11.157.242    2048 Bytes  01.07.2014 15:09:48
XBV00185.VDF  : 8.11.157.246    5632 Bytes  01.07.2014 15:09:48
XBV00186.VDF  : 8.11.157.248    2048 Bytes  01.07.2014 15:09:48
XBV00187.VDF  : 8.11.157.250    2560 Bytes  02.07.2014 15:09:48
XBV00188.VDF  : 8.11.157.254    3072 Bytes  02.07.2014 15:09:48
XBV00189.VDF  : 8.11.158.2    153600 Bytes  02.07.2014 15:09:48
XBV00190.VDF  : 8.11.158.4    178176 Bytes  02.07.2014 15:09:48
XBV00191.VDF  : 8.11.158.6    17920 Bytes  02.07.2014 15:09:49
XBV00192.VDF  : 8.11.158.14    2048 Bytes  02.07.2014 15:09:49
XBV00193.VDF  : 8.11.158.22    7680 Bytes  02.07.2014 05:48:57
XBV00194.VDF  : 8.11.158.30    2048 Bytes  02.07.2014 05:48:57
XBV00195.VDF  : 8.11.158.38    2560 Bytes  02.07.2014 05:48:57
XBV00196.VDF  : 8.11.158.50  166912 Bytes  02.07.2014 05:48:57
XBV00197.VDF  : 8.11.158.56    2560 Bytes  02.07.2014 05:48:57
XBV00198.VDF  : 8.11.158.62    38912 Bytes  03.07.2014 05:48:57
XBV00199.VDF  : 8.11.158.64    2048 Bytes  03.07.2014 05:48:57
XBV00200.VDF  : 8.11.158.68  174592 Bytes  03.07.2014 05:48:57
XBV00201.VDF  : 8.11.158.72    2048 Bytes  03.07.2014 05:48:57
XBV00202.VDF  : 8.11.158.74    12288 Bytes  03.07.2014 11:48:18
XBV00203.VDF  : 8.11.158.76    2048 Bytes  03.07.2014 11:48:18
XBV00204.VDF  : 8.11.158.78    14848 Bytes  03.07.2014 11:48:18
XBV00205.VDF  : 8.11.158.80    11264 Bytes  03.07.2014 11:48:18
XBV00206.VDF  : 8.11.158.84  185856 Bytes  03.07.2014 17:48:42
XBV00207.VDF  : 8.11.158.86    2048 Bytes  03.07.2014 17:48:42
XBV00208.VDF  : 8.11.158.88    3584 Bytes  03.07.2014 17:48:42
XBV00209.VDF  : 8.11.158.90    2048 Bytes  03.07.2014 17:48:42
XBV00210.VDF  : 8.11.158.92    9216 Bytes  03.07.2014 17:48:42
XBV00211.VDF  : 8.11.158.96    12800 Bytes  03.07.2014 06:36:00
XBV00212.VDF  : 8.11.158.98    6656 Bytes  03.07.2014 06:36:00
XBV00213.VDF  : 8.11.158.102    20992 Bytes  04.07.2014 06:36:00
XBV00214.VDF  : 8.11.158.108  161280 Bytes  04.07.2014 05:57:48
XBV00215.VDF  : 8.11.158.114    13312 Bytes  04.07.2014 05:57:48
XBV00216.VDF  : 8.11.158.116    2048 Bytes  04.07.2014 05:57:48
XBV00217.VDF  : 8.11.158.124    2048 Bytes  04.07.2014 05:57:48
XBV00218.VDF  : 8.11.158.134    42496 Bytes  04.07.2014 05:57:48
XBV00219.VDF  : 8.11.158.136  163328 Bytes  04.07.2014 05:57:48
XBV00220.VDF  : 8.11.158.138    2048 Bytes  04.07.2014 05:57:48
XBV00221.VDF  : 8.11.158.144    12288 Bytes  04.07.2014 05:57:48
XBV00222.VDF  : 8.11.158.146    2048 Bytes  04.07.2014 05:57:48
XBV00223.VDF  : 8.11.158.148    7680 Bytes  04.07.2014 05:57:48
XBV00224.VDF  : 8.11.158.154    22016 Bytes  05.07.2014 11:57:32
XBV00225.VDF  : 8.11.158.156    6656 Bytes  05.07.2014 11:57:32
LOCAL001.VDF  : 8.11.158.156 108100096 Bytes  05.07.2014 11:58:04
Engineversion  : 8.3.20.30
AEVDF.DLL      : 8.3.0.4      118976 Bytes  28.03.2014 19:03:37
AESCRIPT.DLL  : 8.1.4.218    532680 Bytes  05.07.2014 05:57:47
AESCN.DLL      : 8.3.1.2      135360 Bytes  29.05.2014 07:23:33
AESBX.DLL      : 8.2.20.24    1409224 Bytes  08.05.2014 17:12:29
AERDL.DLL      : 8.2.0.138    704888 Bytes  04.12.2013 12:07:25
AEPACK.DLL    : 8.4.0.42      786632 Bytes  02.07.2014 15:09:46
AEOFFICE.DLL  : 8.3.0.8      205000 Bytes  02.07.2014 15:09:46
AEHEUR.DLL    : 8.1.4.1132  6820040 Bytes  28.06.2014 12:26:26
AEHELP.DLL    : 8.3.1.0      278728 Bytes  29.05.2014 07:23:30
AEGEN.DLL      : 8.1.7.28      450752 Bytes  07.06.2014 07:31:51
AEEXP.DLL      : 8.4.2.6      237760 Bytes  28.06.2014 12:26:26
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 06:58:49
AEDROID.DLL    : 8.4.2.24      442568 Bytes  05.06.2014 12:06:45
AECORE.DLL    : 8.3.1.4      241864 Bytes  07.06.2014 07:31:51
AEBB.DLL      : 8.1.1.4        53619 Bytes  06.11.2012 21:15:27
AVWINLL.DLL    : 14.0.5.320    24144 Bytes  03.07.2014 17:48:29
AVPREF.DLL    : 14.0.5.320    50256 Bytes  03.07.2014 17:48:32
AVREP.DLL      : 14.0.5.320    219216 Bytes  03.07.2014 17:48:32
AVARKT.DLL    : 14.0.5.368    226384 Bytes  03.07.2014 17:48:30
AVEVTLOG.DLL  : 14.0.5.320    182352 Bytes  03.07.2014 17:48:31
SQLITE3.DLL    : 14.0.5.320    452176 Bytes  03.07.2014 17:48:41
AVSMTP.DLL    : 14.0.5.320    76368 Bytes  03.07.2014 17:48:33
NETNT.DLL      : 14.0.5.320    13392 Bytes  03.07.2014 17:48:40
RCIMAGE.DLL    : 14.0.5.320  4998224 Bytes  03.07.2014 17:48:29
RCTEXT.DLL    : 14.0.5.322    73808 Bytes  03.07.2014 17:48:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Samstag, 5. Juli 2014  14:01

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1841' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\Julia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3LIZNB3U\pack[1].7z
    [0] Archivtyp: 7-Zip
    --> spext.crx
        [1] Archivtyp: ZIP
      --> spext.dll
          [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen2
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> bprotect.exe
        [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> protector.dll
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BHO.BProtector.1.2
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Julia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\1176f914-3de22f41
    [0] Archivtyp: ZIP
    --> AtomMn.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.FR
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> FieldMn22.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.JB
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ImageAdd.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.shg.44
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ImagMan.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.472
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ImagMan$M2C2S2.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.TC
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ImagMan$M2y2B2i2g2I2n2t2.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.G.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> Inner.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.dgf.3
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> JXMAdd.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.HX
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> JXMAdd2.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.IA
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> JXMAdd3.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.dgf.31
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> JXMMn.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.HZ
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> MainestAddi.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.dgf.24
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> MainestAddi2.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.dgf.26
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> Ralo.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.FP
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> RaloAdd.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.HZ
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> Union1111111.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.F.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> Union2222222.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.F.Gen
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Julia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7959ad76-16390c69
    [0] Archivtyp: ZIP
    --> apl.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.IH
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> d.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.II
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> MyApplet.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.DE
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> s.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Strex.BK
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Julia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\7ed6c437-2e5ac9cc
    [0] Archivtyp: ZIP
    --> ymfyygvgambvmpyfdpmh/bushcydvdrkphqdgrkbwptllb.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.QQ
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ymfyygvgambvmpyfdpmh/curtwcespdpvwnsqev.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.QL
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ymfyygvgambvmpyfdpmh/dkenbjhejywvr.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.WZ
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ymfyygvgambvmpyfdpmh/ehlqjlybnjcwqunslqc.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.59
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ymfyygvgambvmpyfdpmh/fjnssgvuwbt$nnyrebandhnfqwhkmekhd.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.QT
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ymfyygvgambvmpyfdpmh/fjnssgvuwbt.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.NZ
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ymfyygvgambvmpyfdpmh/hcgvstpq.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.QE
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ymfyygvgambvmpyfdpmh/mqgmaeumcuecfdjwgbvhqvhy.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.4269
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ymfyygvgambvmpyfdpmh/nghqkehylylhsmwrpw.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Klaslod.P
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ymfyygvgambvmpyfdpmh/qdjprdvav.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.139
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ymfyygvgambvmpyfdpmh/sjgjqhgqmjwuhjkbwaabjyqtd.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.68
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ymfyygvgambvmpyfdpmh/smnmskauknytdymgw.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.QI
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ymfyygvgambvmpyfdpmh/sswpcglaqjhahaqmwlymjrtnn.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.96
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
    --> ymfyygvgambvmpyfdpmh/wqgtcuew.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.217
        [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\' <Recover>

Beginne mit der Desinfektion:
C:\Users\Julia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\7ed6c437-2e5ac9cc
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.217
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '512f5000.qua' verschoben!
C:\Users\Julia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7959ad76-16390c69
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Strex.BK
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e4f7f8b.qua' verschoben!
C:\Users\Julia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\1176f914-3de22f41
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.F.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c12259b.qua' verschoben!
C:\Users\Julia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3LIZNB3U\pack[1].7z
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BHO.BProtector.1.2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dd16a89.qua' verschoben!


Ende des Suchlaufs: Samstag, 5. Juli 2014  15:27
Benötigte Zeit:  1:23:16 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  32309 Verzeichnisse wurden überprüft
 475940 Dateien wurden geprüft
    38 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 475902 Dateien ohne Befall
  6510 Archive wurden durchsucht
    38 Warnungen
      4 Hinweise
 747133 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Defogger:
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:39 on 05/07/2014 (Julia)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST:

Code:
2014-06-19 12:16 - 2014-06-19 12:16 - 03852912 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ACCU-CHEK® 360° – Automatische Erkennung.lnk => C:\Windows\pss\ACCU-CHEK® 360° – Automatische Erkennung.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FILSHtray.lnk => C:\Windows\pss\FILSHtray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Julia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BullGuard => "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe" -boot
MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MGSysCtrl => C:\Program Files\System Control Manager\MGSysCtrl.exe
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\Steam.exe" -silent

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/05/2014 07:58:43 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/05/2014 07:58:43 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/04/2014 08:34:41 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/04/2014 08:34:41 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/03/2014 07:48:18 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/03/2014 07:48:18 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/02/2014 05:11:01 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/02/2014 05:11:01 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (06/28/2014 11:40:04 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (06/28/2014 11:40:04 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.


System errors:
=============
Error: (06/22/2014 06:24:26 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.105
registriert werden. Der Computer mit IP-Adresse 192.168.0.103 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/22/2014 06:24:26 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.105
registriert werden. Der Computer mit IP-Adresse 192.168.0.103 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/22/2014 06:24:26 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{96106973-87FF-420F-98EE-333075CCCBB2} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/12/2014 09:32:16 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/12/2014 09:32:16 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/12/2014 09:32:15 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{96106973-87FF-420F-98EE-333075CCCBB2} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/10/2014 09:53:34 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/10/2014 09:51:44 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/10/2014 09:27:13 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/10/2014 09:27:13 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 62%
Total physical RAM: 1791.24 MB
Available physical RAM: 672.71 MB
Total Pagefile: 3582.48 MB
Available Pagefile: 2123.07 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.65 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:424.66 GB) (Free:369.86 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:30.48 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: B8FA3ECD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=425 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
GMER:
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-07-05 16:03:52
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\00000059 Hitachi_ rev.PB4O 465,76GB
Running: 1ct9m4n6.exe; Driver: C:\Users\Julia\AppData\Local\Temp\uwloypod.sys


---- System - GMER 2.1 ----

SSDT            8E330866                                                                                                                                                            ZwCreateSection
SSDT            8E330870                                                                                                                                                            ZwRequestWaitReplyPort
SSDT            8E33086B                                                                                                                                                            ZwSetContextThread
SSDT            8E330875                                                                                                                                                            ZwSetSecurityObject
SSDT            8E33087A                                                                                                                                                            ZwSystemDebugControl
SSDT            8E330807                                                                                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text          ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                                                                                                            8327FA15 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                                              832B9212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                                                                                                832C058C 4 Bytes  [66, 08, 33, 8E]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                                                                                                832C08E8 4 Bytes  [70, 08, 33, 8E]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                                                                                                832C092C 1 Byte  [6B]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                                                                                                832C092C 4 Bytes  [6B, 08, 33, 8E]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                                                                                                832C09A8 4 Bytes  [75, 08, 33, 8E]
.text          ...                                                                                                                                                               
.text          C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                                                            section is writeable [0x8EC0A000, 0x2FC71C, 0xE8000020]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                                            Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                                            Wdf01000.sys
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                                            fltmgr.sys
---- Processes - GMER 2.1 ----

Library        C:\Users\Julia\Downloads\Defogger.exe (*** hidden *** ) @ C:\Users\Julia\Downloads\Defogger.exe [2440]                                                              0x00400000                                                                                                                                         
Library        C:\Users\Julia\Downloads\FRST.exe (*** hidden *** ) @ C:\Users\Julia\Downloads\FRST.exe [5816]                                                                      0x013C0000                                                                                                                                         

---- Registry - GMER 2.1 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@C:\Program Files\Roche Diagnostics\ACCU-CHEK 360\Application\Accu-Chek 360\xb0 System Backup Utility.bat  1

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                                                                              unknown MBR code

---- EOF - GMER 2.1 ----

deeprybka 05.07.2014 15:19
Hallo Julia, die FRST-Logs sind unvollständig. Bitte führe Schritt 1 nochmal aus... ;)

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab.
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.



Los geht's:

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Youleah 05.07.2014 15:26
Hallo Jürgen,

vielen Dank für den Hinweis! Hier die beiden Logs:

Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-07-05 16:03:52
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\00000059 Hitachi_ rev.PB4O 465,76GB
Running: 1ct9m4n6.exe; Driver: C:\Users\Julia\AppData\Local\Temp\uwloypod.sys


---- System - GMER 2.1 ----

SSDT            8E330866                                                                                                                                                            ZwCreateSection
SSDT            8E330870                                                                                                                                                            ZwRequestWaitReplyPort
SSDT            8E33086B                                                                                                                                                            ZwSetContextThread
SSDT            8E330875                                                                                                                                                            ZwSetSecurityObject
SSDT            8E33087A                                                                                                                                                            ZwSystemDebugControl
SSDT            8E330807                                                                                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text          ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                                                                                                            8327FA15 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                                              832B9212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                                                                                                832C058C 4 Bytes  [66, 08, 33, 8E]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                                                                                                832C08E8 4 Bytes  [70, 08, 33, 8E]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                                                                                                832C092C 1 Byte  [6B]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                                                                                                832C092C 4 Bytes  [6B, 08, 33, 8E]
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                                                                                                832C09A8 4 Bytes  [75, 08, 33, 8E]
.text          ...                                                                                                                                                               
.text          C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                                                            section is writeable [0x8EC0A000, 0x2FC71C, 0xE8000020]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                                            Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                                            Wdf01000.sys
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                                            fltmgr.sys
---- Processes - GMER 2.1 ----

Library        C:\Users\Julia\Downloads\Defogger.exe (*** hidden *** ) @ C:\Users\Julia\Downloads\Defogger.exe [2440]                                                              0x00400000                                                                                                                                         
Library        C:\Users\Julia\Downloads\FRST.exe (*** hidden *** ) @ C:\Users\Julia\Downloads\FRST.exe [5816]                                                                      0x013C0000                                                                                                                                         

---- Registry - GMER 2.1 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@C:\Program Files\Roche Diagnostics\ACCU-CHEK 360\Application\Accu-Chek 360\xb0 System Backup Utility.bat  1

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                                                                              unknown MBR code

---- EOF - GMER 2.1 ----
und die Addition:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:05-07-2014
Ran by Julia at 2014-07-05 16:24:08
Running from C:\Users\Julia\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
ACCU-CHEK 360° (HKLM\...\InstallShield_{F4083807-2479-447E-807A-7F23A80D1B3E}) (Version: 1.0.35 - Roche Diagnostics Corporation)
ACCU-CHEK 360° (Version: 1.0.35 - Roche Diagnostics Corporation) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.0.16600 - Adobe Systems Inc.)
Adobe AIR (Version: 2.5.0.16600 - Adobe Systems Inc.) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.01) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio (HKLM\...\Ashampoo Burning Studio_is1) (Version: 9.23.0 - ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM\...\Ashampoo Photo Commander_is1) (Version: 8.3.2 - ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM\...\Ashampoo Photo Optimizer_is1) (Version: 3.12.0 - ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM\...\Ashampoo Snap_is1) (Version: 3.4.1 - ashampoo GmbH & Co. KG)
ATI Catalyst Install Manager (HKLM\...\{142C7D29-6031-806E-C3F5-9053594EF332}) (Version: 3.0.774.0 - ATI Technologies, Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
Bing Bar (HKLM\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Borland Data Engine (HKLM\...\{3AF6EF15-5841-4FF8-A3FC-5B2400AB9145}) (Version: 5.2.0 - Roche Diagnostics)
Catalyst Control Center Core Implementation (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2010.0730.2158.37625 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2010.0730.2158.37625 - ATI) Hidden
CCC Help Chinese Standard (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Czech (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Danish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Dutch (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help English (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Finnish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help French (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help German (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Greek (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Hungarian (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Italian (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Japanese (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Korean (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Norwegian (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Polish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Portuguese (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Russian (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Spanish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Swedish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Thai (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Turkish (Version: 2010.0730.2157.37625 - ATI) Hidden
ccc-core-static (Version: 2010.0730.2158.37625 - Ihr Firmenname) Hidden
ccc-utility (Version: 2010.0730.2158.37625 - ATI) Hidden
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2602 - CyberLink Corp.)
CyberLink LabelPrint (Version: 2.5.2602 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
CyberLink Power2Go (Version: 6.1.3602c - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerDVD Copy (Version: 1.5.1306 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.)
CyberLink YouCam (Version: 3.0.2626 - CyberLink Corp.) Hidden
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.3.1.514 - DVDVideoSoft Ltd.)
HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (HKLM\...\{75674E4C-CDE5-4E64-8014-FDF6D9204C4B}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710n-z Hilfe (HKLM\...\{130E5108-547F-4482-91EE-F45C784E08C7}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iTunes (HKLM\...\{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}) (Version: 11.0.4.4 - Apple Inc.)
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216021FF}) (Version: 6.0.210 - Oracle)
JMicron Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.45.0 - JMicron Technology Corp.)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Marketsplash Schnellzugriffe (HKLM\...\{7A108EBC-C9DF-4E14-93A8-42CF316F1ECF}) (Version: 1.0.1.7 - Hewlett-Packard)
Medion Home Cinema (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.1505 - CyberLink Corp.)
Medion Home Cinema (Version: 8.0.1505 - CyberLink Corp.) Hidden
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (ACCUCHEK360) (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Tools Express Edition (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Native Client (HKLM\...\{7670D32F-DAE6-4E49-8C8B-B3F08B5B1686}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server Setup Support Files (English) (HKLM\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{E7084B89-69E0-46B3-A118-8F99D06988CD}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
mylife DIABASS (HKLM\...\mylife DIABASS) (Version: 0 (Build 13.6.0.2) - mediaspects GmbH)
PDF24 Creator 6.4.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.18.322.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6132 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
Studie zur Verbesserung von HP Officejet 6500 E710n-z Produkten (HKLM\...\{45015CD6-4E70-4D1F-811E-2906B23BF27F}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - Synaptics Incorporated)
System Control Manager (HKLM\...\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}) (Version: 2.210.0719.M007.01 - Micro-Star International Co., Ltd.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.01 - Ghisler Software GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Media Encoder 9 Series (Version: 9.00.2980 - Microsoft Corporation) Hidden
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)

==================== Restore Points  =========================

21-06-2014 15:04:42 Windows Update
22-06-2014 09:05:24 Windows Update
23-06-2014 12:20:15 Windows Update
25-06-2014 08:02:45 Windows Update
27-06-2014 06:35:32 Windows Update
28-06-2014 12:25:50 Windows Update
28-06-2014 21:39:51 Windows Update
02-07-2014 15:09:18 Windows Update
03-07-2014 05:47:58 Windows Update
04-07-2014 06:34:10 Windows Update
05-07-2014 05:57:01 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0983A6EC-5DC6-46A8-8590-ABD01077214D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {2B515F6C-6DDF-4682-8550-33C22D5BFE58} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2906591255-1596359899-2470422207-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {3B8FE676-4EA8-4908-ACDE-B08A8A04E640} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2906591255-1596359899-2470422207-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {967FA1C5-8B43-4E26-A867-2E4D3C9470ED} - System32\Tasks\PCMeter\Startup => C:\Users\Julia\Desktop\Basti\PCMeter\PCMeterV0.3.exe
Task: {B051E6C3-7331-43CA-B7E2-4E92C73EAF5F} - System32\Tasks\{1F38EE06-6B7E-48CE-8C25-1F6AC88B983D} => Firefox.exe hxxp://ui.skype.com/ui/0/6.10.0.104/de/go/help.faq.installer?LastError=1603
Task: {ED53D69A-4538-453A-89DE-AEE76BD470A7} - System32\Tasks\{485688D9-55EB-47C9-BEDB-88C1871EEA4B} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.9.0.123.259&amp;LastError=404
Task: {F8967419-2920-4674-88FE-D305DAAE2843} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710n-z => C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-06-19 12:16 - 2014-06-19 12:16 - 03852912 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ACCU-CHEK® 360° – Automatische Erkennung.lnk => C:\Windows\pss\ACCU-CHEK® 360° – Automatische Erkennung.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FILSHtray.lnk => C:\Windows\pss\FILSHtray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Julia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BullGuard => "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe" -boot
MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MGSysCtrl => C:\Program Files\System Control Manager\MGSysCtrl.exe
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\Steam.exe" -silent

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/05/2014 07:58:43 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/05/2014 07:58:43 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/04/2014 08:34:41 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/04/2014 08:34:41 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/03/2014 07:48:18 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/03/2014 07:48:18 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/02/2014 05:11:01 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/02/2014 05:11:01 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (06/28/2014 11:40:04 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (06/28/2014 11:40:04 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.


System errors:
=============
Error: (06/22/2014 06:24:26 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.105
registriert werden. Der Computer mit IP-Adresse 192.168.0.103 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/22/2014 06:24:26 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.105
registriert werden. Der Computer mit IP-Adresse 192.168.0.103 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/22/2014 06:24:26 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{96106973-87FF-420F-98EE-333075CCCBB2} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/12/2014 09:32:16 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/12/2014 09:32:16 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/12/2014 09:32:15 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{96106973-87FF-420F-98EE-333075CCCBB2} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/10/2014 09:53:34 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/10/2014 09:51:44 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/10/2014 09:27:13 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/10/2014 09:27:13 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 56%
Total physical RAM: 1791.24 MB
Available physical RAM: 771.96 MB
Total Pagefile: 3582.48 MB
Available Pagefile: 2132.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1920.98 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:424.66 GB) (Free:369.52 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:30.48 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: B8FA3ECD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=425 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
Ich hoffe es ist noch was zu retten :)

deeprybka 05.07.2014 15:29
Zitat:
Zitat von Youleah (Beitrag 1326212)
Ich hoffe es ist noch was zu retten :)
Bestimmt...:lach:

Aber ein wichtiges Log fehlt noch immer. FRST.txt
Das Addition.txt war schon richtig, nur das GMER brauche ich nicht mehr... ;)

Youleah 05.07.2014 15:37
Hoppla - mein Fehler - entschuldige ;) (jaja, Blondinen und Technik :crazy:)

Ich hoffe das ist es jetzt:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:05-07-2014
Ran by Julia (administrator) on JULIA-PC on 05-07-2014 16:23:36
Running from C:\Users\Julia\Desktop
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MSIService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1725736 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [191016 2014-05-14] (Geek Software GmbH)
HKU\S-1-5-21-2906591255-1596359899-2470422207-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2906591255-1596359899-2470422207-1000\...\MountPoints2: {01b358ec-f880-11e0-8527-406186afcaef} - F:\CD_Start.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=121240&tt=gc_&babsrc=HP_ss&mntrId=46141C4BD6EB82F2
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=121240&tt=gc_&babsrc=SP_ss&mntrId=46141C4BD6EB82F2
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Oracle)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "http", "91.151.52.7"
FF NetworkProxy: "http_port", 80
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Oracle)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
FF user.js: detected! => C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\user.js
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-23]
FF Extension: NoScript - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-06-25]
FF Extension: Adblock Plus - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-08]
FF Extension: {eb7340d6-ccbe-4270-82e2-5f0d3a916cf5} - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{eb7340d6-ccbe-4270-82e2-5f0d3a916cf5}.xpi [2013-11-02]
FF Extension: ZIP File Wizard Pro - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{fcf022d7-9be9-4879-8fc9-cbf99ca97366}.xpi [2013-11-05]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.) [File not signed]
R2 MSSQL$ACCUCHEK360; c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [101904 2010-08-16] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [168480 2009-12-02] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
S3 uxddrv; \??\F:\uxddrv86.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\Julia\AppData\Local\Temp\tmpB598.tmp [X]
U3 uwloypod; \??\C:\Users\Julia\AppData\Local\Temp\uwloypod.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-05 16:03 - 2014-07-05 16:03 - 00005350 _____ () C:\Users\Julia\Desktop\gmer.txt
2014-07-05 15:43 - 2014-07-05 16:23 - 00011484 _____ () C:\Users\Julia\Desktop\FRST.txt
2014-07-05 15:43 - 2014-07-05 15:43 - 00380416 _____ () C:\Users\Julia\Downloads\1ct9m4n6.exe
2014-07-05 15:42 - 2014-07-05 15:43 - 00010279 _____ () C:\Users\Julia\Desktop\Addition.txt
2014-07-05 15:40 - 2014-07-05 16:23 - 00000000 ____D () C:\FRST
2014-07-05 15:39 - 2014-07-05 15:39 - 00000472 _____ () C:\Users\Julia\Desktop\defogger_disable.log
2014-07-05 15:39 - 2014-07-05 15:39 - 00000000 _____ () C:\Users\Julia\defogger_reenable
2014-07-05 15:36 - 2014-07-05 15:38 - 01074688 _____ (Farbar) C:\Users\Julia\Desktop\FRST.exe
2014-07-05 15:35 - 2014-07-05 15:36 - 00050477 _____ () C:\Users\Julia\Desktop\Defogger.exe
2014-06-19 12:16 - 2014-06-19 12:16 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-06-12 09:50 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-12 09:50 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-12 09:50 - 2014-05-30 11:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-12 09:50 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-12 09:50 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-12 09:50 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-12 09:50 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-12 09:50 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-12 09:50 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-12 09:50 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-12 09:50 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-12 09:50 - 2014-05-30 10:28 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-12 09:50 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-12 09:50 - 2014-05-30 10:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-12 09:50 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-12 09:50 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-12 09:50 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-12 09:50 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-12 09:50 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-12 09:50 - 2014-05-30 09:57 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-12 09:50 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-12 09:50 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-12 09:50 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-12 09:50 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-12 09:50 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-12 09:50 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-12 09:50 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-12 09:50 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-12 09:49 - 2014-06-08 10:48 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-12 09:49 - 2014-06-08 10:43 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-12 09:49 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-12 09:49 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-12 09:49 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-12 09:49 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-12 09:49 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-12 09:49 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-12 09:49 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-09 15:58 - 2014-06-09 15:58 - 00001827 _____ () C:\Users\Public\Desktop\PDF24 Creator.lnk
2014-06-09 15:58 - 2014-06-09 15:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2014-06-08 17:28 - 2014-06-08 17:28 - 00019700 _____ () C:\Users\Julia\Desktop\Moralstufen Kohlberg.xlsx

==================== One Month Modified Files and Folders =======

2014-07-05 16:23 - 2014-07-05 15:43 - 00011484 _____ () C:\Users\Julia\Desktop\FRST.txt
2014-07-05 16:23 - 2014-07-05 15:40 - 00000000 ____D () C:\FRST
2014-07-05 16:04 - 2011-10-04 12:58 - 01196999 _____ () C:\Windows\WindowsUpdate.log
2014-07-05 16:03 - 2014-07-05 16:03 - 00005350 _____ () C:\Users\Julia\Desktop\gmer.txt
2014-07-05 16:00 - 2012-06-23 09:45 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-05 15:43 - 2014-07-05 15:43 - 00380416 _____ () C:\Users\Julia\Downloads\1ct9m4n6.exe
2014-07-05 15:43 - 2014-07-05 15:42 - 00010279 _____ () C:\Users\Julia\Desktop\Addition.txt
2014-07-05 15:41 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-05 15:41 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-05 15:39 - 2014-07-05 15:39 - 00000472 _____ () C:\Users\Julia\Desktop\defogger_disable.log
2014-07-05 15:39 - 2014-07-05 15:39 - 00000000 _____ () C:\Users\Julia\defogger_reenable
2014-07-05 15:39 - 2011-10-04 13:09 - 00000000 ____D () C:\Users\Julia
2014-07-05 15:38 - 2014-07-05 15:36 - 01074688 _____ (Farbar) C:\Users\Julia\Desktop\FRST.exe
2014-07-05 15:36 - 2014-07-05 15:35 - 00050477 _____ () C:\Users\Julia\Desktop\Defogger.exe
2014-07-04 10:16 - 2010-10-26 14:24 - 01689492 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-03 19:48 - 2013-08-06 12:40 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-29 08:14 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-29 08:14 - 2009-07-14 06:39 - 00110438 _____ () C:\Windows\setupact.log
2014-06-28 22:46 - 2012-04-28 23:20 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-06-28 22:46 - 2010-10-27 14:39 - 00237442 _____ () C:\Windows\PFRO.log
2014-06-19 12:16 - 2014-06-19 12:16 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-06-13 09:41 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-06-13 09:01 - 2014-05-08 23:34 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-13 08:20 - 2011-10-19 12:43 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-13 08:16 - 2013-08-05 22:43 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-13 08:14 - 2010-10-26 14:22 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-09 16:00 - 2011-10-19 12:10 - 00000000 ____D () C:\Users\Julia\Desktop\Julia
2014-06-09 15:58 - 2014-06-09 15:58 - 00001827 _____ () C:\Users\Public\Desktop\PDF24 Creator.lnk
2014-06-09 15:58 - 2014-06-09 15:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2014-06-09 15:58 - 2012-07-14 23:47 - 00000000 ____D () C:\Program Files\PDF24
2014-06-08 17:28 - 2014-06-08 17:28 - 00019700 _____ () C:\Users\Julia\Desktop\Moralstufen Kohlberg.xlsx
2014-06-08 10:48 - 2014-06-12 09:49 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 10:43 - 2014-06-12 09:49 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-05 14:06 - 2013-08-06 12:40 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

Files to move or delete:
====================
C:\ProgramData\0673597.pad


Some content of TEMP:
====================
C:\Users\Julia\AppData\Local\Temp\avgnt.exe
C:\Users\Julia\AppData\Local\Temp\bj253v3v.dll
C:\Users\Julia\AppData\Local\Temp\cs2mesth.dll
C:\Users\Julia\AppData\Local\Temp\dc6yfpwt.dll
C:\Users\Julia\AppData\Local\Temp\dotNetFx40_Full_setup.exe
C:\Users\Julia\AppData\Local\Temp\fgcoipj4.dll
C:\Users\Julia\AppData\Local\Temp\FileSystemView.dll
C:\Users\Julia\AppData\Local\Temp\history.dll
C:\Users\Julia\AppData\Local\Temp\idslqaeu.dll
C:\Users\Julia\AppData\Local\Temp\install_reader11_de_mssd_aih.exe
C:\Users\Julia\AppData\Local\Temp\omnipod.dll
C:\Users\Julia\AppData\Local\Temp\ose00000.exe
C:\Users\Julia\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Julia\AppData\Local\Temp\uninst1.exe
C:\Users\Julia\AppData\Local\Temp\update-0.11.exe
C:\Users\Julia\AppData\Local\Temp\update-0.12.exe
C:\Users\Julia\AppData\Local\Temp\update-0.9.exe
C:\Users\Julia\AppData\Local\Temp\x87sufx0.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-28 23:15

==================== End Of Log ============================
--- --- ---

deeprybka 05.07.2014 16:05
Zitat:
Zitat von Youleah (Beitrag 1326217)
(jaja, Blondinen und Technik :crazy:)
Ach, keine Sorge! Als mikroskopisch-reiner Feminist denke ich nicht in solchen Schubladen...:D

Code:
FF NetworkProxy: "http", "91.151.52.7"
FF NetworkProxy: "http_port", 80
Was ist damit?


Wir machen so weiter:

Schritt 1

Bitte deinstalliere folgende Programme:

Java(TM) 6 Update 21


Versuche es bei Windows 7 http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren.

Schritt 2

http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware
  • Download-Link
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
  • Poste mir den Inhalt der Logdatei (geht so...). Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 4

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Youleah 05.07.2014 18:05
Hallo Jürgen,

die Proxies habe ich rausgelöscht - ebenso habe ich dieses Java Update deinstalliert.

Hier der Log von MBAM:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 05.07.2014
Suchlauf-Zeit: 17:13:17
Logdatei:
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.05.07
Rootkit Datenbank: v2014.07.03.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Julia

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 264079
Verstrichene Zeit: 15 Min, 30 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 4
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, In Quarantäne, [988afc9fbebd5bdbab2ebec7e81a01ff],
PUP.Optional.Babylon.A, HKU\S-1-5-21-2906591255-1596359899-2470422207-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [160c5b4003789d99d2939fad9b67bd43],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-2906591255-1596359899-2470422207-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, In Quarantäne, [54ce693296e5d85ec1e840aeca392bd5],
PUP.Optional.Babylon.A, HKU\S-1-5-21-2906591255-1596359899-2470422207-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, In Quarantäne, [b1718714d2a90432248a3eb1946fc33d],

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 1
PUP.Optional.StartPage, HKU\S-1-5-21-2906591255-1596359899-2470422207-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.delta-search.com/?affID=121240&tt=gc_&babsrc=HP_ss&mntrId=46141C4BD6EB82F2, Gut: (hxxp://www.google.com), Schlecht: (hxxp://www.delta-search.com/?affID=121240&tt=gc_&babsrc=HP_ss&mntrId=46141C4BD6EB82F2),Ersetzt,[0b17900bf3885adce9eaa6eda262b848]

Ordner: 3
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Local\Temp\mt_ffx\Delta, In Quarantäne, [170bf0ab344786b06fa81a7fe51d3cc4],
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Local\Temp\mt_ffx\Delta\delta, In Quarantäne, [170bf0ab344786b06fa81a7fe51d3cc4],
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5, In Quarantäne, [170bf0ab344786b06fa81a7fe51d3cc4],

Dateien: 34
PUP.OptionalBundleInstaller.A, C:\Users\Julia\AppData\Local\Temp\d17ne4Bg.exe.part, In Quarantäne, [e53de2b92c4f989ea031948d70907a86],
PUP.Optional.Babylon.A, C:\Users\Julia\AppData\Local\Temp\9C8B1ECF-BAB0-7891-BFBF-14A3C6497D6A\Latest\BExternal.dll, In Quarantäne, [9d8516855e1dbd797982e14128d817e9],
Trojan.RotBrowse, C:\Users\Julia\AppData\Local\Temp\9C8B1ECF-BAB0-7891-BFBF-14A3C6497D6A\Latest\ccp.exe, In Quarantäne, [23ff613a97e446f067ad1769ed178a76],
PUP.Optional.Babylon.A, C:\Users\Julia\AppData\Local\Temp\9C8B1ECF-BAB0-7891-BFBF-14A3C6497D6A\Latest\CrxInstaller.dll, In Quarantäne, [c75b0d8e3d3e42f4441821fed32e50b0],
PUP.Optional.Delta, C:\Users\Julia\AppData\Local\Temp\9C8B1ECF-BAB0-7891-BFBF-14A3C6497D6A\Latest\MyBabylonTB.exe, In Quarantäne, [42e05d3e3249f54162e79c73e31e7f81],
PUP.Optional.Babylon.A, C:\Users\Julia\AppData\Local\Temp\9C8B1ECF-BAB0-7891-BFBF-14A3C6497D6A\Latest\Setup.exe, In Quarantäne, [d54d57447a011c1acda737e7ef117090],
PUP.Optional.Babylon.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\babylon.xml, In Quarantäne, [ae748516b1caf3438b3e705d09f9dd23],
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\delta.xml, In Quarantäne, [2df50299eb901b1b32cd1eaf2bd7f10f],
Trojan.Agent.TPL, C:\ProgramData\2433f433, In Quarantäne, [81a1cfccc8b3d0666eeaebf75ca7d729],
Trojan.Agent.TPL, C:\Users\Julia\AppData\Roaming\2433f433, In Quarantäne, [f82a8c0fb5c6b87ec98f35ad0df6ed13],
Trojan.Agent.TPL, C:\Users\Julia\AppData\Local\2433f433, In Quarantäne, [d74bcbd0671493a3ca8fb230e41fb947],
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.admin", false);), Ersetzt,[31f1b1eaa0db3402db1eb21037cd629e]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.aflt", "babsst");), Ersetzt,[d84aaaf1cfac191d42b7299910f4c23e]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");), Ersetzt,[3de53368394263d322d74c768e76936d]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.autoRvrt", "false");), Ersetzt,[63bfdcbf2c4fb581e61312b05aaa7789]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.dfltLng", "en");), Ersetzt,[71b19ffc740759dd51a85b67d62ead53]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.excTlbr", false);), Ersetzt,[5ec4fc9f68135cdaa455764c15ef5fa1]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.ffxUnstlRst", true);), Ersetzt,[e53dbbe06d0ee1550beebf0336ce7d83]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.id", "4614a77e0000000000001c4bd6eb82f2");), Ersetzt,[ca582675d7a4c76f2ecb10b206fed22e]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.instlDay", "15859");), Ersetzt,[6cb67922b6c5072fca2faa182ed6bf41]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.instlRef", "sst");), Ersetzt,[42e0019a83f8310534c5c3ff12f2c23e]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.newTab", false);), Ersetzt,[c95905968fec12240eeb774b3ec654ac]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.prdct", "delta");), Ersetzt,[75adc2d9b5c66acccc2dccf65fa5837d]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.prtnrId", "delta");), Ersetzt,[0a1815862c4f39fdd425546eab5910f0]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.rvrt", "false");), Ersetzt,[11118a11b1ca51e5d1286959b252837d]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.smplGrp", "none");), Ersetzt,[33ef257690ebd4625b9eecd6c83c0cf4]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrId", "base");), Ersetzt,[df43613a78031323778206bc74909967]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrSrchUrl", "");), Ersetzt,[57cbf3a8205be84e7a7f685a55af54ac]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsn", "1.8.21.5");), Ersetzt,[fd2553485c1feb4b42b70ab8ab59619f]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsnTs", "1.8.21.522:18:47");), Ersetzt,[3de53269df9c37ff33c620a28282ba46]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsni", "1.8.21.5");), Ersetzt,[948e7427a5d69f97d326dce654b026da]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babExt", "");), Ersetzt,[1d05504babd0053164956b5751b35ba5]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babTrack", "affID=121240&tt=gc_");), Ersetzt,[c75b2c6f4d2e3df94aafd9e927dd5aa6]
PUP.Optional.Delta.A, C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.srcExt", "ss");), Ersetzt,[d34f3962d4a70e289b5e8f33e22218e8]

Physische Sektoren: 0
(No malicious items detected)


(end)

hier der Log von ESET:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=1375b02e61d68241b6d24afe8a4945f2
# engine=19037
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-07-05 04:52:05
# local_time=2014-07-05 06:52:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 17583 149131303 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 29145161 156210316 0 0
# scanned=182321
# found=5
# cleaned=0
# scan_time=4387
sh=0A0209D0147C0907989CBEC433E08A4503D4180D ft=1 fh=fa3197e3c49de9a6 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Julia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6LZ01N7L\DeltaTB[1]"
sh=035EF1A19AFC0D423C85505DB17D2859FAC2250F ft=1 fh=b94a471135a3d38b vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Julia\AppData\Local\Temp\9C8B1ECF-BAB0-7891-BFBF-14A3C6497D6A\Latest\BabMaint.exe"
sh=E2BA5F8A7BD2BAF32FF31730BAD873C8E7957030 ft=1 fh=6e8622963c31f56a vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Julia\AppData\Local\Temp\9C8B1ECF-BAB0-7891-BFBF-14A3C6497D6A\Latest\BUSolution.dll"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Julia\AppData\Local\Temp\9C8B1ECF-BAB0-7891-BFBF-14A3C6497D6A\Latest\IEHelper.dll"
sh=2153D234D166D72F04F9870D9541869CCADAB151 ft=1 fh=67447e761e537db3 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\TOOLS\Medion MediaPack\medion_mediapack_ext.exe"

und zu guter Letzt: FRST nummer 1

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:05-07-2014
Ran by Julia (administrator) on JULIA-PC on 05-07-2014 18:55:53
Running from C:\Users\Julia\Desktop
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MSIService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1725736 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [191016 2014-05-14] (Geek Software GmbH)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] - "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware" [54072 2014-05-12] (Malwarebytes Corporation)
HKU\S-1-5-21-2906591255-1596359899-2470422207-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2906591255-1596359899-2470422207-1000\...\MountPoints2: {01b358ec-f880-11e0-8527-406186afcaef} - F:\CD_Start.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "http", "91.151.52.7"
FF NetworkProxy: "http_port", 80
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
FF user.js: detected! => C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\user.js
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-23]
FF Extension: NoScript - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-06-25]
FF Extension: Adblock Plus - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-08]
FF Extension: {eb7340d6-ccbe-4270-82e2-5f0d3a916cf5} - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{eb7340d6-ccbe-4270-82e2-5f0d3a916cf5}.xpi [2013-11-02]
FF Extension: ZIP File Wizard Pro - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{fcf022d7-9be9-4879-8fc9-cbf99ca97366}.xpi [2013-11-05]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.) [File not signed]
R2 MSSQL$ACCUCHEK360; c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [101904 2010-08-16] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [110296 2014-07-05] (Malwarebytes Corporation)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [168480 2009-12-02] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
U0 vxnhiwwf; C:\Windows\System32\drivers\qoggw.sys [52440 2014-07-05] (Malwarebytes Corporation)
S3 uxddrv; \??\F:\uxddrv86.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\Julia\AppData\Local\Temp\tmpB598.tmp [X]
U3 uwloypod; \??\C:\Users\Julia\AppData\Local\Temp\uwloypod.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-05 17:34 - 2014-07-05 17:34 - 00000000 ____D () C:\Program Files\ESET
2014-07-05 17:33 - 2014-07-05 17:33 - 02347384 _____ (ESET) C:\Users\Julia\Downloads\esetsmartinstaller_deu.exe
2014-07-05 17:29 - 2014-07-05 17:29 - 00052440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\qoggw.sys
2014-07-05 17:10 - 2014-07-05 17:13 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-05 17:10 - 2014-07-05 17:10 - 00001068 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-07-05 17:10 - 2014-07-05 17:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-07-05 17:10 - 2014-07-05 17:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-05 17:10 - 2014-07-05 17:10 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-07-05 17:10 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-07-05 17:10 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-07-05 17:10 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-07-05 17:09 - 2014-07-05 17:09 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Julia\Downloads\mbam-setup-2.0.2.1012.exe
2014-07-05 16:03 - 2014-07-05 16:03 - 00005350 _____ () C:\Users\Julia\Desktop\gmer.txt
2014-07-05 15:43 - 2014-07-05 18:56 - 00011019 _____ () C:\Users\Julia\Desktop\FRST.txt
2014-07-05 15:43 - 2014-07-05 15:43 - 00380416 _____ () C:\Users\Julia\Downloads\1ct9m4n6.exe
2014-07-05 15:42 - 2014-07-05 16:24 - 00031501 _____ () C:\Users\Julia\Desktop\Addition.txt
2014-07-05 15:40 - 2014-07-05 18:55 - 00000000 ____D () C:\FRST
2014-07-05 15:39 - 2014-07-05 15:39 - 00000472 _____ () C:\Users\Julia\Desktop\defogger_disable.log
2014-07-05 15:39 - 2014-07-05 15:39 - 00000000 _____ () C:\Users\Julia\defogger_reenable
2014-07-05 15:36 - 2014-07-05 15:38 - 01074688 _____ (Farbar) C:\Users\Julia\Desktop\FRST.exe
2014-07-05 15:35 - 2014-07-05 15:36 - 00050477 _____ () C:\Users\Julia\Desktop\Defogger.exe
2014-06-19 12:16 - 2014-07-05 17:08 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-06-12 09:50 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-12 09:50 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-12 09:50 - 2014-05-30 11:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-12 09:50 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-12 09:50 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-12 09:50 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-12 09:50 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-12 09:50 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-12 09:50 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-12 09:50 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-12 09:50 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-12 09:50 - 2014-05-30 10:28 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-12 09:50 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-12 09:50 - 2014-05-30 10:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-12 09:50 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-12 09:50 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-12 09:50 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-12 09:50 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-12 09:50 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-12 09:50 - 2014-05-30 09:57 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-12 09:50 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-12 09:50 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-12 09:50 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-12 09:50 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-12 09:50 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-12 09:50 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-12 09:50 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-12 09:50 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-12 09:49 - 2014-06-08 10:48 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-12 09:49 - 2014-06-08 10:43 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-12 09:49 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-12 09:49 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-12 09:49 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-12 09:49 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-12 09:49 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-12 09:49 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-12 09:49 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-09 15:58 - 2014-06-09 15:58 - 00001827 _____ () C:\Users\Public\Desktop\PDF24 Creator.lnk
2014-06-09 15:58 - 2014-06-09 15:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2014-06-08 17:28 - 2014-06-08 17:28 - 00019700 _____ () C:\Users\Julia\Desktop\Moralstufen Kohlberg.xlsx

==================== One Month Modified Files and Folders =======

2014-07-05 18:56 - 2014-07-05 15:43 - 00011019 _____ () C:\Users\Julia\Desktop\FRST.txt
2014-07-05 18:55 - 2014-07-05 15:40 - 00000000 ____D () C:\FRST
2014-07-05 18:00 - 2012-06-23 09:45 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-05 17:42 - 2010-10-26 14:24 - 01689492 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-05 17:34 - 2014-07-05 17:34 - 00000000 ____D () C:\Program Files\ESET
2014-07-05 17:33 - 2014-07-05 17:33 - 02347384 _____ (ESET) C:\Users\Julia\Downloads\esetsmartinstaller_deu.exe
2014-07-05 17:29 - 2014-07-05 17:29 - 00052440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\qoggw.sys
2014-07-05 17:29 - 2009-07-14 10:47 - 00000000 ____D () C:\Windows\de-DE
2014-07-05 17:13 - 2014-07-05 17:10 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-05 17:10 - 2014-07-05 17:10 - 00001068 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-07-05 17:10 - 2014-07-05 17:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-07-05 17:10 - 2014-07-05 17:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-05 17:10 - 2014-07-05 17:10 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-07-05 17:09 - 2014-07-05 17:09 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Julia\Downloads\mbam-setup-2.0.2.1012.exe
2014-07-05 17:08 - 2014-06-19 12:16 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-07-05 16:24 - 2014-07-05 15:42 - 00031501 _____ () C:\Users\Julia\Desktop\Addition.txt
2014-07-05 16:04 - 2011-10-04 12:58 - 01196999 _____ () C:\Windows\WindowsUpdate.log
2014-07-05 16:03 - 2014-07-05 16:03 - 00005350 _____ () C:\Users\Julia\Desktop\gmer.txt
2014-07-05 15:43 - 2014-07-05 15:43 - 00380416 _____ () C:\Users\Julia\Downloads\1ct9m4n6.exe
2014-07-05 15:41 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-05 15:41 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-05 15:39 - 2014-07-05 15:39 - 00000472 _____ () C:\Users\Julia\Desktop\defogger_disable.log
2014-07-05 15:39 - 2014-07-05 15:39 - 00000000 _____ () C:\Users\Julia\defogger_reenable
2014-07-05 15:39 - 2011-10-04 13:09 - 00000000 ____D () C:\Users\Julia
2014-07-05 15:38 - 2014-07-05 15:36 - 01074688 _____ (Farbar) C:\Users\Julia\Desktop\FRST.exe
2014-07-05 15:36 - 2014-07-05 15:35 - 00050477 _____ () C:\Users\Julia\Desktop\Defogger.exe
2014-07-03 19:48 - 2013-08-06 12:40 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-29 08:14 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-29 08:14 - 2009-07-14 06:39 - 00110438 _____ () C:\Windows\setupact.log
2014-06-28 22:46 - 2012-04-28 23:20 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-06-28 22:46 - 2010-10-27 14:39 - 00237442 _____ () C:\Windows\PFRO.log
2014-06-13 09:41 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-06-13 09:01 - 2014-05-08 23:34 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-13 08:20 - 2011-10-19 12:43 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-13 08:16 - 2013-08-05 22:43 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-13 08:14 - 2010-10-26 14:22 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-09 16:00 - 2011-10-19 12:10 - 00000000 ____D () C:\Users\Julia\Desktop\Julia
2014-06-09 15:58 - 2014-06-09 15:58 - 00001827 _____ () C:\Users\Public\Desktop\PDF24 Creator.lnk
2014-06-09 15:58 - 2014-06-09 15:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2014-06-09 15:58 - 2012-07-14 23:47 - 00000000 ____D () C:\Program Files\PDF24
2014-06-08 17:28 - 2014-06-08 17:28 - 00019700 _____ () C:\Users\Julia\Desktop\Moralstufen Kohlberg.xlsx
2014-06-08 10:48 - 2014-06-12 09:49 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 10:43 - 2014-06-12 09:49 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-05 14:06 - 2013-08-06 12:40 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

Files to move or delete:
====================
C:\ProgramData\0673597.pad


Some content of TEMP:
====================
C:\Users\Julia\AppData\Local\Temp\avgnt.exe
C:\Users\Julia\AppData\Local\Temp\bj253v3v.dll
C:\Users\Julia\AppData\Local\Temp\cs2mesth.dll
C:\Users\Julia\AppData\Local\Temp\dc6yfpwt.dll
C:\Users\Julia\AppData\Local\Temp\dotNetFx40_Full_setup.exe
C:\Users\Julia\AppData\Local\Temp\fgcoipj4.dll
C:\Users\Julia\AppData\Local\Temp\FileSystemView.dll
C:\Users\Julia\AppData\Local\Temp\history.dll
C:\Users\Julia\AppData\Local\Temp\idslqaeu.dll
C:\Users\Julia\AppData\Local\Temp\install_reader11_de_mssd_aih.exe
C:\Users\Julia\AppData\Local\Temp\omnipod.dll
C:\Users\Julia\AppData\Local\Temp\ose00000.exe
C:\Users\Julia\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Julia\AppData\Local\Temp\uninst1.exe
C:\Users\Julia\AppData\Local\Temp\update-0.11.exe
C:\Users\Julia\AppData\Local\Temp\update-0.12.exe
C:\Users\Julia\AppData\Local\Temp\update-0.9.exe
C:\Users\Julia\AppData\Local\Temp\x87sufx0.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-28 23:15

==================== End Of Log ============================
--- --- ---

--- --- ---


und die Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:05-07-2014
Ran by Julia at 2014-07-05 18:56:46
Running from C:\Users\Julia\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
ACCU-CHEK 360° (HKLM\...\InstallShield_{F4083807-2479-447E-807A-7F23A80D1B3E}) (Version: 1.0.35 - Roche Diagnostics Corporation)
ACCU-CHEK 360° (Version: 1.0.35 - Roche Diagnostics Corporation) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.0.16600 - Adobe Systems Inc.)
Adobe AIR (Version: 2.5.0.16600 - Adobe Systems Inc.) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.01) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio (HKLM\...\Ashampoo Burning Studio_is1) (Version: 9.23.0 - ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM\...\Ashampoo Photo Commander_is1) (Version: 8.3.2 - ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM\...\Ashampoo Photo Optimizer_is1) (Version: 3.12.0 - ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM\...\Ashampoo Snap_is1) (Version: 3.4.1 - ashampoo GmbH & Co. KG)
ATI Catalyst Install Manager (HKLM\...\{142C7D29-6031-806E-C3F5-9053594EF332}) (Version: 3.0.774.0 - ATI Technologies, Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
Bing Bar (HKLM\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Borland Data Engine (HKLM\...\{3AF6EF15-5841-4FF8-A3FC-5B2400AB9145}) (Version: 5.2.0 - Roche Diagnostics)
Catalyst Control Center Core Implementation (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2010.0730.2158.37625 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2010.0730.2158.37625 - ATI) Hidden
CCC Help Chinese Standard (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Czech (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Danish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Dutch (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help English (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Finnish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help French (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help German (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Greek (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Hungarian (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Italian (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Japanese (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Korean (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Norwegian (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Polish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Portuguese (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Russian (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Spanish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Swedish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Thai (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Turkish (Version: 2010.0730.2157.37625 - ATI) Hidden
ccc-core-static (Version: 2010.0730.2158.37625 - Ihr Firmenname) Hidden
ccc-utility (Version: 2010.0730.2158.37625 - ATI) Hidden
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2602 - CyberLink Corp.)
CyberLink LabelPrint (Version: 2.5.2602 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
CyberLink Power2Go (Version: 6.1.3602c - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerDVD Copy (Version: 1.5.1306 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.)
CyberLink YouCam (Version: 3.0.2626 - CyberLink Corp.) Hidden
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.3.1.514 - DVDVideoSoft Ltd.)
HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (HKLM\...\{75674E4C-CDE5-4E64-8014-FDF6D9204C4B}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710n-z Hilfe (HKLM\...\{130E5108-547F-4482-91EE-F45C784E08C7}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iTunes (HKLM\...\{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}) (Version: 11.0.4.4 - Apple Inc.)
JMicron Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.45.0 - JMicron Technology Corp.)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Marketsplash Schnellzugriffe (HKLM\...\{7A108EBC-C9DF-4E14-93A8-42CF316F1ECF}) (Version: 1.0.1.7 - Hewlett-Packard)
Medion Home Cinema (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.1505 - CyberLink Corp.)
Medion Home Cinema (Version: 8.0.1505 - CyberLink Corp.) Hidden
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (ACCUCHEK360) (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Tools Express Edition (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Native Client (HKLM\...\{7670D32F-DAE6-4E49-8C8B-B3F08B5B1686}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server Setup Support Files (English) (HKLM\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{E7084B89-69E0-46B3-A118-8F99D06988CD}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
mylife DIABASS (HKLM\...\mylife DIABASS) (Version: 0 (Build 13.6.0.2) - mediaspects GmbH)
PDF24 Creator 6.4.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.18.322.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6132 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
Studie zur Verbesserung von HP Officejet 6500 E710n-z Produkten (HKLM\...\{45015CD6-4E70-4D1F-811E-2906B23BF27F}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - Synaptics Incorporated)
System Control Manager (HKLM\...\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}) (Version: 2.210.0719.M007.01 - Micro-Star International Co., Ltd.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.01 - Ghisler Software GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Media Encoder 9 Series (Version: 9.00.2980 - Microsoft Corporation) Hidden
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)

==================== Restore Points  =========================

21-06-2014 15:04:42 Windows Update
22-06-2014 09:05:24 Windows Update
23-06-2014 12:20:15 Windows Update
25-06-2014 08:02:45 Windows Update
27-06-2014 06:35:32 Windows Update
28-06-2014 12:25:50 Windows Update
28-06-2014 21:39:51 Windows Update
02-07-2014 15:09:18 Windows Update
03-07-2014 05:47:58 Windows Update
04-07-2014 06:34:10 Windows Update
05-07-2014 05:57:01 Windows Update
05-07-2014 15:07:51 Removed Java(TM) 6 Update 21

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0983A6EC-5DC6-46A8-8590-ABD01077214D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {2B515F6C-6DDF-4682-8550-33C22D5BFE58} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2906591255-1596359899-2470422207-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {3B8FE676-4EA8-4908-ACDE-B08A8A04E640} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2906591255-1596359899-2470422207-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {967FA1C5-8B43-4E26-A867-2E4D3C9470ED} - System32\Tasks\PCMeter\Startup => C:\Users\Julia\Desktop\Basti\PCMeter\PCMeterV0.3.exe
Task: {B051E6C3-7331-43CA-B7E2-4E92C73EAF5F} - System32\Tasks\{1F38EE06-6B7E-48CE-8C25-1F6AC88B983D} => Firefox.exe hxxp://ui.skype.com/ui/0/6.10.0.104/de/go/help.faq.installer?LastError=1603
Task: {ED53D69A-4538-453A-89DE-AEE76BD470A7} - System32\Tasks\{485688D9-55EB-47C9-BEDB-88C1871EEA4B} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.9.0.123.259&amp;LastError=404
Task: {F8967419-2920-4674-88FE-D305DAAE2843} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710n-z => C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-06-19 12:16 - 2014-06-19 12:16 - 03852912 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ACCU-CHEK® 360° – Automatische Erkennung.lnk => C:\Windows\pss\ACCU-CHEK® 360° – Automatische Erkennung.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FILSHtray.lnk => C:\Windows\pss\FILSHtray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Julia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BullGuard => "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe" -boot
MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MGSysCtrl => C:\Program Files\System Control Manager\MGSysCtrl.exe
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\Steam.exe" -silent

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/05/2014 07:58:43 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/05/2014 07:58:43 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/04/2014 08:34:41 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/04/2014 08:34:41 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/03/2014 07:48:18 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/03/2014 07:48:18 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/02/2014 05:11:01 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/02/2014 05:11:01 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (06/28/2014 11:40:04 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (06/28/2014 11:40:04 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.


System errors:
=============
Error: (06/22/2014 06:24:26 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.105
registriert werden. Der Computer mit IP-Adresse 192.168.0.103 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/22/2014 06:24:26 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.105
registriert werden. Der Computer mit IP-Adresse 192.168.0.103 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/22/2014 06:24:26 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{96106973-87FF-420F-98EE-333075CCCBB2} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/12/2014 09:32:16 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/12/2014 09:32:16 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/12/2014 09:32:15 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{96106973-87FF-420F-98EE-333075CCCBB2} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/10/2014 09:53:34 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/10/2014 09:51:44 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/10/2014 09:27:13 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/10/2014 09:27:13 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 68%
Total physical RAM: 1791.24 MB
Available physical RAM: 567.7 MB
Total Pagefile: 3582.48 MB
Available Pagefile: 1958.71 MB
Total Virtual: 2047.88 MB
Available Virtual: 1920.98 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:424.66 GB) (Free:369 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:30.48 GB) NTFS
Drive f: () (Fixed) (Total:465.76 GB) (Free:442.86 GB) NTFS
Drive g: () (Fixed) (Total:14.61 GB) (Free:14.27 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: B8FA3ECD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=425 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: EB15F48F)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 15 GB) (Disk ID: 2222D205)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0C)

==================== End Of Log ============================

Sonst läuft eigentlich alles normal :pfeiff:

deeprybka 05.07.2014 18:38
Kannst Du mal bitte bei Firefox-Add-ons nachschauen welche Erweiterungen Du da siehst?

Youleah 05.07.2014 18:43
Adblock Plus, Youtube Unblocker und ZIP File Wizard Pro

deeprybka 05.07.2014 18:58
OK,

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...st/frstfix.png

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
FF Extension: {eb7340d6-ccbe-4270-82e2-5f0d3a916cf5} - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{eb7340d6-ccbe-4270-82e2-5f0d3a916cf5}.xpi [2013-11-02]
FF NetworkProxy: "http", "91.151.52.7"
FF NetworkProxy: "http_port", 80
C:\ProgramData\0673597.pad
FF Extension: ZIP File Wizard Pro - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{fcf022d7-9be9-4879-8fc9-cbf99ca97366}.xpi [2013-11-05]
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Fix-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Java installieren.

Flash-Link mit allen Browsern (erst IE, dann FF) aufrufen. Flash installieren. Optionale Angebote ablehnen.

Schritt 2

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Youleah 05.07.2014 19:21
Hallo Jürgen,

ich habe soweit alles durchgeführt. Hier die Logs:

1. Fixlog
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:05-07-2014
Ran by Julia at 2014-07-05 20:01:58 Run:1
Running from C:\Users\Julia\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF Extension: {eb7340d6-ccbe-4270-82e2-5f0d3a916cf5} - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{eb7340d6-ccbe-4270-82e2-5f0d3a916cf5}.xpi [2013-11-02]
FF NetworkProxy: "http", "91.151.52.7"
FF NetworkProxy: "http_port", 80
C:\ProgramData\0673597.pad
FF Extension: ZIP File Wizard Pro - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{fcf022d7-9be9-4879-8fc9-cbf99ca97366}.xpi [2013-11-05]
       
*****************

C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{eb7340d6-ccbe-4270-82e2-5f0d3a916cf5}.xpi => Moved successfully.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
C:\ProgramData\0673597.pad => Moved successfully.
C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{fcf022d7-9be9-4879-8fc9-cbf99ca97366}.xpi => Moved successfully.

==== End of Fixlog ====
FRST:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:05-07-2014
Ran by Julia (administrator) on JULIA-PC on 05-07-2014 20:16:51
Running from C:\Users\Julia\Desktop
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1725736 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [191016 2014-05-14] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] - "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware" [54072 2014-05-12] (Malwarebytes Corporation)
HKU\S-1-5-21-2906591255-1596359899-2470422207-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2906591255-1596359899-2470422207-1000\...\MountPoints2: {01b358ec-f880-11e0-8527-406186afcaef} - F:\CD_Start.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.60.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.60.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
FF user.js: detected! => C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\user.js
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-23]
FF Extension: Adblock Plus - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-08]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-03] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.) [File not signed]
R2 MSSQL$ACCUCHEK360; c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [101904 2010-08-16] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [110296 2014-07-05] (Malwarebytes Corporation)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [168480 2009-12-02] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
U0 vxnhiwwf; C:\Windows\System32\drivers\qoggw.sys [52440 2014-07-05] (Malwarebytes Corporation)
S3 uxddrv; \??\F:\uxddrv86.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\Julia\AppData\Local\Temp\tmpB598.tmp [X]
U3 uwloypod; \??\C:\Users\Julia\AppData\Local\Temp\uwloypod.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-05 20:16 - 2014-07-05 20:16 - 00002120 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-07-05 20:16 - 2014-07-05 20:16 - 00000000 ____D () C:\ProgramData\Oracle
2014-07-05 20:16 - 2014-07-05 20:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-07-05 20:16 - 2014-07-05 20:16 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-07-05 20:16 - 2014-07-05 20:16 - 00000000 ____D () C:\ProgramData\McAfee
2014-07-05 20:16 - 2014-07-05 20:16 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-07-05 20:15 - 2014-07-05 20:15 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-07-05 20:15 - 2014-07-05 20:14 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-05 20:14 - 2014-07-05 20:14 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-05 20:14 - 2014-07-05 20:14 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-05 20:14 - 2014-07-05 20:14 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-05 20:14 - 2014-07-05 20:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-05 20:12 - 2014-07-05 20:12 - 00000000 __SHD () C:\Users\Julia\AppData\Local\EmieUserList
2014-07-05 20:12 - 2014-07-05 20:12 - 00000000 __SHD () C:\Users\Julia\AppData\Local\EmieSiteList
2014-07-05 20:11 - 2014-07-05 20:11 - 00918952 _____ (Oracle Corporation) C:\Users\Julia\Downloads\jxpiinstall.exe
2014-07-05 20:03 - 2014-07-05 20:03 - 00448512 _____ (OldTimer Tools) C:\Users\Julia\Desktop\TFC.exe
2014-07-05 17:33 - 2014-07-05 17:33 - 02347384 _____ (ESET) C:\Users\Julia\Downloads\esetsmartinstaller_deu.exe
2014-07-05 17:29 - 2014-07-05 17:29 - 00052440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\qoggw.sys
2014-07-05 17:10 - 2014-07-05 17:13 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-05 17:10 - 2014-07-05 17:10 - 00001068 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-07-05 17:10 - 2014-07-05 17:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-07-05 17:10 - 2014-07-05 17:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-05 17:10 - 2014-07-05 17:10 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-07-05 17:10 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-07-05 17:10 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-07-05 17:10 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-07-05 17:09 - 2014-07-05 17:09 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Julia\Downloads\mbam-setup-2.0.2.1012.exe
2014-07-05 16:03 - 2014-07-05 16:03 - 00005350 _____ () C:\Users\Julia\Desktop\gmer.txt
2014-07-05 15:43 - 2014-07-05 20:17 - 00011225 _____ () C:\Users\Julia\Desktop\FRST.txt
2014-07-05 15:43 - 2014-07-05 15:43 - 00380416 _____ () C:\Users\Julia\Downloads\1ct9m4n6.exe
2014-07-05 15:42 - 2014-07-05 18:57 - 00032025 _____ () C:\Users\Julia\Desktop\Addition.txt
2014-07-05 15:40 - 2014-07-05 20:16 - 00000000 ____D () C:\FRST
2014-07-05 15:39 - 2014-07-05 15:39 - 00000472 _____ () C:\Users\Julia\Desktop\defogger_disable.log
2014-07-05 15:39 - 2014-07-05 15:39 - 00000000 _____ () C:\Users\Julia\defogger_reenable
2014-07-05 15:36 - 2014-07-05 15:38 - 01074688 _____ (Farbar) C:\Users\Julia\Desktop\FRST.exe
2014-07-05 15:35 - 2014-07-05 15:36 - 00050477 _____ () C:\Users\Julia\Desktop\Defogger.exe
2014-06-19 12:16 - 2014-07-05 17:08 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-06-12 09:50 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-12 09:50 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-12 09:50 - 2014-05-30 11:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-12 09:50 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-12 09:50 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-12 09:50 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-12 09:50 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-12 09:50 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-12 09:50 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-12 09:50 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-12 09:50 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-12 09:50 - 2014-05-30 10:28 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-12 09:50 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-12 09:50 - 2014-05-30 10:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-12 09:50 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-12 09:50 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-12 09:50 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-12 09:50 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-12 09:50 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-12 09:50 - 2014-05-30 09:57 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-12 09:50 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-12 09:50 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-12 09:50 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-12 09:50 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-12 09:50 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-12 09:50 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-12 09:50 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-12 09:50 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-12 09:49 - 2014-06-08 10:48 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-12 09:49 - 2014-06-08 10:43 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-12 09:49 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-12 09:49 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-12 09:49 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-12 09:49 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-12 09:49 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-12 09:49 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-12 09:49 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-09 15:58 - 2014-06-09 15:58 - 00001827 _____ () C:\Users\Public\Desktop\PDF24 Creator.lnk
2014-06-09 15:58 - 2014-06-09 15:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2014-06-08 17:28 - 2014-06-08 17:28 - 00019700 _____ () C:\Users\Julia\Desktop\Moralstufen Kohlberg.xlsx

==================== One Month Modified Files and Folders =======

2014-07-05 20:17 - 2014-07-05 15:43 - 00011225 _____ () C:\Users\Julia\Desktop\FRST.txt
2014-07-05 20:16 - 2014-07-05 20:16 - 00002120 _____ () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-07-05 20:16 - 2014-07-05 20:16 - 00000000 ____D () C:\ProgramData\Oracle
2014-07-05 20:16 - 2014-07-05 20:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-07-05 20:16 - 2014-07-05 20:16 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-07-05 20:16 - 2014-07-05 20:16 - 00000000 ____D () C:\ProgramData\McAfee
2014-07-05 20:16 - 2014-07-05 20:16 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-07-05 20:16 - 2014-07-05 15:40 - 00000000 ____D () C:\FRST
2014-07-05 20:16 - 2012-06-23 09:45 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-05 20:16 - 2012-05-17 10:03 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-07-05 20:16 - 2011-11-10 14:54 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-07-05 20:15 - 2014-07-05 20:15 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-07-05 20:14 - 2014-07-05 20:15 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-07-05 20:14 - 2014-07-05 20:14 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-07-05 20:14 - 2014-07-05 20:14 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-07-05 20:14 - 2014-07-05 20:14 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-07-05 20:14 - 2014-07-05 20:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-07-05 20:14 - 2010-10-26 14:58 - 00000000 ____D () C:\Program Files\Java
2014-07-05 20:12 - 2014-07-05 20:12 - 00000000 __SHD () C:\Users\Julia\AppData\Local\EmieUserList
2014-07-05 20:12 - 2014-07-05 20:12 - 00000000 __SHD () C:\Users\Julia\AppData\Local\EmieSiteList
2014-07-05 20:11 - 2014-07-05 20:11 - 00918952 _____ (Oracle Corporation) C:\Users\Julia\Downloads\jxpiinstall.exe
2014-07-05 20:03 - 2014-07-05 20:03 - 00448512 _____ (OldTimer Tools) C:\Users\Julia\Desktop\TFC.exe
2014-07-05 18:57 - 2014-07-05 15:42 - 00032025 _____ () C:\Users\Julia\Desktop\Addition.txt
2014-07-05 17:42 - 2010-10-26 14:24 - 01689492 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-05 17:33 - 2014-07-05 17:33 - 02347384 _____ (ESET) C:\Users\Julia\Downloads\esetsmartinstaller_deu.exe
2014-07-05 17:29 - 2014-07-05 17:29 - 00052440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\qoggw.sys
2014-07-05 17:29 - 2009-07-14 10:47 - 00000000 ____D () C:\Windows\de-DE
2014-07-05 17:13 - 2014-07-05 17:10 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-05 17:10 - 2014-07-05 17:10 - 00001068 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-07-05 17:10 - 2014-07-05 17:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-07-05 17:10 - 2014-07-05 17:10 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-05 17:10 - 2014-07-05 17:10 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-07-05 17:09 - 2014-07-05 17:09 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Julia\Downloads\mbam-setup-2.0.2.1012.exe
2014-07-05 17:08 - 2014-06-19 12:16 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-07-05 16:04 - 2011-10-04 12:58 - 01196999 _____ () C:\Windows\WindowsUpdate.log
2014-07-05 16:03 - 2014-07-05 16:03 - 00005350 _____ () C:\Users\Julia\Desktop\gmer.txt
2014-07-05 15:43 - 2014-07-05 15:43 - 00380416 _____ () C:\Users\Julia\Downloads\1ct9m4n6.exe
2014-07-05 15:41 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-05 15:41 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-05 15:39 - 2014-07-05 15:39 - 00000472 _____ () C:\Users\Julia\Desktop\defogger_disable.log
2014-07-05 15:39 - 2014-07-05 15:39 - 00000000 _____ () C:\Users\Julia\defogger_reenable
2014-07-05 15:39 - 2011-10-04 13:09 - 00000000 ____D () C:\Users\Julia
2014-07-05 15:38 - 2014-07-05 15:36 - 01074688 _____ (Farbar) C:\Users\Julia\Desktop\FRST.exe
2014-07-05 15:36 - 2014-07-05 15:35 - 00050477 _____ () C:\Users\Julia\Desktop\Defogger.exe
2014-07-03 19:48 - 2013-08-06 12:40 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-29 08:14 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-29 08:14 - 2009-07-14 06:39 - 00110438 _____ () C:\Windows\setupact.log
2014-06-28 22:46 - 2012-04-28 23:20 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-06-28 22:46 - 2010-10-27 14:39 - 00237442 _____ () C:\Windows\PFRO.log
2014-06-13 09:41 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-06-13 09:01 - 2014-05-08 23:34 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-13 08:20 - 2011-10-19 12:43 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-13 08:16 - 2013-08-05 22:43 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-13 08:14 - 2010-10-26 14:22 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-09 16:00 - 2011-10-19 12:10 - 00000000 ____D () C:\Users\Julia\Desktop\Julia
2014-06-09 15:58 - 2014-06-09 15:58 - 00001827 _____ () C:\Users\Public\Desktop\PDF24 Creator.lnk
2014-06-09 15:58 - 2014-06-09 15:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2014-06-09 15:58 - 2012-07-14 23:47 - 00000000 ____D () C:\Program Files\PDF24
2014-06-08 17:28 - 2014-06-08 17:28 - 00019700 _____ () C:\Users\Julia\Desktop\Moralstufen Kohlberg.xlsx
2014-06-08 10:48 - 2014-06-12 09:49 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 10:43 - 2014-06-12 09:49 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-05 14:06 - 2013-08-06 12:40 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

Some content of TEMP:
====================
C:\Users\Julia\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-28 23:15

==================== End Of Log ============================
--- --- ---

--- --- ---


Addition:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:05-07-2014
Ran by Julia at 2014-07-05 20:17:56
Running from C:\Users\Julia\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
ACCU-CHEK 360° (HKLM\...\InstallShield_{F4083807-2479-447E-807A-7F23A80D1B3E}) (Version: 1.0.35 - Roche Diagnostics Corporation)
ACCU-CHEK 360° (Version: 1.0.35 - Roche Diagnostics Corporation) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.0.16600 - Adobe Systems Inc.)
Adobe AIR (Version: 2.5.0.16600 - Adobe Systems Inc.) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.01) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio (HKLM\...\Ashampoo Burning Studio_is1) (Version: 9.23.0 - ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM\...\Ashampoo Photo Commander_is1) (Version: 8.3.2 - ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM\...\Ashampoo Photo Optimizer_is1) (Version: 3.12.0 - ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM\...\Ashampoo Snap_is1) (Version: 3.4.1 - ashampoo GmbH & Co. KG)
ATI Catalyst Install Manager (HKLM\...\{142C7D29-6031-806E-C3F5-9053594EF332}) (Version: 3.0.774.0 - ATI Technologies, Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
Bing Bar (HKLM\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Borland Data Engine (HKLM\...\{3AF6EF15-5841-4FF8-A3FC-5B2400AB9145}) (Version: 5.2.0 - Roche Diagnostics)
Catalyst Control Center Core Implementation (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2010.0730.2158.37625 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2010.0730.2158.37625 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2010.0730.2158.37625 - ATI) Hidden
CCC Help Chinese Standard (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Czech (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Danish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Dutch (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help English (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Finnish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help French (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help German (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Greek (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Hungarian (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Italian (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Japanese (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Korean (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Norwegian (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Polish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Portuguese (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Russian (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Spanish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Swedish (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Thai (Version: 2010.0730.2157.37625 - ATI) Hidden
CCC Help Turkish (Version: 2010.0730.2157.37625 - ATI) Hidden
ccc-core-static (Version: 2010.0730.2158.37625 - Ihr Firmenname) Hidden
ccc-utility (Version: 2010.0730.2158.37625 - ATI) Hidden
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2602 - CyberLink Corp.)
CyberLink LabelPrint (Version: 2.5.2602 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
CyberLink Power2Go (Version: 6.1.3602c - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerDVD Copy (Version: 1.5.1306 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.)
CyberLink YouCam (Version: 3.0.2626 - CyberLink Corp.) Hidden
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.3.1.514 - DVDVideoSoft Ltd.)
HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (HKLM\...\{75674E4C-CDE5-4E64-8014-FDF6D9204C4B}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710n-z Hilfe (HKLM\...\{130E5108-547F-4482-91EE-F45C784E08C7}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iTunes (HKLM\...\{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}) (Version: 11.0.4.4 - Apple Inc.)
Java 7 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (Version: 2.1.60.19 - Oracle, Inc.) Hidden
JMicron Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.45.0 - JMicron Technology Corp.)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Marketsplash Schnellzugriffe (HKLM\...\{7A108EBC-C9DF-4E14-93A8-42CF316F1ECF}) (Version: 1.0.1.7 - Hewlett-Packard)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.285.6 - McAfee, Inc.)
Medion Home Cinema (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.1505 - CyberLink Corp.)
Medion Home Cinema (Version: 8.0.1505 - CyberLink Corp.) Hidden
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (ACCUCHEK360) (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Tools Express Edition (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Native Client (HKLM\...\{7670D32F-DAE6-4E49-8C8B-B3F08B5B1686}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server Setup Support Files (English) (HKLM\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{E7084B89-69E0-46B3-A118-8F99D06988CD}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
mylife DIABASS (HKLM\...\mylife DIABASS) (Version: 0 (Build 13.6.0.2) - mediaspects GmbH)
PDF24 Creator 6.4.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.18.322.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6132 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
Studie zur Verbesserung von HP Officejet 6500 E710n-z Produkten (HKLM\...\{45015CD6-4E70-4D1F-811E-2906B23BF27F}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - Synaptics Incorporated)
System Control Manager (HKLM\...\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}) (Version: 2.210.0719.M007.01 - Micro-Star International Co., Ltd.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.01 - Ghisler Software GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
Windows Live Communications Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Essentials (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Media Encoder 9 Series (Version: 9.00.2980 - Microsoft Corporation) Hidden
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)

==================== Restore Points  =========================

23-06-2014 12:20:15 Windows Update
25-06-2014 08:02:45 Windows Update
27-06-2014 06:35:32 Windows Update
28-06-2014 12:25:50 Windows Update
28-06-2014 21:39:51 Windows Update
02-07-2014 15:09:18 Windows Update
03-07-2014 05:47:58 Windows Update
04-07-2014 06:34:10 Windows Update
05-07-2014 05:57:01 Windows Update
05-07-2014 15:07:51 Removed Java(TM) 6 Update 21
05-07-2014 18:13:03 Installed Java 7 Update 60

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0983A6EC-5DC6-46A8-8590-ABD01077214D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-05] (Adobe Systems Incorporated)
Task: {2B515F6C-6DDF-4682-8550-33C22D5BFE58} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2906591255-1596359899-2470422207-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {3B8FE676-4EA8-4908-ACDE-B08A8A04E640} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2906591255-1596359899-2470422207-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {967FA1C5-8B43-4E26-A867-2E4D3C9470ED} - System32\Tasks\PCMeter\Startup => C:\Users\Julia\Desktop\Basti\PCMeter\PCMeterV0.3.exe
Task: {B051E6C3-7331-43CA-B7E2-4E92C73EAF5F} - System32\Tasks\{1F38EE06-6B7E-48CE-8C25-1F6AC88B983D} => Firefox.exe hxxp://ui.skype.com/ui/0/6.10.0.104/de/go/help.faq.installer?LastError=1603
Task: {ED53D69A-4538-453A-89DE-AEE76BD470A7} - System32\Tasks\{485688D9-55EB-47C9-BEDB-88C1871EEA4B} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.9.0.123.259&amp;LastError=404
Task: {F8967419-2920-4674-88FE-D305DAAE2843} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710n-z => C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-06-19 12:16 - 2014-06-19 12:16 - 03852912 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-07-05 20:16 - 2014-07-05 20:16 - 17024688 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ACCU-CHEK® 360° – Automatische Erkennung.lnk => C:\Windows\pss\ACCU-CHEK® 360° – Automatische Erkennung.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FILSHtray.lnk => C:\Windows\pss\FILSHtray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Julia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BullGuard => "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe" -boot
MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MGSysCtrl => C:\Program Files\System Control Manager\MGSysCtrl.exe
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\Steam.exe" -silent

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/05/2014 07:58:43 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/05/2014 07:58:43 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/04/2014 08:34:41 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/04/2014 08:34:41 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/03/2014 07:48:18 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/03/2014 07:48:18 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/02/2014 05:11:01 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (07/02/2014 05:11:01 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (06/28/2014 11:40:04 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.

Error: (06/28/2014 11:40:04 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1714.Die ältere Version von Microsoft Visual C++ 2005 Redistributable konnte nicht entfernt werden. Wenden Sie sich an den technischen Support. Systemfehler 1612.


System errors:
=============
Error: (07/05/2014 08:04:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Micro Star SCM" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/22/2014 06:24:26 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.105
registriert werden. Der Computer mit IP-Adresse 192.168.0.103 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/22/2014 06:24:26 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.105
registriert werden. Der Computer mit IP-Adresse 192.168.0.103 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/22/2014 06:24:26 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{96106973-87FF-420F-98EE-333075CCCBB2} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/12/2014 09:32:16 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/12/2014 09:32:16 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/12/2014 09:32:15 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{96106973-87FF-420F-98EE-333075CCCBB2} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/10/2014 09:53:34 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/10/2014 09:51:44 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/10/2014 09:27:13 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "JULIA-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.101
registriert werden. Der Computer mit IP-Adresse 192.168.0.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 63%
Total physical RAM: 1791.24 MB
Available physical RAM: 649.55 MB
Total Pagefile: 3582.48 MB
Available Pagefile: 2084.07 MB
Total Virtual: 2047.88 MB
Available Virtual: 1912.33 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:424.66 GB) (Free:372.81 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:30.48 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: B8FA3ECD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=425 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
LG, Julia

deeprybka 05.07.2014 19:38
OK, zwar ist mit optionalen Angeboten ablehnen das gemeint
Code:
McAfee Security Scan Plus
aber nicht schlimm :lach:

Achja, so ne Bereinigung ist immer ein guter Moment sich neue Online-Passwörter zuzulegen...

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

http://deeprybka.trojaner-board.de/b...n/defogger.png


Alle Logs gepostet? Ja! Dann lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




>>clean<<
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

http://www.trojaner-board.de/extra/lesestoff.pngWie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

http://deeprybka.trojaner-board.de/b...ast/schild.pngUpdates & Software
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.



http://deeprybka.trojaner-board.de/b...ast/schild.pngFirewall, Antivirus & Co.
http://s1.directupload.net/images/140701/eivrliwa.pngCracks, Downloads & Co.


Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe daher mit Vorsicht und klicke mit Verstand.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Youleah 05.07.2014 19:53
Mhh....komisch ich wurde gar nicht gefragt, ob ich das installieren will...naja wie dem auch sei, dann fliegts erstmal runter :)

Ich möchte mich ganz ganz herzlich bei dir für deine Zeit und Mühe bedanken! Du hast meinen Laptop und meine Bachelorarbeit gerettet!!!!!

Ich hoffe, dass ich nicht sobald wieder hier um Hilfe rufen muss, aber wenn es doch mal so weit sein sollte, weiß ich jetzt wenigstens, wo ich schnelle, freundliche und kompetente Hilfe bekomme...;)

1000 Dank, und viele liebe Grüße,
Julia

deeprybka 05.07.2014 20:00
Weißt doch wie das mit der "Moral" so ist... ;)

Alles Gute! :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131