Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Polizeitrojaner mit weissem Bildschirm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.06.2013, 17:51   #1
suvannapum56
 
Polizeitrojaner mit weissem Bildschirm - Icon23

Polizeitrojaner mit weissem Bildschirm



Ein Hilferuf an die Experten! Beim Download von Videos erscheint urplötzlich die offenbar
weitherum bekannte Warn-Erpressungswebsite, die meinen win7/64 PC in Geiselhaft nimmt.
Nur noch weisser Bildschirm und Mauszeiger. Habe auf meinem 2. PC eifrig gegoogelt und den Trojaner-Board.de-Rettungsanker entdeckt. Dank einem unglaublich klar und verständlich geschriebenen Beitrag im Forum von Leo /aharonov, habe ich als Neuling Mut gekriegt, das Hilfethema anzupacken und den frst64 scan durchzuführen, dessen Länge einem ja schon mulmig stimmt. Hier ist er:


Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-06-2013 02
Ran by SYSTEM on 21-06-2013 17:45:05
Running from K:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey [1436224 2010-11-30] (Microsoft Corporation)
HKLM\...\Run: [Acronis Scheduler2 Service] "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [462400 2011-02-12] (Acronis)
HKLM\...\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s [6548112 2000-01-01] (Realtek Semiconductor)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] [x]
HKLM-x32\...\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2012-11-13] ()
HKLM-x32\...\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263512 2012-11-01] ()
HKLM-x32\...\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot [295072 2012-12-17] (RealNetworks, Inc.)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [adm_tray.exe] C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe [470120 2011-02-24] ()
HKLM-x32\...\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [Steganos HotKeys] "C:\Program Files (x86)\Steganos Safe 14\SteganosHotKeyService.exe" [103424 2013-05-16] (Steganos Software GmbH)
HKLM-x32\...\Run: [SAFE14 File Redirection Starter] "C:\Program Files (x86)\Steganos Safe 14\fredirstarter.exe" [17408 2013-05-16] (Steganos Software GmbH)
HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKU\Alfred\...\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKU\Alfred\...\Run: [SAFE14 Browser Monitor] "C:\Program Files (x86)\Steganos Safe 14\SteganosBrowserMonitor.exe" [73216 2013-05-16] (Steganos Software GmbH)
HKU\Alfred\...\Winlogon: [Shell] explorer.exe,C:\Users\Alfred\AppData\Roaming\skype.dat [94208 2011-11-17] () <==== ATTENTION
HKU\Default\...\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun [x]
HKU\Default User\...\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun [x]
Startup: C:\Users\Alfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HP SimpleSave Monitor.lnk
ShortcutTarget: HP SimpleSave Monitor.lnk -> (No File)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Services (Whitelisted) =================

S2 BackupService; C:\Users\Alfred\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [83512 2010-07-01] (ArcSoft, Inc.)
S2 LPDSVC; C:\Windows\system32\lpdsvc.dll [45568 2009-07-14] (Microsoft Corporation)
S2 MsMpSvc; c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [12784 2010-11-11] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [282616 2010-11-11] (Microsoft Corporation)
S2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S2 VMLiteService; C:\VXP\VMLiteService.exe [426600 2010-08-21] (VMLite, Inc.)

==================== Drivers (Whitelisted) ====================

S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
S1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [188928 2010-10-24] (Microsoft Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [72064 2010-10-24] (Microsoft Corporation)
S1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [108648 2012-07-24] (Softwareentwicklung Remus - ArchiCrypt - )
S1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [108648 2012-07-24] (Softwareentwicklung Remus - ArchiCrypt - )
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2013-06-21] ()
S1 VBoxDrv; C:\Windows\System32\drivers\VBoxDrv.sys [204328 2010-08-11] (VMLite, Inc.)
S3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp.sys [146216 2010-08-11] (VMLite, Inc.)
S3 VBoxNetFlt; C:\Windows\System32\DRIVERS\VBoxNetFlt.sys [165800 2010-08-11] (VMLite, Inc.)
S1 vmlitedrv; C:\Windows\System32\drivers\vmlitedrv.sys [14952 2010-08-03] (VMLite, Inc.)
S3 vmlitestor; C:\Windows\System32\DRIVERS\vmlitestor.sys [177768 2010-08-11] (VMLite, Inc.)
S3 VMLiteUSB; C:\Windows\System32\Drivers\VMLiteUSB.sys [150120 2010-08-11] (VMLite, Inc.)
S1 VMLiteUSBMon; C:\Windows\System32\drivers\vmliteusbmon.sys [135272 2010-08-18] (VMLite, Inc.)
S3 ALSysIO; \??\C:\Users\Alfred\AppData\Local\Temp\ALSysIO64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-21 17:44 - 2013-06-21 17:44 - 00000000 ____D C:\FRST
2013-06-21 14:23 - 2013-06-21 14:27 - 00006512 ____A C:\Windows\IE10_main.log
2013-06-21 14:15 - 2013-06-21 16:15 - 00000004 ____A C:\Users\Alfred\AppData\Roaming\skype.ini
2013-06-21 11:01 - 2013-06-21 11:01 - 00000000 ____D C:\Users\Alfred\Desktop\VIDEOS BACKUP VON Y AUF T oder TT
2013-06-21 06:55 - 2013-06-21 06:58 - 00000000 ____D C:\Users\Alfred\Documents\WALTI PAUL
2013-06-20 10:40 - 2013-06-20 10:40 - 00000000 ____D C:\Users\Alfred\Documents\Id Isaraporn
2013-06-20 08:47 - 2013-06-20 20:46 - 00000322 ____A C:\Windows\Tasks\WebReg HP Deskjet D4300 series.job
2013-06-20 08:44 - 2013-06-20 08:44 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2013-06-20 08:37 - 2013-06-20 08:37 - 00002173 ____A C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk
2013-06-20 08:37 - 2013-06-20 08:37 - 00001195 ____A C:\Users\Public\Desktop\Shop für HP Zubehör.lnk
2013-06-20 08:37 - 2013-06-20 08:37 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-06-20 08:36 - 2013-06-20 08:44 - 00176156 ____A C:\Windows\hphins27.dat
2013-06-20 08:36 - 2009-10-08 02:56 - 00000349 ____N C:\Windows\hphmdl27.dat
2013-06-20 08:23 - 2013-06-20 08:25 - 132666488 ____A C:\Users\Alfred\Downloads\DJ_SF_03_D4300_NonNet_Full_Win_WW_130_140.exe
2013-06-20 06:52 - 2013-06-20 06:52 - 03812764 ____A C:\Users\Alfred\Documents\Lia2013.potm
2013-06-17 19:13 - 2013-06-17 19:13 - 14711864 ____A (Abelssoft ) C:\Users\Alfred\Downloads\checkdrive.exe
2013-06-16 19:25 - 2013-06-16 19:25 - 00001353 ____A C:\Users\Alfred\Desktop\1.DIVERSES AKTUELL - Verknüpfung.lnk
2013-06-16 08:17 - 2013-06-21 16:14 - 00001635 ____A C:\Windows\setupact.log
2013-06-16 08:17 - 2013-06-16 08:17 - 00000000 ____A C:\Windows\setuperr.log
2013-06-15 20:27 - 2013-06-21 15:48 - 00000380 ____A C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Alfred.job
2013-06-15 20:27 - 2013-06-19 19:34 - 00000374 ____A C:\Windows\Tasks\ReclaimerUpdateFiles_Alfred.job
2013-06-15 20:27 - 2013-06-18 22:39 - 00000370 ____A C:\Windows\Tasks\ReclaimerUpdateXML_Alfred.job
2013-06-12 22:49 - 2013-05-17 05:05 - 17824768 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 22:49 - 2013-05-17 04:27 - 10926080 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 22:49 - 2013-05-17 04:09 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 22:49 - 2013-05-17 04:02 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 22:49 - 2013-05-17 04:02 - 01346560 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 22:49 - 2013-05-17 04:01 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 22:49 - 2013-05-17 04:00 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 22:49 - 2013-05-17 03:58 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 22:49 - 2013-05-17 03:56 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-12 22:49 - 2013-05-17 03:56 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 22:49 - 2013-05-17 03:55 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 22:49 - 2013-05-17 03:54 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 22:49 - 2013-05-17 03:53 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 22:49 - 2013-05-17 03:51 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 22:49 - 2013-05-17 03:51 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 22:49 - 2013-05-17 03:46 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 22:49 - 2013-05-17 00:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-12 22:49 - 2013-05-16 23:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-12 22:49 - 2013-05-16 23:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 22:49 - 2013-05-16 23:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 22:49 - 2013-05-16 23:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-12 22:49 - 2013-05-16 23:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-12 22:49 - 2013-05-16 23:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-12 22:49 - 2013-05-16 23:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 22:49 - 2013-05-16 23:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 22:49 - 2013-05-16 23:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-12 22:49 - 2013-05-16 23:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-12 22:49 - 2013-05-16 23:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 22:49 - 2013-05-16 23:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-12 22:49 - 2013-05-16 23:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-12 22:49 - 2013-05-16 23:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-12 22:49 - 2013-05-16 23:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 11:06 - 2013-05-13 06:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 11:06 - 2013-05-13 06:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 11:06 - 2013-05-13 06:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 11:06 - 2013-05-13 06:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 11:06 - 2013-05-13 05:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 11:06 - 2013-05-13 05:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 11:06 - 2013-05-13 05:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 11:06 - 2013-05-13 04:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 11:06 - 2013-05-13 04:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 11:06 - 2013-05-13 04:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 11:06 - 2013-05-10 06:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 11:06 - 2013-05-10 04:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 11:06 - 2013-05-08 07:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 11:06 - 2013-04-26 06:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 11:06 - 2013-04-26 05:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-11 05:50 - 2013-06-11 05:50 - 00001329 ____A C:\Users\Alfred\Desktop\aerofly Flug Simulator 2013 - Verknüpfung.lnk
2013-06-10 16:44 - 2013-06-10 16:44 - 35049768 ____A (IPACS ) C:\Users\Alfred\Downloads\aerofly-fs-update-win-v1000911.exe
2013-06-10 16:14 - 2013-06-10 16:16 - 00000000 ____D C:\Users\Alfred\Documents\aerofly Flug Simulator 2013
2013-06-10 16:13 - 2013-06-10 16:13 - 00001259 ____A C:\Users\Public\Desktop\aerofly Flug Simulator 2013.lnk
2013-06-10 16:06 - 2013-06-10 16:46 - 00000000 ____D C:\Program Files (x86)\aerofly Flug Simulator 2013
2013-06-08 21:53 - 2013-06-08 21:53 - 00001789 ____A C:\Users\Alfred\Documents\iTunes.lnk
2013-06-08 21:53 - 2013-06-08 21:53 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-08 21:53 - 2013-06-08 21:53 - 00000000 ____D C:\Program Files\iTunes
2013-06-08 21:53 - 2013-06-08 21:53 - 00000000 ____D C:\Program Files\iPod
2013-06-08 21:53 - 2013-06-08 21:53 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-06-07 12:54 - 2013-06-07 12:54 - 00000000 ____D C:\Users\Alfred\Documents\aerofly FS
2013-06-05 11:49 - 2013-06-05 11:49 - 00000603 ____A C:\Users\Alfred\Documents\fleurop mahnung.txt
2013-06-05 10:04 - 2013-06-05 11:48 - 00000000 ____D C:\Users\Alfred\Documents\Florian
2013-06-04 22:40 - 2013-06-04 22:40 - 00302375 ____A C:\Users\Alfred\Downloads\13_bar5_fs9.zip
2013-06-04 22:38 - 2013-06-04 22:39 - 03597186 ____A C:\Users\Alfred\Downloads\48_addon_largoet.zip
2013-06-04 07:59 - 2013-06-04 07:59 - 00001245 ____A C:\Users\Alfred\Desktop\PASSWÖRTER ex gamerPC - Verknüpfung.lnk
2013-05-30 09:07 - 2013-05-30 09:07 - 00142743 ____A C:\Users\Alfred\Downloads\stealthy-2.5-fx.zip
2013-05-30 08:29 - 2013-05-30 08:29 - 00001194 ____A C:\Users\Alfred\Documents\burkafrauen.txt
2013-05-29 21:23 - 2013-05-30 08:13 - 00000000 ____D C:\Users\Alfred\Documents\CAMPER VAN
2013-05-29 20:16 - 2013-05-29 20:18 - 05779825 ____A C:\Users\Alfred\Downloads\LFLU_LFHE_X2.zip
2013-05-27 16:16 - 2013-05-27 16:16 - 00001045 ____A C:\Users\Public\Desktop\Steganos Safe.lnk
2013-05-27 16:16 - 2013-05-27 16:16 - 00000000 ____D C:\Users\Alfred\Desktop\Steganos Updates
2013-05-26 16:43 - 2013-05-26 16:43 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-05-26 16:43 - 2013-05-26 16:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-05-26 09:48 - 2013-05-26 09:48 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-05-25 19:54 - 2013-06-05 10:07 - 00000000 ____D C:\Users\Alfred\Documents\DAILYTALK
2013-05-25 19:54 - 2013-05-25 19:55 - 00000000 ____D C:\Users\Alfred\Documents\ZATTOO
2013-05-25 19:31 - 2011-05-13 13:16 - 00493056 ____A ( datenhaus GmbH) C:\Windows\SysWOW64\dhRichClient3.dll
2013-05-25 19:31 - 2011-03-25 21:42 - 00338432 ____A C:\Windows\SysWOW64\sqlite36_engine.dll
2013-05-25 19:29 - 2013-05-25 19:29 - 00618048 ____A (www.download-sponsor.de) C:\Users\Alfred\Downloads\tor-browser-2.3.25-8_de-Downloader.exe
2013-05-25 18:17 - 2013-05-25 18:17 - 02690664 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosde_netzwelt.exe
2013-05-25 17:57 - 2013-05-25 17:57 - 06990832 ____A C:\Users\Alfred\Downloads\HSS-2.25-install-anchorfree-232-expatshield.exe
2013-05-25 10:09 - 2013-05-25 10:09 - 00000828 ____A C:\Users\Public\Desktop\CCleaner.lnk
2013-05-25 10:08 - 2013-05-25 10:08 - 04346816 ____A (Piriform Ltd) C:\Users\Alfred\Downloads\ccsetup401.exe
2013-05-25 09:45 - 2013-05-25 09:47 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\Steganos VPN
2013-05-25 09:44 - 2013-05-25 18:18 - 14034768 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosint.exe
2013-05-25 09:43 - 2013-05-25 09:43 - 02690664 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosint103.exe
2013-05-25 09:11 - 2013-05-25 09:11 - 00052628 ____A C:\Users\Alfred\Documents\SecureSwiss VPN & Proxy Account kaufen VPN Bestellung.htm
2013-05-25 09:11 - 2013-05-25 09:11 - 00000000 ____D C:\Users\Alfred\Documents\SecureSwiss VPN & Proxy Account kaufen VPN Bestellung-Dateien
2013-05-25 09:04 - 2013-05-25 09:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-05-23 11:35 - 2013-05-23 11:35 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2013-05-23 11:35 - 2013-05-23 11:35 - 00000000 ____D C:\Program Files\Realtek
2013-05-23 11:34 - 2000-01-01 01:00 - 08363864 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioRealtek.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 07163744 ____A (Dolby Laboratories) C:\Windows\System32\R4EEP64A.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 05096448 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RCoRes64.dat
2013-05-23 11:34 - 2000-01-01 01:00 - 04065296 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\Drivers\RTKVHD64.sys
2013-05-23 11:34 - 2000-01-01 01:00 - 03615888 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkAPO64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 02674320 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtPgEx64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 02605400 ____A (Waves Audio Ltd.) C:\Windows\System32\WavesGUILib.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 02533952 ____A (Fortemedia Corporation) C:\Windows\System32\FMAPO64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 02131288 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioEQ.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 01756264 ____A (DTS) C:\Windows\System32\DTSS2SpeakerDLL64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 01568360 ____A (DTS) C:\Windows\System32\DTSS2HeadphoneDLL64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 01560168 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RTSnMg64.cpl
2013-05-23 11:34 - 2000-01-01 01:00 - 01486952 ____A (DTS) C:\Windows\System32\DTSBoostDLL64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 01361336 ____A (TOSHIBA Corporation) C:\Windows\System32\tosade.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 01345368 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioRealtek264.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 01262696 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RTCOM64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 01015640 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPOShell64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00869520 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkApi64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00836544 ____A (TOSHIBA Corporation) C:\Windows\System32\tadefxapo264.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00728680 ____A (DTS) C:\Windows\System32\DTSBassEnhancementDLL64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00712296 ____A (DTS) C:\Windows\System32\DTSSymmetryDLL64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00693352 ____A (DTS) C:\Windows\System32\DTSVoiceClarityDLL64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00603984 ____A (Knowles Acoustics ) C:\Windows\System32\KAAPORT64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00537456 ____A (DTS) C:\Windows\System32\DTSU2PLFX64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00524656 ____A (DTS) C:\Windows\System32\DTSU2PGFX64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00518896 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSTSX64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00491112 ____A (DTS) C:\Windows\System32\DTSNeoPCDLL64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00449392 ____A (DTS) C:\Windows\System32\DTSU2PREC64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00433504 ____A (Dolby Laboratories) C:\Windows\System32\R4EED64A.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00432744 ____A (DTS) C:\Windows\System32\DTSLimiterDLL64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00428648 ____A (DTS) C:\Windows\System32\DTSGainCompensatorDLL64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00396632 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxVolumeSDAPO.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00375128 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEP64A.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00341336 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO30.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00331880 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtlCPAPI64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00318808 ____A (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO20.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00310104 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DHT64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00310104 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DAA64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00293889 ____A C:\Windows\System32\Drivers\RTAIODAT.DAT
2013-05-23 11:34 - 2000-01-01 01:00 - 00242792 ____A (DTS) C:\Windows\System32\DTSLFXAPO64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00242792 ____A (DTS) C:\Windows\System32\DTSGFXAPO64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00241768 ____A (DTS) C:\Windows\System32\DTSGFXAPONS64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00221024 ____A (Synopsys, Inc.) C:\Windows\System32\SFNHK64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00220776 ____A (Sony Corporation) C:\Windows\System32\SFSS_APO.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00211184 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSTSH64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00204120 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEED64A.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00202336 ____A (Andrea Electronics Corporation) C:\Windows\System32\AERTAC64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00198896 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSHP64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00155888 ____A (SRS Labs, Inc.) C:\Windows\System32\SRSWOW64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00149608 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCfg64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00148416 ____A (TOSHIBA Corporation) C:\Windows\System32\tadefxapo.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00141152 ____A (Dolby Laboratories) C:\Windows\System32\R4EEL64A.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00123744 ____A (Dolby Laboratories) C:\Windows\System32\R4EEA64A.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00108640 ____A (Andrea Electronics Corporation) C:\Windows\System32\AERTAR64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00105616 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RCoInstII64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00101208 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEL64A.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00081248 ____A (Synopsys, Inc.) C:\Windows\System32\SFCOM64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00078688 ____A (Synopsys, Inc.) C:\Windows\System32\SFAPO64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00078680 ____A (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEG64A.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00074592 ____A (Dolby Laboratories) C:\Windows\System32\R4EEG64A.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00074064 ____A (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00065944 ____A (TOSHIBA CORPORATION.) C:\Windows\System32\tepeqapo64.dll
2013-05-23 11:34 - 2000-01-01 01:00 - 00014952 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoLDR64.dll
2013-05-23 11:30 - 2000-01-01 01:00 - 01706640 ____A (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2013-05-23 11:26 - 2013-05-23 11:26 - 00000000 ____D C:\Program Files (x86)\Intel
2013-05-23 11:26 - 2000-01-01 01:00 - 00053248 ____A (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll
2013-05-23 11:25 - 2013-05-23 11:25 - 00000000 ____D C:\Intel
2013-05-23 11:23 - 2013-05-23 11:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-05-23 11:23 - 2013-05-23 11:34 - 00000000 ____D C:\Program Files (x86)\Realtek
2013-05-23 11:23 - 2000-01-01 01:00 - 00553576 ____A (Realtek ) C:\Windows\System32\Drivers\Rt64win7.sys
2013-05-23 11:23 - 2000-01-01 01:00 - 00107552 ____A (Realtek Semiconductor Corporation) C:\Windows\System32\RTNUninst64.dll
2013-05-23 11:23 - 2000-01-01 01:00 - 00074272 ____A C:\Windows\System32\RtNicProp64.dll
2013-05-23 09:08 - 2013-05-23 09:08 - 00649536 ____A (SlimWare Utilities, Inc.) C:\Users\Alfred\Downloads\slimcomputer-setup.exe
2013-05-23 09:08 - 2013-05-23 09:08 - 00002469 ____A C:\Users\Public\Desktop\SlimComputer.lnk
2013-05-23 09:08 - 2013-05-23 09:08 - 00000000 ____D C:\Program Files (x86)\SlimComputer
2013-05-23 09:06 - 2013-06-21 15:48 - 00016152 ____A C:\Windows\System32\Drivers\SWDUMon.sys
2013-05-23 09:06 - 2013-06-21 15:48 - 00000412 ____A C:\Windows\Tasks\SlimDrivers Startup.job
2013-05-23 09:06 - 2013-05-23 09:08 - 00000000 ____D C:\Users\Public\Documents\Downloaded Installers
2013-05-23 09:06 - 2013-05-23 09:08 - 00000000 ____D C:\Users\Alfred\AppData\Local\SlimWare Utilities Inc
2013-05-23 09:04 - 2013-05-23 09:04 - 00670016 ____A (SlimWare Utilities, Inc.) C:\Users\Alfred\Downloads\slimdrivers-29setup.exe
2013-05-23 08:55 - 2013-05-23 08:55 - 05642856 ____A (Uniblue Systems Ltd ) C:\Users\Alfred\Downloads\driverscanner.exe
2013-05-22 22:12 - 2013-05-30 08:29 - 00001194 ____A C:\Users\Alfred\Documents\x.txt

==================== One Month Modified Files and Folders =======

2013-06-21 17:44 - 2013-06-21 17:44 - 00000000 ____D C:\FRST
2013-06-21 16:15 - 2013-06-21 14:15 - 00000004 ____A C:\Users\Alfred\AppData\Roaming\skype.ini
2013-06-21 16:14 - 2013-06-16 08:17 - 00001635 ____A C:\Windows\setupact.log
2013-06-21 15:55 - 2009-07-14 05:45 - 00021872 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-21 15:55 - 2009-07-14 05:45 - 00021872 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-21 15:52 - 2012-10-25 13:53 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-21 15:52 - 2011-04-12 08:43 - 00698720 ____A C:\Windows\System32\perfh007.dat
2013-06-21 15:52 - 2011-04-12 08:43 - 00148916 ____A C:\Windows\System32\perfc007.dat
2013-06-21 15:52 - 2009-07-14 06:13 - 01619012 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-21 15:51 - 2012-10-18 14:41 - 01502860 ____A C:\Windows\WindowsUpdate.log
2013-06-21 15:48 - 2013-06-15 20:27 - 00000380 ____A C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Alfred.job
2013-06-21 15:48 - 2013-05-23 09:06 - 00016152 ____A C:\Windows\System32\Drivers\SWDUMon.sys
2013-06-21 15:48 - 2013-05-23 09:06 - 00000412 ____A C:\Windows\Tasks\SlimDrivers Startup.job
2013-06-21 15:48 - 2013-04-10 03:17 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-21 15:47 - 2012-10-25 13:53 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-21 15:47 - 2009-07-14 06:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-21 15:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-06-21 14:43 - 2012-10-18 15:36 - 00000000 ____D C:\Windows\Panther
2013-06-21 14:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\zh-HK
2013-06-21 14:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\tr-TR
2013-06-21 14:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\zh-HK
2013-06-21 14:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\tr-TR
2013-06-21 14:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-06-21 14:27 - 2013-06-21 14:23 - 00006512 ____A C:\Windows\IE10_main.log
2013-06-21 13:35 - 2012-10-25 21:13 - 00000000 ____D C:\Users\Alfred\dwhelper
2013-06-21 11:01 - 2013-06-21 11:01 - 00000000 ____D C:\Users\Alfred\Desktop\VIDEOS BACKUP VON Y AUF T oder TT
2013-06-21 10:40 - 2012-10-21 14:24 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\vlc
2013-06-21 06:58 - 2013-06-21 06:55 - 00000000 ____D C:\Users\Alfred\Documents\WALTI PAUL
2013-06-21 06:54 - 2013-04-23 16:56 - 00000000 ___RD C:\Users\Alfred\Desktop\PIX.VIDEO.INVENTAR.DM.PC
2013-06-20 20:46 - 2013-06-20 08:47 - 00000322 ____A C:\Windows\Tasks\WebReg HP Deskjet D4300 series.job
2013-06-20 20:46 - 2009-07-14 05:45 - 02232176 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-20 10:40 - 2013-06-20 10:40 - 00000000 ____D C:\Users\Alfred\Documents\Id Isaraporn
2013-06-20 09:30 - 2012-11-01 11:26 - 00000000 ____D C:\Users\Alfred\Documents\PG
2013-06-20 08:47 - 2012-10-19 02:23 - 00067824 ____A C:\Users\Alfred\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-20 08:44 - 2013-06-20 08:44 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2013-06-20 08:44 - 2013-06-20 08:36 - 00176156 ____A C:\Windows\hphins27.dat
2013-06-20 08:44 - 2012-10-29 14:14 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\HP
2013-06-20 08:44 - 2012-10-29 14:04 - 00001167 ____A C:\ProgramData\hpzinstall.log
2013-06-20 08:44 - 2012-10-29 14:04 - 00000000 ____D C:\ProgramData\HP
2013-06-20 08:37 - 2013-06-20 08:37 - 00002173 ____A C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk
2013-06-20 08:37 - 2013-06-20 08:37 - 00001195 ____A C:\Users\Public\Desktop\Shop für HP Zubehör.lnk
2013-06-20 08:37 - 2013-06-20 08:37 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-06-20 08:37 - 2012-10-29 14:04 - 00000000 ____D C:\Program Files (x86)\HP
2013-06-20 08:25 - 2013-06-20 08:23 - 132666488 ____A C:\Users\Alfred\Downloads\DJ_SF_03_D4300_NonNet_Full_Win_WW_130_140.exe
2013-06-20 06:52 - 2013-06-20 06:52 - 03812764 ____A C:\Users\Alfred\Documents\Lia2013.potm
2013-06-19 19:34 - 2013-06-15 20:27 - 00000374 ____A C:\Windows\Tasks\ReclaimerUpdateFiles_Alfred.job
2013-06-18 22:39 - 2013-06-15 20:27 - 00000370 ____A C:\Windows\Tasks\ReclaimerUpdateXML_Alfred.job
2013-06-17 19:13 - 2013-06-17 19:13 - 14711864 ____A (Abelssoft ) C:\Users\Alfred\Downloads\checkdrive.exe
2013-06-16 19:25 - 2013-06-16 19:25 - 00001353 ____A C:\Users\Alfred\Desktop\1.DIVERSES AKTUELL - Verknüpfung.lnk
2013-06-16 19:20 - 2013-05-19 11:30 - 00000000 ____D C:\Users\Alfred\Documents\PSORIASIS
2013-06-16 08:17 - 2013-06-16 08:17 - 00000000 ____A C:\Windows\setuperr.log
2013-06-15 10:41 - 2012-11-16 12:57 - 00000000 ____D C:\Users\Alfred\Documents\AVIATION
2013-06-15 08:15 - 2012-10-27 14:40 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\uTorrent
2013-06-12 22:48 - 2012-10-18 16:36 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 15:48 - 2012-10-22 07:20 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-12 15:48 - 2012-10-22 07:20 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-11 16:54 - 2009-07-14 06:08 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-11 05:50 - 2013-06-11 05:50 - 00001329 ____A C:\Users\Alfred\Desktop\aerofly Flug Simulator 2013 - Verknüpfung.lnk
2013-06-10 19:14 - 2012-11-08 12:12 - 00082944 __ASH C:\Users\Alfred\Thumbs.db
2013-06-10 16:46 - 2013-06-10 16:06 - 00000000 ____D C:\Program Files (x86)\aerofly Flug Simulator 2013
2013-06-10 16:44 - 2013-06-10 16:44 - 35049768 ____A (IPACS ) C:\Users\Alfred\Downloads\aerofly-fs-update-win-v1000911.exe
2013-06-10 16:16 - 2013-06-10 16:14 - 00000000 ____D C:\Users\Alfred\Documents\aerofly Flug Simulator 2013
2013-06-10 16:13 - 2013-06-10 16:13 - 00001259 ____A C:\Users\Public\Desktop\aerofly Flug Simulator 2013.lnk
2013-06-08 21:53 - 2013-06-08 21:53 - 00001789 ____A C:\Users\Alfred\Documents\iTunes.lnk
2013-06-08 21:53 - 2013-06-08 21:53 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-08 21:53 - 2013-06-08 21:53 - 00000000 ____D C:\Program Files\iTunes
2013-06-08 21:53 - 2013-06-08 21:53 - 00000000 ____D C:\Program Files\iPod
2013-06-08 21:53 - 2013-06-08 21:53 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-06-07 12:54 - 2013-06-07 12:54 - 00000000 ____D C:\Users\Alfred\Documents\aerofly FS
2013-06-07 11:49 - 2012-11-16 12:56 - 00000000 ____D C:\Users\Alfred\Documents\HUMOR KURIOSES
2013-06-07 07:56 - 2012-11-22 19:01 - 00000000 ____D C:\Users\Alfred\Documents\KONTAKTE
2013-06-05 11:49 - 2013-06-05 11:49 - 00000603 ____A C:\Users\Alfred\Documents\fleurop mahnung.txt
2013-06-05 11:48 - 2013-06-05 10:04 - 00000000 ____D C:\Users\Alfred\Documents\Florian
2013-06-05 10:07 - 2013-05-25 19:54 - 00000000 ____D C:\Users\Alfred\Documents\DAILYTALK
2013-06-04 22:40 - 2013-06-04 22:40 - 00302375 ____A C:\Users\Alfred\Downloads\13_bar5_fs9.zip
2013-06-04 22:39 - 2013-06-04 22:38 - 03597186 ____A C:\Users\Alfred\Downloads\48_addon_largoet.zip
2013-06-04 19:43 - 2012-11-01 10:06 - 00477696 __ASH C:\Users\Alfred\Documents\Thumbs.db
2013-06-04 07:59 - 2013-06-04 07:59 - 00001245 ____A C:\Users\Alfred\Desktop\PASSWÖRTER ex gamerPC - Verknüpfung.lnk
2013-06-04 07:59 - 2013-04-17 16:33 - 00000000 ____D C:\Users\Alfred\Documents\PW
2013-05-30 09:07 - 2013-05-30 09:07 - 00142743 ____A C:\Users\Alfred\Downloads\stealthy-2.5-fx.zip
2013-05-30 08:29 - 2013-05-30 08:29 - 00001194 ____A C:\Users\Alfred\Documents\burkafrauen.txt
2013-05-30 08:29 - 2013-05-22 22:12 - 00001194 ____A C:\Users\Alfred\Documents\x.txt
2013-05-30 08:20 - 2013-04-14 08:40 - 00000000 ____D C:\Users\Alfred\Documents\MEDIA
2013-05-30 08:14 - 2013-04-14 09:06 - 00000000 ____D C:\Users\Alfred\Documents\AVIATION pdfs
2013-05-30 08:13 - 2013-05-29 21:23 - 00000000 ____D C:\Users\Alfred\Documents\CAMPER VAN
2013-05-29 20:18 - 2013-05-29 20:16 - 05779825 ____A C:\Users\Alfred\Downloads\LFLU_LFHE_X2.zip
2013-05-28 14:03 - 2012-10-23 15:51 - 00000000 ____D C:\Users\Alfred\VMLites
2013-05-27 16:16 - 2013-05-27 16:16 - 00001045 ____A C:\Users\Public\Desktop\Steganos Safe.lnk
2013-05-27 16:16 - 2013-05-27 16:16 - 00000000 ____D C:\Users\Alfred\Desktop\Steganos Updates
2013-05-27 16:16 - 2012-11-25 18:17 - 00000000 ____D C:\Program Files (x86)\Steganos Safe 14
2013-05-27 09:05 - 2012-10-25 13:04 - 00000000 ___HD C:\Users\Alfred\AppData\Roaming\User Recycle Bin.{645FF040-5081-101B-9F08-00AA002F954E}
2013-05-27 09:05 - 2012-10-25 13:02 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\SEDE
2013-05-27 09:05 - 2012-10-18 15:07 - 00000000 ____D C:\Users\Alfred\AppData\Local\VirtualStore
2013-05-26 16:43 - 2013-05-26 16:43 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-05-26 16:43 - 2013-05-26 16:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-05-26 12:45 - 2012-10-18 17:16 - 00000000 ____D C:\Program Files (x86)\Google
2013-05-26 09:48 - 2013-05-26 09:48 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-05-25 19:55 - 2013-05-25 19:54 - 00000000 ____D C:\Users\Alfred\Documents\ZATTOO
2013-05-25 19:52 - 2012-10-25 13:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-05-25 19:29 - 2013-05-25 19:29 - 00618048 ____A (www.download-sponsor.de) C:\Users\Alfred\Downloads\tor-browser-2.3.25-8_de-Downloader.exe
2013-05-25 18:18 - 2013-05-25 09:44 - 14034768 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosint.exe
2013-05-25 18:17 - 2013-05-25 18:17 - 02690664 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosde_netzwelt.exe
2013-05-25 17:57 - 2013-05-25 17:57 - 06990832 ____A C:\Users\Alfred\Downloads\HSS-2.25-install-anchorfree-232-expatshield.exe
2013-05-25 10:09 - 2013-05-25 10:09 - 00000828 ____A C:\Users\Public\Desktop\CCleaner.lnk
2013-05-25 10:09 - 2012-10-27 16:27 - 00000000 ____D C:\Program Files\CCleaner
2013-05-25 10:08 - 2013-05-25 10:08 - 04346816 ____A (Piriform Ltd) C:\Users\Alfred\Downloads\ccsetup401.exe
2013-05-25 09:47 - 2013-05-25 09:45 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\Steganos VPN
2013-05-25 09:45 - 2012-11-25 18:09 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\Steganos
2013-05-25 09:43 - 2013-05-25 09:43 - 02690664 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosint103.exe
2013-05-25 09:11 - 2013-05-25 09:11 - 00052628 ____A C:\Users\Alfred\Documents\SecureSwiss VPN & Proxy Account kaufen VPN Bestellung.htm
2013-05-25 09:11 - 2013-05-25 09:11 - 00000000 ____D C:\Users\Alfred\Documents\SecureSwiss VPN & Proxy Account kaufen VPN Bestellung-Dateien
2013-05-25 09:04 - 2013-05-25 09:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-05-23 11:35 - 2013-05-23 11:35 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2013-05-23 11:35 - 2013-05-23 11:35 - 00000000 ____D C:\Program Files\Realtek
2013-05-23 11:34 - 2013-05-23 11:23 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-05-23 11:34 - 2013-05-23 11:23 - 00000000 ____D C:\Program Files (x86)\Realtek
2013-05-23 11:26 - 2013-05-23 11:26 - 00000000 ____D C:\Program Files (x86)\Intel
2013-05-23 11:25 - 2013-05-23 11:25 - 00000000 ____D C:\Intel
2013-05-23 09:08 - 2013-05-23 09:08 - 00649536 ____A (SlimWare Utilities, Inc.) C:\Users\Alfred\Downloads\slimcomputer-setup.exe
2013-05-23 09:08 - 2013-05-23 09:08 - 00002469 ____A C:\Users\Public\Desktop\SlimComputer.lnk
2013-05-23 09:08 - 2013-05-23 09:08 - 00000000 ____D C:\Program Files (x86)\SlimComputer
2013-05-23 09:08 - 2013-05-23 09:06 - 00000000 ____D C:\Users\Public\Documents\Downloaded Installers
2013-05-23 09:08 - 2013-05-23 09:06 - 00000000 ____D C:\Users\Alfred\AppData\Local\SlimWare Utilities Inc
2013-05-23 09:04 - 2013-05-23 09:04 - 00670016 ____A (SlimWare Utilities, Inc.) C:\Users\Alfred\Downloads\slimdrivers-29setup.exe
2013-05-23 08:55 - 2013-05-23 08:55 - 05642856 ____A (Uniblue Systems Ltd ) C:\Users\Alfred\Downloads\driverscanner.exe

Files to move or delete:
====================
C:\Users\Alfred\AppData\Roaming\skype.dat
C:\Users\Alfred\AppData\Roaming\skype.ini

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-06-12 22:48:07
Restore point made on: 2013-06-16 15:25:58
Restore point made on: 2013-06-20 07:58:31
Restore point made on: 2013-06-21 14:23:09

==================== Memory info ===========================

Percentage of memory in use: 9%
Total physical RAM: 8119.05 MB
Available physical RAM: 7312.42 MB
Total Pagefile: 8117.25 MB
Available Pagefile: 7306.81 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:465.66 GB) (Free:132 GB) NTFS (Disk=0 Partition=2)
Drive d: (Daten2) (Fixed) (Total:232.88 GB) (Free:25.13 GB) NTFS (Disk=1 Partition=1)
Drive k: () (Removable) (Total:0.47 GB) (Free:0.47 GB) FAT (Disk=6 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS (Disk=0 Partition=1) ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: C4CD6244)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: D20CD20C)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 486 MB) (Disk ID: 00A6E71C)
Partition 1: (Active) - (Size=486 MB) - (Type=06)


LastRegBack: 2013-06-13 08:19

==================== End Of Log ============================

Schon zum voraus ganz herzlichen Dank für eine gelegentliche Rückmeldung.
Beste Grüsse
Anatol

Alt 21.06.2013, 18:10   #2
aharonov
/// TB-Ausbilder
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Hallo und

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg.
Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind.
Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist.

Hinweise zum Ablauf
  • Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
    • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
    • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles erst zum Schluss gesammelt in einer Antwort.
    • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
    • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.
  • Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert:
    • Lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
    • Installiere oder deinstalliere während der Bereinigung keine Software.

Los geht's:

Kannst du nach folgendem Fix den Rechner wieder normal starten?


Schritt 1

Drücke auf einem Zweitrechner bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
ATTFilter
HKU\Alfred\...\Winlogon: [Shell] explorer.exe,C:\Users\Alfred\AppData\Roaming\skype.dat [94208 2011-11-17] () <==== ATTENTION 
C:\Users\Alfred\AppData\Roaming\skype.dat
C:\Users\Alfred\AppData\Roaming\skype.ini
         
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt auf deinen USB Stick neben FRST.
  • Schliesse den USB Stick wieder an den infizierten Rechner an.
  • Starte deinen Rechner erneut in die Reparaturoptionen.
  • Starte nun wiederum FRST, aber klicke dieses Mal auf den Fix Button.
Das Tool erstellt eine Datei Fixlog.txt auf deinem USB Stick. Poste deren Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
__________________

__________________

Alt 21.06.2013, 19:57   #3
suvannapum56
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Hallo Leo,
Vielen Dank für superschnelle Antwort!
Erstes Zwischenproblem
1. Habe Deinen Schritt 1 ausgeführt. Der stick steckt im Rechner bereit, jetzt aber Problem:
Ich starte den infiszierten Rechner auf (mit F8) aber ich komme nicht mehr auf den Befehl "Computer reparieren". Erhalte nach F8 zuerst einmal die blaue Bildfläche mit der Aufforderung "Please select bootdevice"
mit 3 Auswahlmöglichkeiten:
a)CDRROM:PO-TSSSTcorpDVD+/-RW TS-H
b)HDD:P1-SAMSUNG HD502HJ
c)HDD:P2-HDS722525VLSA80
d)USB Flash Disk
Beim 1. Mal ging es, jetzt plötzlich nicht mehr!!??
Wie soll ich vorgehen?
Herzlichen Dank und Gruss
Anatol
__________________

Alt 21.06.2013, 20:02   #4
aharonov
/// TB-Ausbilder
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Hi,

Zitat:
Ich starte den infiszierten Rechner auf (mit F8) aber ich komme nicht mehr auf den Befehl "Computer reparieren". Erhalte nach F8 zuerst einmal die blaue Bildfläche mit der Aufforderung "Please select bootdevice"
Dann drückst du die F8-Taste zu früh. Warte noch ein kleines bisschen länger und dann sollte es wieder klappen.
__________________
cheers,
Leo

Alt 22.06.2013, 07:52   #5
suvannapum56
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Zitat:
Zitat von aharonov Beitrag anzeigen
Hi,


Dann drückst du die F8-Taste zu früh. Warte noch ein kleines bisschen länger und dann sollte es wieder klappen.
Hallo Leo,
verhext. verhext! habe Deine Anweisung befolgt, mit dem F8 etwas gewartet beim Aufstarten, aber die Kiste startet sich immer wieder auf bis zur blauen Dialogbox "Please select boot device:" auf welche der drei Zeilen ich dann auch gehe, von der man dann booten kann, gelange ich einfach nicht mehr zur Aufforderung "computer reparieren". Wenn ich dann beim booten von da aus weiterhin F8 drücke, kommen 2 verschiedene Darstellungen:
deutsch:
a) abgesicherter Modus
b) abges.Modus mit Netzwerktreiber
c) abges.Modus mit Eingabeaufforderung
d) Windows normal starten
etc etc..

oder es kommt die andere version:
english
Die erste Zeile: Windows advanced option menu
please select an option
a) safe mode
b) safe mode with networking
c) safe mode with command prompt

enable Boot loggin
Enable VGA mode
last known good configuration
Directory services
etc etc...

muss noch anfügen, dass ich sowohl win7 home premiumum/64 und auch Windows XP auf der Kiste habe, allerdings arbeite ich immer vom win7 aus.

Ob ich wohl ein hoffnungsloser Fall bin?
Herzlichen Dank und Gruss

Anatol


Alt 23.06.2013, 14:33   #6
aharonov
/// TB-Ausbilder
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Hallo,

also ich kann dir jetzt auch nicht grad sagen, wo diese Reperaturoptionen verschwunden sind..
Aber der obige FRST-Fix funktioniert auch aus dem abgesicherten Modus mit Eingabeaufforderung des befallenen Windows 7!
__________________
--> Polizeitrojaner mit weissem Bildschirm

Alt 23.06.2013, 15:56   #7
suvannapum56
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Hallo Leo,
Der Befehl "Computer reparieren" ist wieder aufgetaucht aufgrund Deiner Instruktion.
der Fixlog lautet nun:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-06-2013 02
Ran by SYSTEM at 2013-06-23 16:47:01 Run:1
Running from K:\
Boot Mode: Recovery
==============================================

HKU\Alfred\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\Alfred\AppData\Roaming\skype.dat => Moved successfully.
C:\Users\Alfred\AppData\Roaming\skype.ini => Moved successfully.

==== End of Fixlog ====

Ich bedanke mich sehr für weitere Instruktionen und wünsch Dir einen guten Wochenstart
Gruss
Anatol

Alt 23.06.2013, 16:17   #8
aharonov
/// TB-Ausbilder
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Hallo,

du solltest jetzt den Rechner wieder ganz normal starten können ohne Sperrbildschirm, korrekt?

Dann mach bitte das:


Verschiebe die frst64.exe vom USB-Stick auf deinen Desktop.
  • Starte dann FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 23.06.2013, 17:50   #9
suvannapum56
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Hallo Leo,
sagenhaft, sagenhaft Deine professionelle Hilfeleistung! Wie kann ich mich erkenntlich zeigen? Ist eine Donation möglich?

Mit ganz grossem Dank!

Anatol

Anbei die logfiles:
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-06-2013 02
Ran by Alfred (administrator) on 23-06-2013 17:59:31
Running from J:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(SlimWare Utilities, Inc.) C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
(ArcSoft, Inc.) C:\Users\Alfred\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 14\SteganosBrowserMonitor.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(VMLite, Inc.) C:\VXP\VMLiteService.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Users\Alfred\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 14\SteganosHotKeyService.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 14\fredirstarter.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey [1436224 2010-11-30] (Microsoft Corporation)
HKLM\...\Run: [Acronis Scheduler2 Service] "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [462400 2011-02-12] (Acronis)
HKLM\...\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s [6548112 2000-01-01] (Realtek Semiconductor)
HKCU\...\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [SAFE14 Browser Monitor] "C:\Program Files (x86)\Steganos Safe 14\SteganosBrowserMonitor.exe" [73216 2013-05-16] (Steganos Software GmbH)
MountPoints2: J - J:\HPLauncher.exe
MountPoints2: {63be18cd-1c39-11e2-87aa-20cf308e5960} - J:\HPLauncher.exe
MountPoints2: {aa142560-a0e7-11e2-b173-20cf308e5960} - K:\HPLauncher.exe
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2012-11-13] ()
HKLM-x32\...\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263512 2012-11-01] ()
HKLM-x32\...\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe"  -osboot [295072 2012-12-17] (RealNetworks, Inc.)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [adm_tray.exe] C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe [470120 2011-02-24] ()
HKLM-x32\...\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [Steganos HotKeys] "C:\Program Files (x86)\Steganos Safe 14\SteganosHotKeyService.exe" [103424 2013-05-16] (Steganos Software GmbH)
HKLM-x32\...\Run: [SAFE14 File Redirection Starter] "C:\Program Files (x86)\Steganos Safe 14\fredirstarter.exe" [17408 2013-05-16] (Steganos Software GmbH)
HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKU\Default\...\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun [x]
HKU\Default User\...\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun [x]
Startup: C:\Users\Alfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HP SimpleSave Monitor.lnk
ShortcutTarget: HP SimpleSave Monitor.lnk -> C:\Users\Alfred\AppData\Roaming\HP SimpleSave Application\StartHelper.exe ()
Startup: C:\ProgramData\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Delta Search
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Schweiz : Hotmail, Outlook, Skype download, Unterhaltung, Nachrichten, Sport, Lifestyle, Auto und mehr bei MSN CH
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Certified-Toolbar Search
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Certified-Toolbar Search
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Certified-Toolbar Search
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Certified-Toolbar Search
HKLM-x32 SearchScopes: DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q={searchTerms}
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q={searchTerms}
HKCU SearchScopes: DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.claro-search.com/?q={searchTerms}&affID=114508&tt=4412_5&babsrc=SP_clro&mntrId=54c653ba0000000000000800270058af
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.claro-search.com/?q={searchTerms}&affID=114508&tt=4412_5&babsrc=SP_clro&mntrId=54c653ba0000000000000800270058af
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q={searchTerms}
BHO: No Name - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM-x32 - No Name - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} -  No File
Toolbar: HKLM-x32 - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\3nxitfyj.default
FF user.js: detected! => C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\3nxitfyj.default\user.js
FF NewTab: hxxp://newtab.certified-toolbar.com/nff?si=41460&tid=2938&new=true
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.4.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.0.282 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.0.282 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\3nxitfyj.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.claro-search.com/?affID=114508&tt=4412_5&babsrc=HP_clro&mntrId=54c653ba0000000000000800270058af
CHR RestoreOnStartup: "hxxp://www.claro-search.com/?affID=114508&tt=4412_5&babsrc=HP_clro&mntrId=54c653ba0000000000000800270058af"
CHR DefaultSearchURL: (Claro Search) - hxxp://www.claro-search.com/?q={searchTerms}&affID=114508&tt=4412_5&babsrc=SP_clro&mntrId=54c653ba0000000000000800270058af
CHR DefaultSuggestURL: (Claro Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Extension: (Online HD TV) - C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkinklhnkmkhkhofcnapakaoehijaoih\1.1_0
CHR Extension: (RealDownloader) - C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (SweetIM for Facebook) - C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0
CHR Extension: (Skype Click to Call) - C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Yontoo) - C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.2_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: () - C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0

==================== Services (Whitelisted) =================

R2 BackupService; C:\Users\Alfred\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [83512 2010-07-01] (ArcSoft, Inc.)
R2 LPDSVC; C:\Windows\system32\lpdsvc.dll [45568 2009-07-14] (Microsoft Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [12784 2010-11-11] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [282616 2010-11-11] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 VMLiteService; C:\VXP\VMLiteService.exe [426600 2010-08-21] (VMLite, Inc.)

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [188928 2010-10-24] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [72064 2010-10-24] (Microsoft Corporation)
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [108648 2012-07-24] (Softwareentwicklung Remus - ArchiCrypt - )
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [108648 2012-07-24] (Softwareentwicklung Remus - ArchiCrypt - )
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2013-06-23] ()
R1 VBoxDrv; C:\Windows\System32\drivers\VBoxDrv.sys [204328 2010-08-11] (VMLite, Inc.)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp.sys [146216 2010-08-11] (VMLite, Inc.)
R3 VBoxNetFlt; C:\Windows\System32\DRIVERS\VBoxNetFlt.sys [165800 2010-08-11] (VMLite, Inc.)
R1 vmlitedrv; C:\Windows\System32\drivers\vmlitedrv.sys [14952 2010-08-03] (VMLite, Inc.)
R3 vmlitestor; C:\Windows\System32\DRIVERS\vmlitestor.sys [177768 2010-08-11] (VMLite, Inc.)
S3 VMLiteUSB; C:\Windows\System32\Drivers\VMLiteUSB.sys [150120 2010-08-11] (VMLite, Inc.)
R1 VMLiteUSBMon; C:\Windows\System32\drivers\vmliteusbmon.sys [135272 2010-08-18] (VMLite, Inc.)
S3 ALSysIO; \??\C:\Users\Alfred\AppData\Local\Temp\ALSysIO64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-21 18:44 - 2013-06-21 18:44 - 00000000 ____D C:\FRST
2013-06-21 12:01 - 2013-06-21 12:01 - 00000000 ____D C:\Users\Alfred\Desktop\VIDEOS BACKUP VON Y AUF T oder TT
2013-06-21 07:55 - 2013-06-21 07:58 - 00000000 ____D C:\Users\Alfred\Documents\WALTI PAUL
2013-06-20 11:40 - 2013-06-20 11:40 - 00000000 ____D C:\Users\Alfred\Documents\Id Isaraporn
2013-06-20 09:47 - 2013-06-20 21:46 - 00000322 ____A C:\Windows\Tasks\WebReg HP Deskjet D4300 series.job
2013-06-20 09:44 - 2013-06-20 09:44 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2013-06-20 09:37 - 2013-06-20 09:37 - 00002173 ____A C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk
2013-06-20 09:37 - 2013-06-20 09:37 - 00001195 ____A C:\Users\Public\Desktop\Shop für HP Zubehör.lnk
2013-06-20 09:37 - 2013-06-20 09:37 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-06-20 09:36 - 2013-06-20 09:44 - 00176156 ____A C:\Windows\hphins27.dat
2013-06-20 09:36 - 2009-10-08 03:56 - 00000349 ____N C:\Windows\hphmdl27.dat
2013-06-20 09:23 - 2013-06-20 09:25 - 132666488 ____A C:\Users\Alfred\Downloads\DJ_SF_03_D4300_NonNet_Full_Win_WW_130_140.exe
2013-06-20 07:52 - 2013-06-20 07:52 - 03812764 ____A C:\Users\Alfred\Documents\Lia2013.potm
2013-06-17 20:13 - 2013-06-17 20:13 - 14711864 ____A (Abelssoft                                                   ) C:\Users\Alfred\Downloads\checkdrive.exe
2013-06-16 20:25 - 2013-06-16 20:25 - 00001353 ____A C:\Users\Alfred\Desktop\1.DIVERSES AKTUELL - Verknüpfung.lnk
2013-06-15 21:27 - 2013-06-23 17:55 - 00000380 ____A C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Alfred.job
2013-06-15 21:27 - 2013-06-19 20:34 - 00000374 ____A C:\Windows\Tasks\ReclaimerUpdateFiles_Alfred.job
2013-06-15 21:27 - 2013-06-18 23:39 - 00000370 ____A C:\Windows\Tasks\ReclaimerUpdateXML_Alfred.job
2013-06-12 23:49 - 2013-05-17 06:05 - 17824768 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 23:49 - 2013-05-17 05:27 - 10926080 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 23:49 - 2013-05-17 05:09 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 23:49 - 2013-05-17 05:02 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 23:49 - 2013-05-17 05:02 - 01346560 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 23:49 - 2013-05-17 05:01 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 23:49 - 2013-05-17 05:00 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 23:49 - 2013-05-17 04:58 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 23:49 - 2013-05-17 04:56 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-12 23:49 - 2013-05-17 04:56 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 23:49 - 2013-05-17 04:55 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 23:49 - 2013-05-17 04:54 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 23:49 - 2013-05-17 04:53 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 23:49 - 2013-05-17 04:51 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 23:49 - 2013-05-17 04:51 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 23:49 - 2013-05-17 04:46 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 23:49 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-12 23:49 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-12 23:49 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 23:49 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 23:49 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-12 23:49 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-12 23:49 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-12 23:49 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 23:49 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 23:49 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-12 23:49 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-12 23:49 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 23:49 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-12 23:49 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-12 23:49 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-12 23:49 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 12:06 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 12:06 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 12:06 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 12:06 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 12:06 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 12:06 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 12:06 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 12:06 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 12:06 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 12:06 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 12:06 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 12:06 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 12:06 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 12:06 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 12:06 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-11 06:50 - 2013-06-11 06:50 - 00001329 ____A C:\Users\Alfred\Desktop\aerofly Flug Simulator 2013 - Verknüpfung.lnk
2013-06-10 17:44 - 2013-06-10 17:44 - 35049768 ____A (IPACS                                                       ) C:\Users\Alfred\Downloads\aerofly-fs-update-win-v1000911.exe
2013-06-10 17:14 - 2013-06-10 17:16 - 00000000 ____D C:\Users\Alfred\Documents\aerofly Flug Simulator 2013
2013-06-10 17:13 - 2013-06-10 17:13 - 00001259 ____A C:\Users\Public\Desktop\aerofly Flug Simulator 2013.lnk
2013-06-10 17:06 - 2013-06-10 17:46 - 00000000 ____D C:\Program Files (x86)\aerofly Flug Simulator 2013
2013-06-08 22:53 - 2013-06-08 22:53 - 00001789 ____A C:\Users\Alfred\Documents\iTunes.lnk
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\Program Files\iTunes
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\Program Files\iPod
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-06-07 13:54 - 2013-06-07 13:54 - 00000000 ____D C:\Users\Alfred\Documents\aerofly FS
2013-06-05 12:49 - 2013-06-05 12:49 - 00000603 ____A C:\Users\Alfred\Documents\fleurop mahnung.txt
2013-06-05 11:04 - 2013-06-05 12:48 - 00000000 ____D C:\Users\Alfred\Documents\Florian
2013-06-04 23:40 - 2013-06-04 23:40 - 00302375 ____A C:\Users\Alfred\Downloads\13_bar5_fs9.zip
2013-06-04 23:38 - 2013-06-04 23:39 - 03597186 ____A C:\Users\Alfred\Downloads\48_addon_largoet.zip
2013-06-04 08:59 - 2013-06-04 08:59 - 00001245 ____A C:\Users\Alfred\Desktop\PASSWÖRTER ex gamerPC - Verknüpfung.lnk
2013-05-30 10:07 - 2013-05-30 10:07 - 00142743 ____A C:\Users\Alfred\Downloads\stealthy-2.5-fx.zip
2013-05-30 09:29 - 2013-05-30 09:29 - 00001194 ____A C:\Users\Alfred\Documents\burkafrauen.txt
2013-05-29 22:23 - 2013-05-30 09:13 - 00000000 ____D C:\Users\Alfred\Documents\CAMPER VAN
2013-05-29 21:16 - 2013-05-29 21:18 - 05779825 ____A C:\Users\Alfred\Downloads\LFLU_LFHE_X2.zip
2013-05-27 17:16 - 2013-05-27 17:16 - 00001045 ____A C:\Users\Public\Desktop\Steganos Safe.lnk
2013-05-27 17:16 - 2013-05-27 17:16 - 00000000 ____D C:\Users\Alfred\Desktop\Steganos Updates
2013-05-26 17:43 - 2013-05-26 17:43 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-05-26 17:43 - 2013-05-26 17:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-05-26 10:48 - 2013-05-26 10:48 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-05-25 20:54 - 2013-06-05 11:07 - 00000000 ____D C:\Users\Alfred\Documents\DAILYTALK
2013-05-25 20:54 - 2013-05-25 20:55 - 00000000 ____D C:\Users\Alfred\Documents\ZATTOO
2013-05-25 20:31 - 2011-05-13 14:16 - 00493056 ____A ( datenhaus GmbH) C:\Windows\SysWOW64\dhRichClient3.dll
2013-05-25 20:31 - 2011-03-25 22:42 - 00338432 ____A C:\Windows\SysWOW64\sqlite36_engine.dll
2013-05-25 20:29 - 2013-05-25 20:29 - 00618048 ____A (Download-Sponsor.de - Verdienen Sie mehr Geld mit Ihrer Software!) C:\Users\Alfred\Downloads\tor-browser-2.3.25-8_de-Downloader.exe
2013-05-25 19:17 - 2013-05-25 19:17 - 02690664 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosde_netzwelt.exe
2013-05-25 18:57 - 2013-05-25 18:57 - 06990832 ____A C:\Users\Alfred\Downloads\HSS-2.25-install-anchorfree-232-expatshield.exe
2013-05-25 11:09 - 2013-05-25 11:09 - 00000828 ____A C:\Users\Public\Desktop\CCleaner.lnk
2013-05-25 11:08 - 2013-05-25 11:08 - 04346816 ____A (Piriform Ltd) C:\Users\Alfred\Downloads\ccsetup401.exe
2013-05-25 10:45 - 2013-05-25 10:47 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\Steganos VPN
2013-05-25 10:44 - 2013-05-25 19:18 - 14034768 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosint.exe
2013-05-25 10:43 - 2013-05-25 10:43 - 02690664 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosint103.exe
2013-05-25 10:11 - 2013-05-25 10:11 - 00052628 ____A C:\Users\Alfred\Documents\SecureSwiss VPN & Proxy Account kaufen  VPN Bestellung.htm
2013-05-25 10:11 - 2013-05-25 10:11 - 00000000 ____D C:\Users\Alfred\Documents\SecureSwiss VPN & Proxy Account kaufen  VPN Bestellung-Dateien
2013-05-25 10:04 - 2013-05-25 10:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-06-23 17:57 - 2012-10-18 16:36 - 00000000 ____D C:\Windows\Panther
2013-06-23 17:56 - 2013-05-23 10:06 - 00016152 ____A C:\Windows\System32\Drivers\SWDUMon.sys
2013-06-23 17:56 - 2013-05-23 10:06 - 00000412 ____A C:\Windows\Tasks\SlimDrivers Startup.job
2013-06-23 17:55 - 2013-06-15 21:27 - 00000380 ____A C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Alfred.job
2013-06-23 17:55 - 2012-10-25 14:53 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-23 17:55 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-21 20:27 - 2009-07-14 06:45 - 00021872 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-21 20:27 - 2009-07-14 06:45 - 00021872 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-21 20:24 - 2011-04-12 09:43 - 00698720 ____A C:\Windows\System32\perfh007.dat
2013-06-21 20:24 - 2011-04-12 09:43 - 00148916 ____A C:\Windows\System32\perfc007.dat
2013-06-21 20:24 - 2009-07-14 07:13 - 01619012 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-21 20:23 - 2012-10-18 15:41 - 01544064 ____A C:\Windows\WindowsUpdate.log
2013-06-21 18:44 - 2013-06-21 18:44 - 00000000 ____D C:\FRST
2013-06-21 16:52 - 2012-10-25 14:53 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-21 16:48 - 2013-04-10 04:17 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-21 16:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-21 15:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\zh-HK
2013-06-21 15:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\tr-TR
2013-06-21 15:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\zh-HK
2013-06-21 15:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\tr-TR
2013-06-21 15:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-06-21 14:35 - 2012-10-25 22:13 - 00000000 ____D C:\Users\Alfred\dwhelper
2013-06-21 12:01 - 2013-06-21 12:01 - 00000000 ____D C:\Users\Alfred\Desktop\VIDEOS BACKUP VON Y AUF T oder TT
2013-06-21 11:40 - 2012-10-21 15:24 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\vlc
2013-06-21 07:58 - 2013-06-21 07:55 - 00000000 ____D C:\Users\Alfred\Documents\WALTI PAUL
2013-06-21 07:54 - 2013-04-23 17:56 - 00000000 ___RD C:\Users\Alfred\Desktop\PIX.VIDEO.INVENTAR.DM.PC
2013-06-20 21:46 - 2013-06-20 09:47 - 00000322 ____A C:\Windows\Tasks\WebReg HP Deskjet D4300 series.job
2013-06-20 21:46 - 2009-07-14 06:45 - 02232176 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-20 11:40 - 2013-06-20 11:40 - 00000000 ____D C:\Users\Alfred\Documents\Id Isaraporn
2013-06-20 10:30 - 2012-11-01 12:26 - 00000000 ____D C:\Users\Alfred\Documents\PG
2013-06-20 09:47 - 2012-10-19 03:23 - 00067824 ____A C:\Users\Alfred\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-20 09:44 - 2013-06-20 09:44 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2013-06-20 09:44 - 2013-06-20 09:36 - 00176156 ____A C:\Windows\hphins27.dat
2013-06-20 09:44 - 2012-10-29 15:14 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\HP
2013-06-20 09:44 - 2012-10-29 15:04 - 00001167 ____A C:\ProgramData\hpzinstall.log
2013-06-20 09:44 - 2012-10-29 15:04 - 00000000 ____D C:\ProgramData\HP
2013-06-20 09:37 - 2013-06-20 09:37 - 00002173 ____A C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk
2013-06-20 09:37 - 2013-06-20 09:37 - 00001195 ____A C:\Users\Public\Desktop\Shop für HP Zubehör.lnk
2013-06-20 09:37 - 2013-06-20 09:37 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-06-20 09:37 - 2012-10-29 15:04 - 00000000 ____D C:\Program Files (x86)\HP
2013-06-20 09:25 - 2013-06-20 09:23 - 132666488 ____A C:\Users\Alfred\Downloads\DJ_SF_03_D4300_NonNet_Full_Win_WW_130_140.exe
2013-06-20 07:52 - 2013-06-20 07:52 - 03812764 ____A C:\Users\Alfred\Documents\Lia2013.potm
2013-06-19 20:34 - 2013-06-15 21:27 - 00000374 ____A C:\Windows\Tasks\ReclaimerUpdateFiles_Alfred.job
2013-06-18 23:39 - 2013-06-15 21:27 - 00000370 ____A C:\Windows\Tasks\ReclaimerUpdateXML_Alfred.job
2013-06-17 20:13 - 2013-06-17 20:13 - 14711864 ____A (Abelssoft                                                   ) C:\Users\Alfred\Downloads\checkdrive.exe
2013-06-16 20:25 - 2013-06-16 20:25 - 00001353 ____A C:\Users\Alfred\Desktop\1.DIVERSES AKTUELL - Verknüpfung.lnk
2013-06-16 20:20 - 2013-05-19 12:30 - 00000000 ____D C:\Users\Alfred\Documents\PSORIASIS
2013-06-15 11:41 - 2012-11-16 13:57 - 00000000 ____D C:\Users\Alfred\Documents\AVIATION
2013-06-15 09:15 - 2012-10-27 15:40 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\uTorrent
2013-06-12 23:48 - 2012-10-18 17:36 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 16:48 - 2012-10-22 08:20 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-12 16:48 - 2012-10-22 08:20 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-11 17:54 - 2009-07-14 07:08 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-11 06:50 - 2013-06-11 06:50 - 00001329 ____A C:\Users\Alfred\Desktop\aerofly Flug Simulator 2013 - Verknüpfung.lnk
2013-06-10 20:14 - 2012-11-08 13:12 - 00082944 __ASH C:\Users\Alfred\Thumbs.db
2013-06-10 17:46 - 2013-06-10 17:06 - 00000000 ____D C:\Program Files (x86)\aerofly Flug Simulator 2013
2013-06-10 17:44 - 2013-06-10 17:44 - 35049768 ____A (IPACS                                                       ) C:\Users\Alfred\Downloads\aerofly-fs-update-win-v1000911.exe
2013-06-10 17:16 - 2013-06-10 17:14 - 00000000 ____D C:\Users\Alfred\Documents\aerofly Flug Simulator 2013
2013-06-10 17:13 - 2013-06-10 17:13 - 00001259 ____A C:\Users\Public\Desktop\aerofly Flug Simulator 2013.lnk
2013-06-08 22:53 - 2013-06-08 22:53 - 00001789 ____A C:\Users\Alfred\Documents\iTunes.lnk
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\Program Files\iTunes
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\Program Files\iPod
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-06-07 13:54 - 2013-06-07 13:54 - 00000000 ____D C:\Users\Alfred\Documents\aerofly FS
2013-06-07 12:49 - 2012-11-16 13:56 - 00000000 ____D C:\Users\Alfred\Documents\HUMOR KURIOSES
2013-06-07 08:56 - 2012-11-22 20:01 - 00000000 ____D C:\Users\Alfred\Documents\KONTAKTE
2013-06-05 12:49 - 2013-06-05 12:49 - 00000603 ____A C:\Users\Alfred\Documents\fleurop mahnung.txt
2013-06-05 12:48 - 2013-06-05 11:04 - 00000000 ____D C:\Users\Alfred\Documents\Florian
2013-06-05 11:07 - 2013-05-25 20:54 - 00000000 ____D C:\Users\Alfred\Documents\DAILYTALK
2013-06-04 23:40 - 2013-06-04 23:40 - 00302375 ____A C:\Users\Alfred\Downloads\13_bar5_fs9.zip
2013-06-04 23:39 - 2013-06-04 23:38 - 03597186 ____A C:\Users\Alfred\Downloads\48_addon_largoet.zip
2013-06-04 20:43 - 2012-11-01 11:06 - 00477696 __ASH C:\Users\Alfred\Documents\Thumbs.db
2013-06-04 08:59 - 2013-06-04 08:59 - 00001245 ____A C:\Users\Alfred\Desktop\PASSWÖRTER ex gamerPC - Verknüpfung.lnk
2013-06-04 08:59 - 2013-04-17 17:33 - 00000000 ____D C:\Users\Alfred\Documents\PW
2013-05-30 10:07 - 2013-05-30 10:07 - 00142743 ____A C:\Users\Alfred\Downloads\stealthy-2.5-fx.zip
2013-05-30 09:29 - 2013-05-30 09:29 - 00001194 ____A C:\Users\Alfred\Documents\burkafrauen.txt
2013-05-30 09:29 - 2013-05-22 23:12 - 00001194 ____A C:\Users\Alfred\Documents\x.txt
2013-05-30 09:20 - 2013-04-14 09:40 - 00000000 ____D C:\Users\Alfred\Documents\MEDIA
2013-05-30 09:14 - 2013-04-14 10:06 - 00000000 ____D C:\Users\Alfred\Documents\AVIATION pdfs
2013-05-30 09:13 - 2013-05-29 22:23 - 00000000 ____D C:\Users\Alfred\Documents\CAMPER VAN
2013-05-29 21:18 - 2013-05-29 21:16 - 05779825 ____A C:\Users\Alfred\Downloads\LFLU_LFHE_X2.zip
2013-05-28 15:03 - 2012-10-23 16:51 - 00000000 ____D C:\Users\Alfred\VMLites
2013-05-27 17:16 - 2013-05-27 17:16 - 00001045 ____A C:\Users\Public\Desktop\Steganos Safe.lnk
2013-05-27 17:16 - 2013-05-27 17:16 - 00000000 ____D C:\Users\Alfred\Desktop\Steganos Updates
2013-05-27 17:16 - 2012-11-25 19:17 - 00000000 ____D C:\Program Files (x86)\Steganos Safe 14
2013-05-27 10:05 - 2012-10-25 14:04 - 00000000 ___HD C:\Users\Alfred\AppData\Roaming\User Recycle Bin.{645FF040-5081-101B-9F08-00AA002F954E}
2013-05-27 10:05 - 2012-10-25 14:02 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\SEDE
2013-05-27 10:05 - 2012-10-18 16:07 - 00000000 ____D C:\Users\Alfred\AppData\Local\VirtualStore
2013-05-26 17:43 - 2013-05-26 17:43 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-05-26 17:43 - 2013-05-26 17:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-05-26 13:45 - 2012-10-18 18:16 - 00000000 ____D C:\Program Files (x86)\Google
2013-05-26 10:48 - 2013-05-26 10:48 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-05-25 20:55 - 2013-05-25 20:54 - 00000000 ____D C:\Users\Alfred\Documents\ZATTOO
2013-05-25 20:52 - 2012-10-25 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-05-25 20:29 - 2013-05-25 20:29 - 00618048 ____A (Download-Sponsor.de - Verdienen Sie mehr Geld mit Ihrer Software!) C:\Users\Alfred\Downloads\tor-browser-2.3.25-8_de-Downloader.exe
2013-05-25 19:18 - 2013-05-25 10:44 - 14034768 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosint.exe
2013-05-25 19:17 - 2013-05-25 19:17 - 02690664 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosde_netzwelt.exe
2013-05-25 18:57 - 2013-05-25 18:57 - 06990832 ____A C:\Users\Alfred\Downloads\HSS-2.25-install-anchorfree-232-expatshield.exe
2013-05-25 11:09 - 2013-05-25 11:09 - 00000828 ____A C:\Users\Public\Desktop\CCleaner.lnk
2013-05-25 11:09 - 2012-10-27 17:27 - 00000000 ____D C:\Program Files\CCleaner
2013-05-25 11:08 - 2013-05-25 11:08 - 04346816 ____A (Piriform Ltd) C:\Users\Alfred\Downloads\ccsetup401.exe
2013-05-25 10:47 - 2013-05-25 10:45 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\Steganos VPN
2013-05-25 10:45 - 2012-11-25 19:09 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\Steganos
2013-05-25 10:43 - 2013-05-25 10:43 - 02690664 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosint103.exe
2013-05-25 10:11 - 2013-05-25 10:11 - 00052628 ____A C:\Users\Alfred\Documents\SecureSwiss VPN & Proxy Account kaufen  VPN Bestellung.htm
2013-05-25 10:11 - 2013-05-25 10:11 - 00000000 ____D C:\Users\Alfred\Documents\SecureSwiss VPN & Proxy Account kaufen  VPN Bestellung-Dateien
2013-05-25 10:04 - 2013-05-25 10:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-13 09:19

==================== End Of Log ============================
         
--- --- ---
FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-06-2013 02
Ran by Alfred at 2013-06-23 18:00:22 Run:
Running from J:\
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

µTorrent (Version: 3.2.3.28705)
Acronis Drive Monitor (Version: 1.0.566)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop 7.0 (Version: 7.0)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
aerofly Flug Simulator 2013 (Version: 1.0.9.11)
AMD Catalyst Install Manager (Version: 3.0.859.0)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 140.0.298.000)
Catalyst Control Center InstallProxy (Version: 2012.0117.53.1290)
CCleaner (Version: 4.01)
CDBurnerXP (Version: 4.3.8.2568)
D4300 (Version: 130.0.365.000)
Destinations (Version: 140.0.0.0)
DeviceDiscovery (Version: 130.0.465.000)
DivX Setup (Version: 2.6.1.22)
DJ_SF_03_D4300_Software_Min (Version: 130.0.365.000)
DocProc (Version: 140.0.185.000)
doPDF 7.3 printer
Garmin USB Drivers (Version: 2.3.1.0)
Garmin WebUpdater (Version: 2.5.6)
Google Earth Plug-in (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
GPBaseService2 (Version: 130.0.371.000)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Deskjet D4300 Printer Driver Software 13.0 Rel. 3 (Version: 13.0)
HP Imaging Device Functions 14.5 (Version: 14.5)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Scanjet G4050 (Version: 14.5)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.002.006.003)
hpg4050 (Version: 140.000.000.000)
HPPhotoGadget (Version: 130.0.282.000)
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000)
HPPhotosmartEssential (Version: 2.04.0000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 130.0.371.000)
iCloud (Version: 2.1.2.8)
Image Resizer Powertoy Clone for Windows (64 bit) (Version: 2.1.1)
iTunes (Version: 11.0.4.4)
Java(TM) 7 Update 4 (64-bit) (Version: 7.0.40)
LibreOffice 3.5 (Version: 3.5.3.2)
MarketResearch (Version: 130.0.374.000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Antimalware (Version: 3.0.8107.0)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8107.0)
Microsoft Security Client (Version: 2.0.0657.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.0.0657.0)
Microsoft Security Essentials (Version: 2.0.657.0)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
Mozilla Thunderbird 17.0.6 (x86 de) (Version: 17.0.6)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
OCR Software by I.R.I.S. 14.5 (Version: 14.5)
OnlineHDTV (Version: 2.1 Build 26473)
PDF Editor 3
PDFCreator (Version: 1.7.0)
Picasa 3 (Version: 3.9)
QuickStores-Toolbar 1.1.0 (Version: 1.1.0)
QuickTime (Version: 7.74.80.86)
RealDownloader (Version: 1.3.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
Realtek Ethernet Controller Driver (Version: 7.47.714.2011)
Realtek High Definition Audio Driver (Version: 6.0.1.6662)
RealUpgrade 1.1 (Version: 1.1.0)
Scan (Version: 14.0.1.0)
Secret Disk 1.35
Shop for HP Supplies (Version: 13.0)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.3 (Version: 6.3.105)
SlimComputer (Version: 1.3.28413)
SlimDrivers (Version: 2.2.29035)
SmartWebPrinting (Version: 130.0.457.000)
SolutionCenter (Version: 130.0.373.000)
Status (Version: 130.0.469.000)
Steganos Safe 14 (Version: 14.1)
TeamViewer 7 (Version: 7.0.15723)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.422.000)
UnloadSupport (Version: 11.0.0)
Unlocker 1.9.1-x64 (Version: 1.9.1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Video Converter
VLC media player 2.0.1 (Version: 2.0.1)
VMLite Workstation (Version: 3.2.6)
WebReg (Version: 140.0.297.017)
Win2PDF 7 (Version: 7.0.46)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.20 (32-bit) (Version: 4.20.0)

==================== Restore Points  =========================

12-06-2013 21:48:01 Windows Update
16-06-2013 14:25:52 Windows Update
20-06-2013 06:58:25 Windows Update
21-06-2013 13:22:59 Windows Update

==================== Scheduled Tasks (whitelisted) =============

Task: {08AFA3E1-5831-4769-AF9B-52580EA40DE4} - System32\Tasks\WebReg HP Deskjet D4300 series => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqwrg.exe [2011-04-29] (Hewlett-Packard Company)
Task: {1F4C70B3-EBFE-4423-95DC-579F15A4862F} - System32\Tasks\Open URL by RoboForm => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {23099809-819F-469F-8DB5-3EFD2534E9B4} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-344976508-2612026722-1020238545-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: {2B6067FB-C1AA-4F5C-8D50-32A50E648601} - System32\Tasks\ReclaimerUpdateXML_Alfred => C:\Users\Alfred\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-06-15] (RealNetworks, Inc.)
Task: {44656418-5D1E-492A-992A-B224072B7A81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {4DE44F88-4E98-4C70-8CB6-4C80A81CDF93} - System32\Tasks\RNUpgradeHelperResumePrompt_Alfred => C:\Users\Alfred\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-06-15] (RealNetworks, Inc.)
Task: {4EE05179-C0FB-4692-A6EB-ED65384D09DF} - System32\Tasks\SlimDrivers Startup => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe [2013-04-24] (SlimWare Utilities, Inc.)
Task: {5A591FB1-F812-4478-8026-1B7DA49291F5} - System32\Tasks\Run RoboForm Process => C:\Users\Alfred\AppData\Local\Temp\RoboForm\RoboTaskBarIcon.exe No File
Task: {5E056ECC-0DF5-4EAD-A294-101661AD1E53} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-344976508-2612026722-1020238545-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: {5EC5F03E-5C63-4620-9371-5BC8D52ED3C5} - System32\Tasks\RNUpgradeHelperLogonPrompt_Alfred => C:\Users\Alfred\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-06-15] (RealNetworks, Inc.)
Task: {8DD8C745-B6E6-4D13-99C8-0C89E22E4273} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-04-23] (Piriform Ltd)
Task: {90AF277C-2FD1-4840-B698-FFE3BB3A8D9C} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-344976508-2612026722-1020238545-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: {95EB926D-69B0-44F2-9D5B-AFF786B57F10} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2013-04-05] (Apple Inc.)
Task: {9870915F-1D29-408E-880D-01C1443384FB} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-21] (Microsoft Corporation)
Task: {C31010AC-5310-4E13-AF62-AD4309F3D4AC} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {C88EFF42-0950-4E68-A1A2-98E254142DAD} - System32\Tasks\ReclaimerUpdateFiles_Alfred => C:\Users\Alfred\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\rnupgagent.exe [2013-06-15] (RealNetworks, Inc.)
Task: {CE999383-AEDF-4DEA-A2AF-988A1730AA8F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-10-25] (Google Inc.)
Task: {D7CCB75D-1289-4754-9151-A5D5ECA0BB65} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D95DC4E4-234E-4A24-BEA0-CA45574D2B57} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11] (Microsoft Corporation)
Task: {D9F4CB9B-2350-4982-9683-4050DC5D0BD0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-10-25] (Google Inc.)
Task: {F3E7C898-EF74-4435-9C01-1F3DCD1286D5} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {FFC5DB78-D476-4DD5-AD76-459991BBBD4A} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-344976508-2612026722-1020238545-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/23/2013 05:56:35 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/22/2013 08:14:31 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2013 08:21:53 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2013 04:49:37 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2013 04:05:56 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2013 03:44:40 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2013 03:19:21 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2013 03:18:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c92c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003637f
ID des fehlerhaften Prozesses: 0x123c
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (06/21/2013 03:16:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18103, Zeitstempel: 0x512d9f39
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005bd15
ID des fehlerhaften Prozesses: 0x1ad8
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (06/21/2013 00:02:56 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15584


System errors:
=============
Error: (06/23/2013 05:54:59 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ?22.?06.?2013 um 08:49:18 unerwartet heruntergefahren.

Error: (06/22/2013 08:18:34 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ?22.?06.?2013 um 08:15:43 unerwartet heruntergefahren.

Error: (06/22/2013 08:12:58 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
AsIO
DfsC
discache
MpFilter
NetBIOS
NetBT
nsiproxy
Psched
rdbss
SLEE_18_DRIVER
spldr
tdx
VBoxDrv
vmlitedrv
VMLiteUSBMon
Wanarpv6
WfpLwf

Error: (06/22/2013 08:12:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/22/2013 08:12:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/22/2013 08:12:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/22/2013 08:12:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (06/22/2013 08:12:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "LPD-Dienst" ist vom Dienst "Druckwarteschlange" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/22/2013 08:12:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/22/2013 08:12:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office Sessions:
=========================
Error: (06/23/2013 05:56:35 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/22/2013 08:14:31 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2013 08:21:53 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2013 04:49:37 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2013 04:05:56 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2013 03:44:40 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2013 03:19:21 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/21/2013 03:18:57 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4ole32.dll6.1.7601.175144ce7c92cc0000005000000000003637f123c01ce6e81dd0b56e6C:\Windows\Explorer.EXEC:\Windows\system32\ole32.dll207b794a-da75-11e2-b0b8-20cf308e5960

Error: (06/21/2013 03:16:00 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4SHELL32.dll6.1.7601.18103512d9f39c0000005000000000005bd151ad801ce6e81742d9886C:\Windows\Explorer.EXEC:\Windows\system32\SHELL32.dllb72a9d45-da74-11e2-8c59-20cf308e5960

Error: (06/21/2013 00:02:56 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15584


==================== Memory info =========================== 

Percentage of memory in use: 16%
Total physical RAM: 8119.05 MB
Available physical RAM: 6747.81 MB
Total Pagefile: 16236.29 MB
Available Pagefile: 14855.27 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:465.66 GB) (Free:133.41 GB) NTFS (Disk=0 Partition=2)
Drive d: (Daten2) (Fixed) (Total:232.88 GB) (Free:25.13 GB) NTFS (Disk=1 Partition=1)
Drive j: () (Removable) (Total:0.47 GB) (Free:0.47 GB) FAT (Disk=6 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: C4CD6244)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: D20CD20C)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 486 MB) (Disk ID: 00A6E71C)
Partition 1: (Active) - (Size=486 MB) - (Type=06)

==================== End Of Log ============================
         
--- --- ---

Alt 23.06.2013, 18:01   #10
aharonov
/// TB-Ausbilder
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Hallo,

Zitat:
Wie kann ich mich erkenntlich zeigen? Ist eine Donation möglich?
Das ist möglich. Wenn du möchtest, kannst du den Unterhalt des Forums mit einer kleinen Spende unterstützen.

Machen wir weiter:


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von FRST
__________________
cheers,
Leo

Alt 24.06.2013, 10:25   #11
suvannapum56
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Hallo Leo,
Vielen Dank für Deine wiederum superprompte Antwort. Hier also die beiden gewünschten Protokolle.
Gruss
AnatolAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 24/06/2013 um 11:02:28 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Alfred - DM12REP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Alfred\Desktop\adwcleaner2303.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Alfred\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Users\Alfred\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Datei Gelöscht : C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\3nxitfyj.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\qnr0hiir.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\qnr0hiir.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\qnr0hiir.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\qnr0hiir.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\qnr0hiir.default\searchplugins\Web Search.xml
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gelöscht : C:\Program Files (x86)\Red Sky
Ordner Gelöscht : C:\Program Files (x86)\Wondershare
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Alfred\AppData\Local\DownTango
Ordner Gelöscht : C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Ordner Gelöscht : C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Ordner Gelöscht : C:\Users\Alfred\AppData\Local\Wondershare
Ordner Gelöscht : C:\Users\Alfred\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Alfred\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\qnr0hiir.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Ordner Gelöscht : C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\qnr0hiir.default\extensions\4jffxtbr-bs@RadioRage_4j.com
Ordner Gelöscht : C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\qnr0hiir.default\extensions\staged
Ordner Gelöscht : C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\qnr0hiir.default\jetpack
Ordner Gelöscht : C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\qnr0hiir.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Users\Alfred\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Alfred\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Alfred\AppData\Roaming\QuickStoresToolbar
Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\ProtectedSearch
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\5e28ddfb13fbe10
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16490

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119828&tt=gc_&babsrc=HP_ss&mntrId=54C600FFFFB4F628 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2938 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2938 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2938 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2938 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2938 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2938 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q= --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\3nxitfyj.default\prefs.js

C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\3nxitfyj.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=2938&bs=true&q=");

Datei : C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\qnr0hiir.default\prefs.js

C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\qnr0hiir.default\user.js ... Gelöscht !

Gelöscht : user_pref("avg.install.userHPSettings", "^hxxp://www\\.claro-search\\.com/\\?affID=114508.*");
Gelöscht : user_pref("avg.install.userSPSettings", "Claro Search");
Gelöscht : user_pref("browser.newtab.url", "hxxp://home.sweetim.com/?src=97&barid={E9275753-2061-11E2-A631-20CF[...]
Gelöscht : user_pref("extensions.claro.admin", false);
Gelöscht : user_pref("extensions.claro.aflt", "babsst");
Gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Gelöscht : user_pref("extensions.claro.dfltLng", "en");
Gelöscht : user_pref("extensions.claro.excTlbr", false);
Gelöscht : user_pref("extensions.claro.id", "54c653ba0000000000000800270058af");
Gelöscht : user_pref("extensions.claro.instlDay", "15642");
Gelöscht : user_pref("extensions.claro.instlRef", "sst");
Gelöscht : user_pref("extensions.claro.prdct", "claro");
Gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.claro.vrsn", "1.8.3.10");
Gelöscht : user_pref("extensions.claro.vrsni", "1.8.3.10");
Gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.3.109:03:20");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "54c653ba00000000000000ffffb4f628");
Gelöscht : user_pref("extensions.delta.instlDay", "15850");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.520:31:28");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119828&tt=gc_");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.enabledAddons", "waters%40attask.com:0.8,%7BEEE6C361-6118-11DC-9C72-001320C798[...]
Gelöscht : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "1371545854036");
Gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.returnValue", "hide");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.newtab.created", "true");
Gelöscht : user_pref("sweetim.toolbar.newtab.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{E9275753-2061-11E2-A631-20CF308E5960}");
Gelöscht : user_pref("sweetim.toolbar.version", "1.9.0.0");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.25] : icon_url = "hxxp://www.claro-search.com/favicon.ico",
Gelöscht [l.28] : keyword = "claro-search.com",
Gelöscht [l.31] : search_url = "hxxp://www.claro-search.com/?q={searchTerms}&affID=114508&tt=4412_5&babsrc=SP_c[...]
Gelöscht [l.456] : homepage = "hxxp://www.claro-search.com/?affID=114508&tt=4412_5&babsrc=HP_clro&mntrId=54c653ba00[...]
Gelöscht [l.501] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=114508&tt=4412_5&babsrc=HP[...]

*************************

AdwCleaner[S1].txt - [22843 octets] - [24/06/2013 11:02:28]

########## EOF - C:\AdwCleaner[S1].txt - [22904 octets] ##########
         
--- --- ---
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-06-2013
Ran by Alfred (administrator) on 24-06-2013 11:14:13
Running from C:\Users\Alfred\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(SlimWare Utilities, Inc.) C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
(ArcSoft, Inc.) C:\Users\Alfred\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(VMLite, Inc.) C:\VXP\VMLiteService.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 14\SteganosBrowserMonitor.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Users\Alfred\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
() C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 14\SteganosHotKeyService.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Safe 14\fredirstarter.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey [1436224 2010-11-30] (Microsoft Corporation)
HKLM\...\Run: [Acronis Scheduler2 Service] "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [462400 2011-02-12] (Acronis)
HKLM\...\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s [6548112 2000-01-01] (Realtek Semiconductor)
HKCU\...\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [SAFE14 Browser Monitor] "C:\Program Files (x86)\Steganos Safe 14\SteganosBrowserMonitor.exe" [73216 2013-05-16] (Steganos Software GmbH)
MountPoints2: J - J:\HPLauncher.exe
MountPoints2: {63be18cd-1c39-11e2-87aa-20cf308e5960} - J:\HPLauncher.exe
MountPoints2: {aa142560-a0e7-11e2-b173-20cf308e5960} - K:\HPLauncher.exe
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2012-11-13] ()
HKLM-x32\...\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263512 2012-11-01] ()
HKLM-x32\...\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe"  -osboot [295072 2012-12-17] (RealNetworks, Inc.)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [adm_tray.exe] C:\Program Files (x86)\Acronis\DriveMonitor\adm_tray.exe [470120 2011-02-24] ()
HKLM-x32\...\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [Steganos HotKeys] "C:\Program Files (x86)\Steganos Safe 14\SteganosHotKeyService.exe" [103424 2013-05-16] (Steganos Software GmbH)
HKLM-x32\...\Run: [SAFE14 File Redirection Starter] "C:\Program Files (x86)\Steganos Safe 14\fredirstarter.exe" [17408 2013-05-16] (Steganos Software GmbH)
HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKU\Default\...\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun [x]
HKU\Default User\...\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun [x]
Startup: C:\Users\Alfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HP SimpleSave Monitor.lnk
ShortcutTarget: HP SimpleSave Monitor.lnk -> C:\Users\Alfred\AppData\Roaming\HP SimpleSave Application\StartHelper.exe ()
Startup: C:\ProgramData\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Schweiz : Hotmail, Outlook, Skype download, Unterhaltung, Nachrichten, Sport, Lifestyle, Auto und mehr bei MSN CH
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Google
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q={searchTerms}
HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=2938&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: No Name - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\3nxitfyj.default
FF NewTab: hxxp://newtab.certified-toolbar.com/nff?si=41460&tid=2938&new=true
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.4.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.0.282 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.0.282 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Alfred\AppData\Roaming\Mozilla\Firefox\Profiles\3nxitfyj.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (Claro Search) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Claro Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Extension: (Online HD TV) - C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkinklhnkmkhkhofcnapakaoehijaoih\1.1_0
CHR Extension: (RealDownloader) - C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (Skype Click to Call) - C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Alfred\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0

==================== Services (Whitelisted) =================

R2 BackupService; C:\Users\Alfred\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [83512 2010-07-01] (ArcSoft, Inc.)
R2 LPDSVC; C:\Windows\system32\lpdsvc.dll [45568 2009-07-14] (Microsoft Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [12784 2010-11-11] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [282616 2010-11-11] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 VMLiteService; C:\VXP\VMLiteService.exe [426600 2010-08-21] (VMLite, Inc.)

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [188928 2010-10-24] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [72064 2010-10-24] (Microsoft Corporation)
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [108648 2012-07-24] (Softwareentwicklung Remus - ArchiCrypt - )
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [108648 2012-07-24] (Softwareentwicklung Remus - ArchiCrypt - )
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2013-06-24] ()
R1 VBoxDrv; C:\Windows\System32\drivers\VBoxDrv.sys [204328 2010-08-11] (VMLite, Inc.)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp.sys [146216 2010-08-11] (VMLite, Inc.)
R3 VBoxNetFlt; C:\Windows\System32\DRIVERS\VBoxNetFlt.sys [165800 2010-08-11] (VMLite, Inc.)
R1 vmlitedrv; C:\Windows\System32\drivers\vmlitedrv.sys [14952 2010-08-03] (VMLite, Inc.)
R3 vmlitestor; C:\Windows\System32\DRIVERS\vmlitestor.sys [177768 2010-08-11] (VMLite, Inc.)
S3 VMLiteUSB; C:\Windows\System32\Drivers\VMLiteUSB.sys [150120 2010-08-11] (VMLite, Inc.)
R1 VMLiteUSBMon; C:\Windows\System32\drivers\vmliteusbmon.sys [135272 2010-08-18] (VMLite, Inc.)
S3 ALSysIO; \??\C:\Users\Alfred\AppData\Local\Temp\ALSysIO64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-24 11:13 - 2013-06-24 11:14 - 01931364 ____A (Farbar) C:\Users\Alfred\Downloads\FRST64.exe
2013-06-24 11:02 - 2013-06-24 11:02 - 00022958 ____A C:\AdwCleaner[S1].txt
2013-06-24 10:58 - 2013-06-24 10:59 - 00648201 ____A C:\Users\Alfred\Desktop\adwcleaner2303.exe
2013-06-24 10:49 - 2013-06-24 11:04 - 00000112 ____A C:\Windows\setupact.log
2013-06-24 10:49 - 2013-06-24 10:49 - 00000000 ____A C:\Windows\setuperr.log
2013-06-21 18:44 - 2013-06-21 18:44 - 00000000 ____D C:\FRST
2013-06-21 12:01 - 2013-06-21 12:01 - 00000000 ____D C:\Users\Alfred\Desktop\VIDEOS BACKUP VON Y AUF T oder TT
2013-06-21 07:55 - 2013-06-21 07:58 - 00000000 ____D C:\Users\Alfred\Documents\WALTI PAUL
2013-06-20 11:40 - 2013-06-20 11:40 - 00000000 ____D C:\Users\Alfred\Documents\Id Isaraporn
2013-06-20 09:47 - 2013-06-20 21:46 - 00000322 ____A C:\Windows\Tasks\WebReg HP Deskjet D4300 series.job
2013-06-20 09:44 - 2013-06-20 09:44 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2013-06-20 09:37 - 2013-06-20 09:37 - 00002173 ____A C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk
2013-06-20 09:37 - 2013-06-20 09:37 - 00001195 ____A C:\Users\Public\Desktop\Shop für HP Zubehör.lnk
2013-06-20 09:37 - 2013-06-20 09:37 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-06-20 09:36 - 2013-06-20 09:44 - 00176156 ____A C:\Windows\hphins27.dat
2013-06-20 09:36 - 2009-10-08 03:56 - 00000349 ____N C:\Windows\hphmdl27.dat
2013-06-20 09:23 - 2013-06-20 09:25 - 132666488 ____A C:\Users\Alfred\Downloads\DJ_SF_03_D4300_NonNet_Full_Win_WW_130_140.exe
2013-06-20 07:52 - 2013-06-20 07:52 - 03812764 ____A C:\Users\Alfred\Documents\Lia2013.potm
2013-06-17 20:13 - 2013-06-17 20:13 - 14711864 ____A (Abelssoft                                                   ) C:\Users\Alfred\Downloads\checkdrive.exe
2013-06-16 20:25 - 2013-06-16 20:25 - 00001353 ____A C:\Users\Alfred\Desktop\1.DIVERSES AKTUELL - Verknüpfung.lnk
2013-06-15 21:27 - 2013-06-24 11:05 - 00000380 ____A C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Alfred.job
2013-06-15 21:27 - 2013-06-23 21:36 - 00000374 ____A C:\Windows\Tasks\ReclaimerUpdateFiles_Alfred.job
2013-06-15 21:27 - 2013-06-18 23:39 - 00000370 ____A C:\Windows\Tasks\ReclaimerUpdateXML_Alfred.job
2013-06-12 23:49 - 2013-05-17 06:05 - 17824768 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 23:49 - 2013-05-17 05:27 - 10926080 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 23:49 - 2013-05-17 05:09 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 23:49 - 2013-05-17 05:02 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 23:49 - 2013-05-17 05:02 - 01346560 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 23:49 - 2013-05-17 05:01 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 23:49 - 2013-05-17 05:00 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 23:49 - 2013-05-17 04:58 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 23:49 - 2013-05-17 04:56 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-12 23:49 - 2013-05-17 04:56 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 23:49 - 2013-05-17 04:55 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 23:49 - 2013-05-17 04:54 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 23:49 - 2013-05-17 04:53 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 23:49 - 2013-05-17 04:51 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 23:49 - 2013-05-17 04:51 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 23:49 - 2013-05-17 04:46 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 23:49 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-12 23:49 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-12 23:49 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 23:49 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 23:49 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-12 23:49 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-06-12 23:49 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-06-12 23:49 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 23:49 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 23:49 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-06-12 23:49 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-06-12 23:49 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 23:49 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-12 23:49 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-06-12 23:49 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-06-12 23:49 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 12:06 - 2013-05-13 07:51 - 01464320 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 12:06 - 2013-05-13 07:51 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 12:06 - 2013-05-13 07:51 - 00139776 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 12:06 - 2013-05-13 07:50 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 12:06 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 12:06 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 12:06 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 12:06 - 2013-05-13 05:43 - 01192448 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 12:06 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 12:06 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 12:06 - 2013-05-10 07:49 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 12:06 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 12:06 - 2013-05-08 08:39 - 01910632 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 12:06 - 2013-04-26 07:51 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 12:06 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-11 06:50 - 2013-06-11 06:50 - 00001329 ____A C:\Users\Alfred\Desktop\aerofly Flug Simulator 2013 - Verknüpfung.lnk
2013-06-10 17:44 - 2013-06-10 17:44 - 35049768 ____A (IPACS                                                       ) C:\Users\Alfred\Downloads\aerofly-fs-update-win-v1000911.exe
2013-06-10 17:14 - 2013-06-10 17:16 - 00000000 ____D C:\Users\Alfred\Documents\aerofly Flug Simulator 2013
2013-06-10 17:13 - 2013-06-10 17:13 - 00001259 ____A C:\Users\Public\Desktop\aerofly Flug Simulator 2013.lnk
2013-06-10 17:06 - 2013-06-10 17:46 - 00000000 ____D C:\Program Files (x86)\aerofly Flug Simulator 2013
2013-06-08 22:53 - 2013-06-08 22:53 - 00001789 ____A C:\Users\Alfred\Documents\iTunes.lnk
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\Program Files\iTunes
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\Program Files\iPod
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-06-07 13:54 - 2013-06-07 13:54 - 00000000 ____D C:\Users\Alfred\Documents\aerofly FS
2013-06-05 12:49 - 2013-06-05 12:49 - 00000603 ____A C:\Users\Alfred\Documents\fleurop mahnung.txt
2013-06-05 11:04 - 2013-06-05 12:48 - 00000000 ____D C:\Users\Alfred\Documents\Florian
2013-06-04 23:40 - 2013-06-04 23:40 - 00302375 ____A C:\Users\Alfred\Downloads\13_bar5_fs9.zip
2013-06-04 23:38 - 2013-06-04 23:39 - 03597186 ____A C:\Users\Alfred\Downloads\48_addon_largoet.zip
2013-06-04 08:59 - 2013-06-04 08:59 - 00001245 ____A C:\Users\Alfred\Desktop\PASSWÖRTER ex gamerPC - Verknüpfung.lnk
2013-05-30 10:07 - 2013-05-30 10:07 - 00142743 ____A C:\Users\Alfred\Downloads\stealthy-2.5-fx.zip
2013-05-30 09:29 - 2013-05-30 09:29 - 00001194 ____A C:\Users\Alfred\Documents\burkafrauen.txt
2013-05-29 22:23 - 2013-05-30 09:13 - 00000000 ____D C:\Users\Alfred\Documents\CAMPER VAN
2013-05-29 21:16 - 2013-05-29 21:18 - 05779825 ____A C:\Users\Alfred\Downloads\LFLU_LFHE_X2.zip
2013-05-27 17:16 - 2013-05-27 17:16 - 00001045 ____A C:\Users\Public\Desktop\Steganos Safe.lnk
2013-05-27 17:16 - 2013-05-27 17:16 - 00000000 ____D C:\Users\Alfred\Desktop\Steganos Updates
2013-05-26 17:43 - 2013-05-26 17:43 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-05-26 17:43 - 2013-05-26 17:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-05-26 10:48 - 2013-05-26 10:48 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-05-25 20:54 - 2013-06-05 11:07 - 00000000 ____D C:\Users\Alfred\Documents\DAILYTALK
2013-05-25 20:54 - 2013-05-25 20:55 - 00000000 ____D C:\Users\Alfred\Documents\ZATTOO
2013-05-25 20:31 - 2011-05-13 14:16 - 00493056 ____A ( datenhaus GmbH) C:\Windows\SysWOW64\dhRichClient3.dll
2013-05-25 20:31 - 2011-03-25 22:42 - 00338432 ____A C:\Windows\SysWOW64\sqlite36_engine.dll
2013-05-25 20:29 - 2013-05-25 20:29 - 00618048 ____A (Download-Sponsor.de - Verdienen Sie mehr Geld mit Ihrer Software!) C:\Users\Alfred\Downloads\tor-browser-2.3.25-8_de-Downloader.exe
2013-05-25 19:17 - 2013-05-25 19:17 - 02690664 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosde_netzwelt.exe
2013-05-25 18:57 - 2013-05-25 18:57 - 06990832 ____A C:\Users\Alfred\Downloads\HSS-2.25-install-anchorfree-232-expatshield.exe
2013-05-25 11:09 - 2013-05-25 11:09 - 00000828 ____A C:\Users\Public\Desktop\CCleaner.lnk
2013-05-25 11:08 - 2013-05-25 11:08 - 04346816 ____A (Piriform Ltd) C:\Users\Alfred\Downloads\ccsetup401.exe
2013-05-25 10:45 - 2013-05-25 10:47 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\Steganos VPN
2013-05-25 10:44 - 2013-05-25 19:18 - 14034768 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosint.exe
2013-05-25 10:43 - 2013-05-25 10:43 - 02690664 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosint103.exe
2013-05-25 10:11 - 2013-05-25 10:11 - 00052628 ____A C:\Users\Alfred\Documents\SecureSwiss VPN & Proxy Account kaufen  VPN Bestellung.htm
2013-05-25 10:11 - 2013-05-25 10:11 - 00000000 ____D C:\Users\Alfred\Documents\SecureSwiss VPN & Proxy Account kaufen  VPN Bestellung-Dateien
2013-05-25 10:04 - 2013-05-25 10:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-06-24 11:14 - 2013-06-24 11:13 - 01931364 ____A (Farbar) C:\Users\Alfred\Downloads\FRST64.exe
2013-06-24 11:12 - 2009-07-14 06:45 - 00021872 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-24 11:12 - 2009-07-14 06:45 - 00021872 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-24 11:09 - 2011-04-12 09:43 - 00698720 ____A C:\Windows\System32\perfh007.dat
2013-06-24 11:09 - 2011-04-12 09:43 - 00148916 ____A C:\Windows\System32\perfc007.dat
2013-06-24 11:09 - 2009-07-14 07:13 - 01619012 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-24 11:05 - 2013-06-15 21:27 - 00000380 ____A C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Alfred.job
2013-06-24 11:05 - 2013-05-23 10:06 - 00016152 ____A C:\Windows\System32\Drivers\SWDUMon.sys
2013-06-24 11:05 - 2013-05-23 10:06 - 00000412 ____A C:\Windows\Tasks\SlimDrivers Startup.job
2013-06-24 11:04 - 2013-06-24 10:49 - 00000112 ____A C:\Windows\setupact.log
2013-06-24 11:04 - 2012-10-25 14:53 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-24 11:04 - 2012-10-18 15:41 - 01653682 ____A C:\Windows\WindowsUpdate.log
2013-06-24 11:04 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-24 11:02 - 2013-06-24 11:02 - 00022958 ____A C:\AdwCleaner[S1].txt
2013-06-24 10:59 - 2013-06-24 10:58 - 00648201 ____A C:\Users\Alfred\Desktop\adwcleaner2303.exe
2013-06-24 10:52 - 2012-10-25 14:53 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-24 10:49 - 2013-06-24 10:49 - 00000000 ____A C:\Windows\setuperr.log
2013-06-23 22:27 - 2012-10-21 15:24 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\vlc
2013-06-23 22:04 - 2012-10-25 22:13 - 00000000 ____D C:\Users\Alfred\dwhelper
2013-06-23 21:48 - 2013-04-10 04:17 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-23 21:36 - 2013-06-15 21:27 - 00000374 ____A C:\Windows\Tasks\ReclaimerUpdateFiles_Alfred.job
2013-06-23 17:57 - 2012-10-18 16:36 - 00000000 ____D C:\Windows\Panther
2013-06-21 18:44 - 2013-06-21 18:44 - 00000000 ____D C:\FRST
2013-06-21 16:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-21 15:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\zh-HK
2013-06-21 15:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\tr-TR
2013-06-21 15:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\zh-HK
2013-06-21 15:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\tr-TR
2013-06-21 15:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-06-21 12:01 - 2013-06-21 12:01 - 00000000 ____D C:\Users\Alfred\Desktop\VIDEOS BACKUP VON Y AUF T oder TT
2013-06-21 07:58 - 2013-06-21 07:55 - 00000000 ____D C:\Users\Alfred\Documents\WALTI PAUL
2013-06-21 07:54 - 2013-04-23 17:56 - 00000000 ___RD C:\Users\Alfred\Desktop\PIX.VIDEO.INVENTAR.DM.PC
2013-06-20 21:46 - 2013-06-20 09:47 - 00000322 ____A C:\Windows\Tasks\WebReg HP Deskjet D4300 series.job
2013-06-20 21:46 - 2009-07-14 06:45 - 02232176 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-20 11:40 - 2013-06-20 11:40 - 00000000 ____D C:\Users\Alfred\Documents\Id Isaraporn
2013-06-20 10:30 - 2012-11-01 12:26 - 00000000 ____D C:\Users\Alfred\Documents\PG
2013-06-20 09:47 - 2012-10-19 03:23 - 00067824 ____A C:\Users\Alfred\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-20 09:44 - 2013-06-20 09:44 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2013-06-20 09:44 - 2013-06-20 09:36 - 00176156 ____A C:\Windows\hphins27.dat
2013-06-20 09:44 - 2012-10-29 15:14 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\HP
2013-06-20 09:44 - 2012-10-29 15:04 - 00001167 ____A C:\ProgramData\hpzinstall.log
2013-06-20 09:44 - 2012-10-29 15:04 - 00000000 ____D C:\ProgramData\HP
2013-06-20 09:37 - 2013-06-20 09:37 - 00002173 ____A C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk
2013-06-20 09:37 - 2013-06-20 09:37 - 00001195 ____A C:\Users\Public\Desktop\Shop für HP Zubehör.lnk
2013-06-20 09:37 - 2013-06-20 09:37 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-06-20 09:37 - 2012-10-29 15:04 - 00000000 ____D C:\Program Files (x86)\HP
2013-06-20 09:25 - 2013-06-20 09:23 - 132666488 ____A C:\Users\Alfred\Downloads\DJ_SF_03_D4300_NonNet_Full_Win_WW_130_140.exe
2013-06-20 07:52 - 2013-06-20 07:52 - 03812764 ____A C:\Users\Alfred\Documents\Lia2013.potm
2013-06-18 23:39 - 2013-06-15 21:27 - 00000370 ____A C:\Windows\Tasks\ReclaimerUpdateXML_Alfred.job
2013-06-17 20:13 - 2013-06-17 20:13 - 14711864 ____A (Abelssoft                                                   ) C:\Users\Alfred\Downloads\checkdrive.exe
2013-06-16 20:25 - 2013-06-16 20:25 - 00001353 ____A C:\Users\Alfred\Desktop\1.DIVERSES AKTUELL - Verknüpfung.lnk
2013-06-16 20:20 - 2013-05-19 12:30 - 00000000 ____D C:\Users\Alfred\Documents\PSORIASIS
2013-06-15 11:41 - 2012-11-16 13:57 - 00000000 ____D C:\Users\Alfred\Documents\AVIATION
2013-06-15 09:15 - 2012-10-27 15:40 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\uTorrent
2013-06-12 23:48 - 2012-10-18 17:36 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 16:48 - 2012-10-22 08:20 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-12 16:48 - 2012-10-22 08:20 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-11 17:54 - 2009-07-14 07:08 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-11 06:50 - 2013-06-11 06:50 - 00001329 ____A C:\Users\Alfred\Desktop\aerofly Flug Simulator 2013 - Verknüpfung.lnk
2013-06-10 20:14 - 2012-11-08 13:12 - 00082944 __ASH C:\Users\Alfred\Thumbs.db
2013-06-10 17:46 - 2013-06-10 17:06 - 00000000 ____D C:\Program Files (x86)\aerofly Flug Simulator 2013
2013-06-10 17:44 - 2013-06-10 17:44 - 35049768 ____A (IPACS                                                       ) C:\Users\Alfred\Downloads\aerofly-fs-update-win-v1000911.exe
2013-06-10 17:16 - 2013-06-10 17:14 - 00000000 ____D C:\Users\Alfred\Documents\aerofly Flug Simulator 2013
2013-06-10 17:13 - 2013-06-10 17:13 - 00001259 ____A C:\Users\Public\Desktop\aerofly Flug Simulator 2013.lnk
2013-06-08 22:53 - 2013-06-08 22:53 - 00001789 ____A C:\Users\Alfred\Documents\iTunes.lnk
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\Program Files\iTunes
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\Program Files\iPod
2013-06-08 22:53 - 2013-06-08 22:53 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-06-07 13:54 - 2013-06-07 13:54 - 00000000 ____D C:\Users\Alfred\Documents\aerofly FS
2013-06-07 12:49 - 2012-11-16 13:56 - 00000000 ____D C:\Users\Alfred\Documents\HUMOR KURIOSES
2013-06-07 08:56 - 2012-11-22 20:01 - 00000000 ____D C:\Users\Alfred\Documents\KONTAKTE
2013-06-05 12:49 - 2013-06-05 12:49 - 00000603 ____A C:\Users\Alfred\Documents\fleurop mahnung.txt
2013-06-05 12:48 - 2013-06-05 11:04 - 00000000 ____D C:\Users\Alfred\Documents\Florian
2013-06-05 11:07 - 2013-05-25 20:54 - 00000000 ____D C:\Users\Alfred\Documents\DAILYTALK
2013-06-04 23:40 - 2013-06-04 23:40 - 00302375 ____A C:\Users\Alfred\Downloads\13_bar5_fs9.zip
2013-06-04 23:39 - 2013-06-04 23:38 - 03597186 ____A C:\Users\Alfred\Downloads\48_addon_largoet.zip
2013-06-04 20:43 - 2012-11-01 11:06 - 00477696 __ASH C:\Users\Alfred\Documents\Thumbs.db
2013-06-04 08:59 - 2013-06-04 08:59 - 00001245 ____A C:\Users\Alfred\Desktop\PASSWÖRTER ex gamerPC - Verknüpfung.lnk
2013-06-04 08:59 - 2013-04-17 17:33 - 00000000 ____D C:\Users\Alfred\Documents\PW
2013-05-30 10:07 - 2013-05-30 10:07 - 00142743 ____A C:\Users\Alfred\Downloads\stealthy-2.5-fx.zip
2013-05-30 09:29 - 2013-05-30 09:29 - 00001194 ____A C:\Users\Alfred\Documents\burkafrauen.txt
2013-05-30 09:29 - 2013-05-22 23:12 - 00001194 ____A C:\Users\Alfred\Documents\x.txt
2013-05-30 09:20 - 2013-04-14 09:40 - 00000000 ____D C:\Users\Alfred\Documents\MEDIA
2013-05-30 09:14 - 2013-04-14 10:06 - 00000000 ____D C:\Users\Alfred\Documents\AVIATION pdfs
2013-05-30 09:13 - 2013-05-29 22:23 - 00000000 ____D C:\Users\Alfred\Documents\CAMPER VAN
2013-05-29 21:18 - 2013-05-29 21:16 - 05779825 ____A C:\Users\Alfred\Downloads\LFLU_LFHE_X2.zip
2013-05-28 15:03 - 2012-10-23 16:51 - 00000000 ____D C:\Users\Alfred\VMLites
2013-05-27 17:16 - 2013-05-27 17:16 - 00001045 ____A C:\Users\Public\Desktop\Steganos Safe.lnk
2013-05-27 17:16 - 2013-05-27 17:16 - 00000000 ____D C:\Users\Alfred\Desktop\Steganos Updates
2013-05-27 17:16 - 2012-11-25 19:17 - 00000000 ____D C:\Program Files (x86)\Steganos Safe 14
2013-05-27 10:05 - 2012-10-25 14:04 - 00000000 ___HD C:\Users\Alfred\AppData\Roaming\User Recycle Bin.{645FF040-5081-101B-9F08-00AA002F954E}
2013-05-27 10:05 - 2012-10-25 14:02 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\SEDE
2013-05-27 10:05 - 2012-10-18 16:07 - 00000000 ____D C:\Users\Alfred\AppData\Local\VirtualStore
2013-05-26 17:43 - 2013-05-26 17:43 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-05-26 17:43 - 2013-05-26 17:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-05-26 13:45 - 2012-10-18 18:16 - 00000000 ____D C:\Program Files (x86)\Google
2013-05-26 10:48 - 2013-05-26 10:48 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-05-25 20:55 - 2013-05-25 20:54 - 00000000 ____D C:\Users\Alfred\Documents\ZATTOO
2013-05-25 20:52 - 2012-10-25 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-05-25 20:29 - 2013-05-25 20:29 - 00618048 ____A (Download-Sponsor.de - Verdienen Sie mehr Geld mit Ihrer Software!) C:\Users\Alfred\Downloads\tor-browser-2.3.25-8_de-Downloader.exe
2013-05-25 19:18 - 2013-05-25 10:44 - 14034768 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosint.exe
2013-05-25 19:17 - 2013-05-25 19:17 - 02690664 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosde_netzwelt.exe
2013-05-25 18:57 - 2013-05-25 18:57 - 06990832 ____A C:\Users\Alfred\Downloads\HSS-2.25-install-anchorfree-232-expatshield.exe
2013-05-25 11:09 - 2013-05-25 11:09 - 00000828 ____A C:\Users\Public\Desktop\CCleaner.lnk
2013-05-25 11:09 - 2012-10-27 17:27 - 00000000 ____D C:\Program Files\CCleaner
2013-05-25 11:08 - 2013-05-25 11:08 - 04346816 ____A (Piriform Ltd) C:\Users\Alfred\Downloads\ccsetup401.exe
2013-05-25 10:47 - 2013-05-25 10:45 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\Steganos VPN
2013-05-25 10:45 - 2012-11-25 19:09 - 00000000 ____D C:\Users\Alfred\AppData\Roaming\Steganos
2013-05-25 10:43 - 2013-05-25 10:43 - 02690664 ____A (Steganos Software GmbH) C:\Users\Alfred\Downloads\sosint103.exe
2013-05-25 10:11 - 2013-05-25 10:11 - 00052628 ____A C:\Users\Alfred\Documents\SecureSwiss VPN & Proxy Account kaufen  VPN Bestellung.htm
2013-05-25 10:11 - 2013-05-25 10:11 - 00000000 ____D C:\Users\Alfred\Documents\SecureSwiss VPN & Proxy Account kaufen  VPN Bestellung-Dateien
2013-05-25 10:04 - 2013-05-25 10:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-23 18:17

==================== End Of Log ============================
         
--- --- ---

Alt 24.06.2013, 14:33   #12
aharonov
/// TB-Ausbilder
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Hallo,

wir machen noch eine abschliessende Kontrolle und schliessen vorhandene Sicherheitslücken.
Wie läuft der Rechner?


Schritt 1

Lade dir TFC (von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schliesse alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 4

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:
  • Log von MBAM
  • Log von ESET
  • Log von SecurityCheck
__________________
cheers,
Leo

Alt 24.06.2013, 22:16   #13
suvannapum56
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Hallo Leo,
hier die Schritte 1-4
1. der PC läuft normal, wie vorher.
2. hier die logs der schritte 2-3:

vielen Dank und Gruss

Anatol

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.06.24.04

Windows 7 Service Pack 1 x64 FAT
Internet Explorer 9.0.8112.16421
Alfred :: DM12REP [Administrator]

Schutz: Aktiviert

24.06.2013 17:57:26
MBAM-log-2013-06-24 (18-03-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208167
Laufzeit: 2 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Users\Alfred\Downloads\ADM-566_de-DE(1).exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.
C:\Users\Alfred\Downloads\DiskMonitorFree.exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.
C:\Users\Alfred\Downloads\FFDShow_Setup.exe (PUP.Bundle.Installer.OI) -> Keine Aktion durchgeführt.
C:\Users\Alfred\Downloads\Firefox Setup 17.0.1.exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.
C:\Users\Alfred\Downloads\Firefox Setup 20.0.1(1).exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.
C:\Users\Alfred\Downloads\PDFCreator-1_7_0_setup.exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.
C:\Users\Alfred\Downloads\pdfeditor_3.3.exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.
C:\Users\Alfred\Downloads\VTSM_AAS-SamuiFS2004.exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.

(Ende)

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5e088eb22d545b43b5b3b88971637d99
# engine=14145
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-24 07:20:23
# local_time=2013-06-24 09:20:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 20832317 123731473 0 0
# scanned=325430
# found=4
# cleaned=0
# scan_time=9834
sh=626CD267FDFB3ECB5762B6E60D7F29A871874B0F ft=1 fh=9ef57d31c7b61ed5 vn="Win32/Adware.ToolPlugin application" ac=I fn="C:\Daten\Eigene von C\Downloads\DivxUpdate.exe"
sh=B2CE7ECBBE301B561C09C86AD3A8ACC11C8941A7 ft=1 fh=990d3c4f449cf2e5 vn="multiple threats" ac=I fn="C:\Daten\Eigene von C\Downloads\setup.exe"
sh=0E0483B1F8A5A5EFB5D56EC53BD856ECEBF35EF4 ft=1 fh=67e1369685b6abc9 vn="Win32/LockScreen.APR trojan" ac=I fn="C:\FRST\Quarantine\skype.dat"
sh=6F140BA4C4EC8D247FEE9D4B0A57A14917DE3D9F ft=1 fh=7df8c12a04e30998 vn="a variant of Win32/Adware.AddLyrics.A application" ac=I fn="C:\Users\Alfred\Downloads\setup.exe"


Results of screen317's Security Check version 0.99.64
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
(On Access scanning disabled!)
Error obtaining update status for antivirus!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Adobe Flash Player 11.7.700.224
Adobe Reader XI
Mozilla Firefox (21.0)
Mozilla Thunderbird (17.0.6)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials msseces.exe
Windows Defender MSMpEng.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Microsoft Security Client Antimalware MsMpEng.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Alt 24.06.2013, 23:40   #14
aharonov
/// TB-Ausbilder
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Hallo,

Zitat:
C:\Users\Alfred\Downloads\ADM-566_de-DE(1).exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.
C:\Users\Alfred\Downloads\DiskMonitorFree.exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.
C:\Users\Alfred\Downloads\Firefox Setup 17.0.1.exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.
C:\Users\Alfred\Downloads\Firefox Setup 20.0.1(1).exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.
C:\Users\Alfred\Downloads\PDFCreator-1_7_0_setup.exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.
C:\Users\Alfred\Downloads\pdfeditor_3.3.exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.
C:\Users\Alfred\Downloads\VTSM_AAS-SamuiFS2004.exe (Trojan.Zbot.UPX) -> Keine Aktion durchgeführt.
Wo hast du diese Dateien heruntergeladen?


Lass uns mal eine davon gegenprüfen:


Bitte gehe zu Virustotal und lass dort folgendermassen eine Datei überprüfen:
  • Klicke auf Wählen Sie eine.
  • Kopiere dann Folgendes in das Eingabefeld für den Dateinamen
    Code:
    ATTFilter
    C:\Users\Alfred\Downloads\Firefox Setup 17.0.1.exe
             
    und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Solltest du folgende Meldung bekommen:
    Zitat:
    Datei wurde bereits analysiert - Diese Datei wurde bereits von VirusTotal analysiert am ...
    dann klicke auf Neu analysieren.
  • Warte, bis die Analyse beendet ist, und kopiere dann die URL aus deiner Adresszeile und poste sie hier.
__________________
cheers,
Leo

Alt 25.06.2013, 09:26   #15
suvannapum56
 
Polizeitrojaner mit weissem Bildschirm - Standard

Polizeitrojaner mit weissem Bildschirm



Hallo Leo,
Wenn ich genau nach Deiner Instruktion verfahre, ergibt sich folgendes:
a) ich kopiere "C:\Users\Alfred\Downloads\Firefox Setup 17.0.1.exe" in das sich geöffnete Feld "Dateiname".
b) Dann klicke ich "öffnen",
c) im Programm "Virustotal" Feld erscheint aber bloss "Firefox Setup 17.0.1.exe" also nicht beginnend mit "C\Users......"
In der Fehlermeldung heisst es: "Firefox Setup 17.0.1.exe. Datei wurde nicht gefunden. Ueberprüfen Sie......."

Gruss Anatol

Antwort

Themen zu Polizeitrojaner mit weissem Bildschirm
abelssoft, adobe, adobe flash player, association, bildschirm, browser, ccsetup, desktop, download, downloader, explorer, farbar, farbar recovery scan tool, flash player, focus, frst.txt, installation, microsoft, pum.hijack.startmenu, pup.bundle.installer.oi, realtek, registry, security, services.exe, svchost.exe, trojan.zbot.upx, win32/adware.addlyrics.a, win32/adware.toolplugin, win32/lockscreen.apr, windows xp, winlogon.exe



Ähnliche Themen: Polizeitrojaner mit weissem Bildschirm


  1. Polizeitrojaner
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (5)
  2. Windows XP mit weissem Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 12.07.2013 (9)
  3. Polizeitrojaner
    Log-Analyse und Auswertung - 07.06.2013 (9)
  4. Polizeitrojaner
    Log-Analyse und Auswertung - 13.02.2013 (22)
  5. Polizeitrojaner, Weißer Bildschirm, Kein Abgesicherter Modus, Windows 7
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (13)
  6. Polizeitrojaner - ab jetzt immer weisser Bildschirm nach PC-Start
    Log-Analyse und Auswertung - 19.12.2012 (2)
  7. Polizeitrojaner
    Log-Analyse und Auswertung - 16.11.2012 (20)
  8. Polizeitrojaner
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (29)
  9. Österreichischer Polizeitrojaner auf XP
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (15)
  10. Polizeitrojaner 5.2
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (4)
  11. polizeitrojaner 5.2
    Log-Analyse und Auswertung - 13.10.2012 (2)
  12. Polizeitrojaner
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (3)
  13. polizeitrojaner CH
    Log-Analyse und Auswertung - 25.09.2012 (5)
  14. Polizeitrojaner WinXP
    Log-Analyse und Auswertung - 31.07.2012 (9)
  15. (müll)Bekannter Trojaner mit weissem Bildschirm der warte-Aufforderung
    Mülltonne - 01.06.2012 (0)
  16. Desktop blockiert mit weissem Bildschirm und Meldung "Internetverbindung ist nicht vorhanden"
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (18)
  17. Rechner befallen, schwarzer Bildschirm mit weissem Textfenster: zu viel geladen....
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (16)

Zum Thema Polizeitrojaner mit weissem Bildschirm - Ein Hilferuf an die Experten! Beim Download von Videos erscheint urplötzlich die offenbar weitherum bekannte Warn-Erpressungswebsite, die meinen win7/64 PC in Geiselhaft nimmt. Nur noch weisser Bildschirm und Mauszeiger. Habe - Polizeitrojaner mit weissem Bildschirm...
Archiv
Du betrachtest: Polizeitrojaner mit weissem Bildschirm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.